概要
証明書を一番初めに作成した際に --manual
オプションを付与した場合の更新方法です
やり方は同じように証明書を取得するだけです
更新
sudo certbot certonly --manual --preferred-challenges=dns -d your.domain.com
--preferred-challenges=dns
は DNS チャレンジの場合に付与してください
あとは指定の TXT レコードを追加するだけです
dig -t txt _acme-challenge.your.domain.com
でレコードが引けるまで次に進まないように注意してください
最後に
--manual
+ DNS チャレンジで自動更新する方法はあるのだろうか
もしやるとしたら certbot-external-auth:out-handler
を使って DNS の API を使って TXT レコードを登録するスクリプトを作る感じになると思います
0 件のコメント:
コメントを投稿