Let's encrypt の証明書の更新( Cloudflare/DNS-01 ) - 今日も微速転進
CDNとしてCloudflareを利用している環境で、Let's Encrypt の証明書を更新した際のメモ。 証明書を取得した際にはCloudflareは利用していなかった。 前提 すでにSSL証明書を取得済み Nginx Cloudflare Ubuntu 16.04 LTS 新規の取得ではなく、既存証明書の更新作業。Cloudflare のCDNを一時的に無効化するのはなんか負けた気がするので認証方法を変更する。 通常の認証方式ではなく、DNSのtxtレコードを利用するDNS-01方式を使う。 Let's Encrypt のサーバーに証明書の発行を依頼すると、一時的に有効なトークン文字列が送られてくるので、これをDNSのtxtレコードに記載するという方式。 Webサーバーがなくても利用できるし、今回のようなCDN環境やNAT利用時にも証明書の取得・更新が可能。 DNSの設定変更は面倒
Let’s Encrypt + Apache でちゃんと証明書の生成が完了してるのに ‘*.pem’ does not exist or is empty というエラーが出る時のメモ | PROTO-STAR.com
問題点 私の環境ではmod_sslのインストールでも一悶着ありましたけど、長くなるので割愛するとして、CentOS6.7 + Apache2.2.27の環境でLet’s Encryptのクライアントをインストールし、webrootで各証明書ファイルの生成も完了し、virtualhostでcert.pem、chain.pem、privkey.pemの場所指定も問題ないのに「apachectl configtest」を実行すると以下のエラーで怒られました。 $ apachectl configtest Syntax error on line XX of /path/to/ssl.conf: SSLCertificateFile: file '/path/to/cert.pem' does not exist or is empty こういう時は相手が人間なら「はー?ふざけんなボケカス!空っぽ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
