諸事情により取得していたrapidsslの証明書の有効期限が切れたのでletsencryptに切り替えたメモ。
大体公式とこちらの記事参考でなんとかなった。
CentOSにLet's EncryptのSSL証明書を導入する - オープンソースこねこね
apacheをソースからインストールしてしまっていたのでパスまわりは適当に。
Cent6+Apache2.4
- 手順に従ってインストール
- 初回の確認でhttpでアクセスされるのでバーチャルホストでアクセス出来るように設定
- 発行された証明書を手動でパス設定
すれば発行後の更新は
certbot-auto renew --force-renewal --post-hook "/usr/sbin/apachectl graceful"
でOK。 apacheのreloadがいるのでrootでやらせておく。
force-renewalな状態でcronに仕込んで、実際に証明書の期限が更新されればOK
openssl s_client -connect ssl.eg2mix.com:443 < /dev/null 2> /dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERTIFICATE/p'|openssl x509 -noout -startdate -enddate
めでたい。
