操作
サポート #17
完了Let's Encrypt 導入
開始日:
2016/11/21
期日:
2016/12/12
進捗率:
100%
予定工数:
説明
Let's Encrypt の SSL証明書を導入する
MURAOKA Daisuke さんが約8年前に更新
- ステータス を 新規 から 進行中 に変更
- 進捗率 を 0 から 80 に変更
とりあえず、証明書取得して apache、dovecot、sendmail 向けの設定を行った。
また、crontab で renew するように記述した。
実際に cron で証明書更新とミドルウェアのリロードが行われるかを確認して終了する。
なお、sendmail は秘密鍵のパーミッションを修正しないとエラーが発生する。
Nov 21 17:10:03 tomoyo sm-mta[11870]: STARTTLS: CRLFile missing Nov 21 17:10:03 tomoyo sm-mta[11870]: STARTTLS=server: file /usr/local/etc/letsencrypt/live/cyanogen.jp/privkey.pem unsafe: Group readable file
https://letsencrypt.jp/usage/
https://letsencrypt.jp/docs/using.html
https://github.com/certbot/certbot/issues/1473
MURAOKA Daisuke さんが約8年前に更新
HSTS の設定も導入した。
MURAOKA Daisuke さんがほぼ8年前に更新
- ステータス を 進行中 から 終了 に変更
- 進捗率 を 80 から 100 に変更
証明書の更新 cron も動作したことが確認できたので終了する。
操作