2018年10月27日土曜日

Let's Encrypt で manual プラグインで作成した証明書を更新する方法

概要

証明書を一番初めに作成した際に --manual オプションを付与した場合の更新方法です
やり方は同じように証明書を取得するだけです

更新

  • sudo certbot certonly --manual --preferred-challenges=dns -d your.domain.com

--preferred-challenges=dns は DNS チャレンジの場合に付与してください
あとは指定の TXT レコードを追加するだけです

  • dig -t txt _acme-challenge.your.domain.com

でレコードが引けるまで次に進まないように注意してください

最後に

--manual + DNS チャレンジで自動更新する方法はあるのだろうか
もしやるとしたら certbot-external-auth:out-handler を使って DNS の API を使って TXT レコードを登録するスクリプトを作る感じになると思います

0 件のコメント:

コメントを投稿