タグ

2017年1月30日のブックマーク (2件)

  • let's encrypt で複数ホスト名対応な証明書を作る - 日記

    let’s encrypt で複数ホスト名対応な証明書を作る タイトル通りですが、割と簡単に複数のホスト名に対応した証明書が取得できるので、やってみました。 今回は ansible playbook のおまけ付きです。 let’s encrypt の困った問題 let’s encrypt ではワイルドカード証明書が無いので、複数のホスト名を1台のサーバでホスティングできないため、ちょっと困っていました。 ググって調べてみたら、let’s encrypt は SAN 対応の証明書だったら発行できる、と言うことだったので実際にやってみました。 その前に、SAN って何よ? ワイルドカード証明書だと良く聞くと思うのですが、 SAN って何よ?と思う人も多いと思います。 SAN とは Subject Alternative Name の略称で、サブジェクトの別名です。 ん?サブジェクトってなに? 

    let's encrypt で複数ホスト名対応な証明書を作る - 日記
  • certbot の renew hook について - @znz blog

    certbot で設定の再読み込みには post-hook よりも renew-hook を使った方が良さそうでした。 対象バージョン Debian GNU/Linux 8.6 (jessie) certbot 0.9.3-1~bpo8+1 hook の指定方法について certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" のように certbot コマンドの引数で直接指定するか、 /etc/letsencrypt/cli.ini または $XDG_CONFIG_HOME/letsencrypt/cli.ini ($XDG_CONFIG_HOME が設定されていなければ ~/.config/letsencrypt/cli.ini) に renew-hook = service ngin