操作
サポート #17
完了Let's Encrypt 導入
開始日:
2016/11/21
期日:
2016/12/12
進捗率:
100%
予定工数:
説明
Let's Encrypt の SSL証明書を導入する
操作
MURAOKA Daisuke さんが約8年前に追加. ほぼ8年前に更新.
100%
説明
Let's Encrypt の SSL証明書を導入する
とりあえず、証明書取得して apache、dovecot、sendmail 向けの設定を行った。
また、crontab で renew するように記述した。
実際に cron で証明書更新とミドルウェアのリロードが行われるかを確認して終了する。
なお、sendmail は秘密鍵のパーミッションを修正しないとエラーが発生する。
Nov 21 17:10:03 tomoyo sm-mta[11870]: STARTTLS: CRLFile missing Nov 21 17:10:03 tomoyo sm-mta[11870]: STARTTLS=server: file /usr/local/etc/letsencrypt/live/cyanogen.jp/privkey.pem unsafe: Group readable file
https://letsencrypt.jp/usage/
https://letsencrypt.jp/docs/using.html
https://github.com/certbot/certbot/issues/1473
HSTS の設定も導入した。
証明書の更新 cron も動作したことが確認できたので終了する。