Let's Encrypt

Let's Encrypt

マルチドメイン証明書をやめてみる

そもそもマルチドメイン証明書を利用していたのは、postfixがTLS SNIに対応していなかった(と誤って認識していた。その時点でpostfixはSNIに対応済)ためであった。これをシングルドメインのサーバ証明書に変更してみる。ここでは、...
Let's Encrypt

Webサーバを分散したので Let’s encryptサーバ証明書の更新方法を考えてみる

移行前後の構成概要移行前は一台のFedoraサーバ上のapacheの仮想ホスト機能で、WordPress(2サイト)・Nextcloud・Matomoの4つのサイトを運用していた。サーバ証明書の更新があった場合は、certbotの更新cro...
Let's Encrypt

XigmaNAS サーバ証明書更新

しばらくXigmaNASにアクセスしていなかったら,サーバ証明書が期限切れになっていました.ここで昔書いた手順で更新しました.
Let's Encrypt

マルチドメイン証明書(Let’s Encrypt)

当サイトでは複数のドメインを運用しています(動的IPアドレスはひとつ).サーバ証明書に関してそれぞれのドメインでLet's Encryptで証明書を取得しています.WebサーバはVirtualサーバ毎に別々の証明書を利用することが可能なので...
Let's Encrypt

Let’s Encryptの証明書をRSAからECDSAに変更する

Let's Encryptの証明書にECDSAキーを使用する場合は、Certbotの構成ファイル(通常は,/etc/letsencrypt/cli.ini)に次の行を追加します.key-type = ecdsaelliptic-curve ...
Let's Encrypt

certbotで管理しているLet’s Encrypt のドメインを削除する

certbotでLet's Encryptの証明書を取得しているのですが,何回か初期設定を走らせたり,再取得を手動で行ったりしていると,fqdn-0002などの名前でフォルダができたり設定ファイルができたりします.この-0002がついている...
Let's Encrypt

Proxmox(以下PVE)のLet’s Encrypt証明書自動更新

PVEのLet's Encrypt証明書自動更新の設定を行いました.以下の動作を行うようにしています.一日一回実行する別サーバ上に保存されている証明書および秘密鍵を所定の場所・名前で無条件にコピーpveproxyの再起動2022/1/10 ...
Let's Encrypt

Proxmox VEのサーバ証明書にLet’s Encryptのものを使用するとWeb GUIに接続できない

PVEのサーバ証明書をLet's Encryptのものにしたところ,設定直後からPVEのWeb GUIに接続できない状況となりました.理由は簡単で,コピーする際に証明書(/etc/pve/local/pve-ssl.pem)と秘密鍵のファイ...
Let's Encrypt

certbotのcron設定をtimer設定へ変更する

certbotのcron設定をsystemd-timer設定へ変更する手順です.なお,利用しているOSはfedora 35(2022/4/19現在)です.certbotをインストールするとタイマー用のファイル/usr/lib/systemd...
Let's Encrypt

certbot-autoをacme.shへ(さらにcertbotへ)

Let's Encryptの証明書が更新されていないので調べてみたところ,certbot-autoが動いていませんでした.acme.shでとりあえず更新してみました.2024/04/23 追記 2021年の12月頃にはfedora標準のce...