Conversation

Notices

1. Embed this notice
   ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Tuesday, 28-Mar-2023 00:35:50 JST ぐぬ管 (GNU social JP管理人)
   2年前のサーバー環境構築手順をみながらHTTPSの設定を検討しています。
   
   管理者権限が嫌で、ユーザー権限でやるようにやっていたのが、いかにも私らしいのです。が、今回は都合が悪いので見直しです…
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Tuesday, 28-Mar-2023 00:35:50 JST ぐぬ管 (GNU social JP管理人)

     in reply to
     certbotをOSのAPTでインストールすると、自動更新も勝手にやってくれるのですか。簡単ですね…手作業でcronを登録していたのが馬鹿らしかったですね…
     
     10.2. X.509 certificates https://debian-handbook.info/browse/stable/sect.x509-cert.html#sect.trusted-certs
   • Embed this notice
     テクニカル諏訪子 (suwako@social.076.moe)'s status on Tuesday, 28-Mar-2023 00:35:50 JST テクニカル諏訪子

     in reply to
     手動の場合：
     /etc/init.d/nginx stop && /usr/bin/certbot renew && /etc/init.d/nginx start
     cronの場合：
     0 0 1 * * root /etc/init.d/nginx stop && /usr/bin/certbot renew && /etc/init.d/nginx start
     
     残念ですが、certbotは自動更新機能性がないと思いますが、OpenBSDで「acme-client」コマンドで可能ですので、これを試してみて下さい。
     Debianの場合：
     apt install ruby-acme-client
     
     /etc/acme-client.confで：
     
     authority letsencrypt {
     api url "https://acme-v02.api.letsencrypt.org/directory"
     account key "/etc/acme/letsencrypt-privkey.pem"
     }
     
     domain gnusocial.jp {
     alternative names { www.gnusocial.jp }
     domain key "/etc/ssl/private/gnusocial.jp.key"
     domain full chain certificate "/etc/ssl/gnusocial.jp.fullchain.pem"
     sign with letsencrypt
     }
     ぐぬ管 (GNU social JP管理人) likes this.
   • Embed this notice
     ぐぬ管 (GNU social JP管理人) (gnusocialjp@gnusocial.jp)'s status on Tuesday, 28-Mar-2023 15:11:57 JST ぐぬ管 (GNU social JP管理人)

     in reply to

     • テクニカル諏訪子
     ありがとうございます。ただ、Debianの手順書に沿ってAPTでインストールしたらcronも全部自動でやってくれたようなので大丈夫そうです。
     
     sudo apt install -y python3-certbot-apache
     sudo certbot --apach
     
     https://debian-handbook.info/browse/stable/sect.x509-cert.html#sect.trusted-certs