メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース:
serverapps:security:cert:acmesh:buypass

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン		前のリビジョン
serverapps:security:cert:acmesh:buypass [2024/12/09 06:15] – 作成 hayashiserverapps:security:cert:acmesh:buypass [2024/12/09 06:15] (現在) – [Buypass] hayashi
行 1: 行 1:
-====== 見出し ======+====== Buypass ====== 
 +**Buypass**を使うと期限を180日にできる 
 + 
 +  $ acme.sh --set-default-ca --server buypass 
 +  Changed default CA to: https://api.buypass.com/acme/directory 
 + 
 +===== レジスト ===== 
 +  # acme.sh --register-account -m yourname@example.com 
 +  [...... 2022] Registering account: https://api.buypass.com/acme/directory                                    
 +  [...... 2022] Registered                                                                                  
 +  [...... 2022] ACCOUNT_THUMBPRINT='-DxxxxxxxAAAAAAAABBBBBBBBBBBBBBbCCCCCCCC'    
 + 
 +===== 証明書発行 ===== 
 +DNSモードで行う 
 +  # acme.sh --server https://api.buypass.com/acme/directory --issue --dns -d sample.example.com --days 180 --yes-I-know-dns-manual-mode-enough-go-ahead-please  
 +  [...... 2022] Using CA: https://api.buypass.com/acme/directory 
 +  ..... 
 +  [...... 2022] Add the following TXT record: 
 +  [...... 2022] Domain: '_acme-challenge.sample.example.com' 
 +  [...... 2022] TXT value: 'QQQQQQNNNNNNNN-28AAABBBBCCCCDDDDEEEEFFFF4' 
 +  ..... 
 + 
 +表示されたトークンをDNSに登録((reloadを忘れずに)) 
 + 
 +  _acme-challenge.sample.example.com.    IN TXT "QQQQQQNNNNNNNN-28AAABBBBCCCCDDDDEEEEFFFF4" 
 + 
 + 
 +発行 
 + 
 +  # acme.sh --server https://api.buypass.com/acme/directory --issue --renew --dns -d sample.example.com --days 180 --yes-I-know-dns-manual-mode-enough-go-ahead-please 
 +  Renew: 'sample.example.com' 
 +  Using CA: https://api.buypass.com/acme/directory 
 +  ...... 
 +  Success 
 +  ...... 
 +  Cert success. 
 +  [証明書表示] 
 +  ...... 
 + 
 +以下のファイルが作成されている 
 +  ca.cer 
 +  fullchain.cer 
 +  sample.example.com.cer 
 +  sample.example.com.conf 
 +  sample.example.com.csr 
 +  sample.example.com.csr.conf 
 +  sample.example.com.key 
 + 
 +今回は、nginxのproxyで使用するので以下のようにコピーする((restartを忘れずに)) 
 + 
 +  cp fullchain.cer /PATH/to/cert/sample.example.com.cer 
 +  cp sample.example.com.key /PATH/to/cert/sample.example.com 
 + 
 + 
 +===== 更新 ===== 
 + 
 +((有効期限の30日前から、だったと思う)) 
 + 
 +これで良いはず((「force」オプションいる)) 
 +  # acme.sh --server https://api.buypass.com/acme/directory --issue --renew --dns -d sample.example.com --days 180 --yes-I-know-dns-manual-mode-enough-go-ahead-please --force 
 + 
 +新しい証明書発行されるのでコピーしてreload
  
serverapps/security/cert/acmesh/buypass.1733724911.txt.gz · 最終更新: by hayashi