概要
証明書を一番初めに作成した際に --manual オプションを付与した場合の更新方法です
やり方は同じように証明書を取得するだけです
更新
sudo certbot certonly --manual --preferred-challenges=dns -d your.domain.com
--preferred-challenges=dns は DNS チャレンジの場合に付与してください
あとは指定の TXT レコードを追加するだけです
dig -t txt _acme-challenge.your.domain.com
でレコードが引けるまで次に進まないように注意してください
最後に
--manual + DNS チャレンジで自動更新する方法はあるのだろうか
もしやるとしたら certbot-external-auth:out-handler を使って DNS の API を使って TXT レコードを登録するスクリプトを作る感じになると思います
0 件のコメント:
コメントを投稿