letsencryptを使いやすくするためのcertbotというものがあるんだけど
apt installしたものとsnapしたもので競合してたので、
apt purgeしたらcertファイルも綺麗に消えてしまった。
焦ってsnap版certbotを入れて、
.well-known/acme-challengeを80でアクセスできるようにして、
その時は/usr/share/nginx/htmlをrootにしたんだけど、
どうしても--webrootも--nginxも動かない・・・
あれこれ試して、manual の dns TXTレコードを使った方法へ移行した。
独自ドメインを取って、MyDNSで設定してるんだけど、
MyDNSさんは、gitにツールを置いててそれを使わせてもらった。
https://github.com/disco-v8/DirectEdit
ここから頂いてきてReadmeの通りやってみたら、
fullchain.pemとprivkey.pemが出来上がってくれた。
TXTレコードを扱えないとだめなので、
DDNSNowさんだとこの手も使えない。
いやーHTTPSに対応させるのすっげー大変だわ
なんでこんなにやり方が変わるんだろう?
まぁ、無駄に3つも認証キー作ってたから、
今回yachiyo.techと*.yachiyo.techを作って、
キーを統一できたのは良かったかもしれない。
問題はこれが certbot renewで素直に更新できるかどうかなんだよなぁ
0 件のコメント:
コメントを投稿