#TLS

TLS (Transport Layer Security) Certbot インストール方法は，公式サイトを参照 https://certbot.eff.org/ しかし $ sudo certbot --nginx がエラーになってしまう とりあえず $ sudo nginx -t $ sudo nvim /etc/nginx/sites-enabled/default managed by Certbot となっている行をすべてコメントアウト その後 $ sudo systemctl restart nginx $ sudo certbot --nginx サブコマンドとオプション certonly 証明書の取得のみを行う renew 期限の残りが 30日未満 の証明書を更新 --dry-run 実際には，証明書の更新を行わない --force-renewal すべての証明書を期限の残りにかかわらず，強制的に更新 --manual Nginx とかを使わずに手動で認証 DNS の場合 (ConoHa DNS) 最も重要な点として，DNS サーバが API による操作に対応していなければならない ここでは，ConoHa の DNS サーバを利用することにする 初回のやり方は，つぎのとおり $ sudo certbot certonly --manual --preferred-challenges dns -d hoge. [続きを読む]