Let's Encrypt のDNS-01認証で作成した証明書の手動での更新方法
1420 ワード
背景
特定場所からのみ接続が許可されている開発サーバーに対して Let's Encrypt による証明書の発行を行いたい。
発行・更新には DNS-01 というDNSレコードにトークンを埋め込むことで発行者側に正しく設定できていることを伝える方法があるのでこれを使う。
大抵調べても詳細を忘れるのでメモ。
コマンド
ドメインが www.example.com
の場合。
これで対話式の手作業でDNSの更新・新規登録作業が行える。
sudo certbot certonly --manual -d www.example.com --preferred-challenges dns
証明書を更新した後は、nginx/apache などの再起動をお忘れなく。
補足
renew
コマンドで(自動化した)証明書の更新を行う場合、DNSレコードの値を設定・削除できる必要がある。
この場合、 --manual-auth-hook
で指定したスクリプトで DNS に値を設定し、--manual-cleanup-hook
で指定したスクリプトで不要なレコードを削除する。
参考(というか答え)
Author And Source
この問題について(Let's Encrypt のDNS-01認証で作成した証明書の手動での更新方法), 我々は、より多くの情報をここで見つけました https://qiita.com/t-kigi/items/b100b6fff19e59500ad1著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .