メモとかメモのようなものとか(By ルーキーの中のひと)

ユーザ用ツール

サイト用ツール

トレース:
serverapps:security:cert:scmesh

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン前のリビジョン
次のリビジョン		前のリビジョン
serverapps:security:cert:scmesh [2022/11/02 03:23] – ↷ serverapps:security:scmesh から serverapps:security:cert:scmesh へページを移動しました。 hayashiserverapps:security:cert:scmesh [2024/12/09 06:15] (現在) – 削除 hayashi
行 1: 行 1:
-====== acme.sh ====== 
-===== install ===== 
- 
-  pkg install acme.sh 
-===== Buypass ===== 
-**Buypass**を使うと期限を180日にできるため変更する 
- 
-  $ acme.sh --set-default-ca --server buypass 
-  Changed default CA to: https://api.buypass.com/acme/directory 
- 
-===== レジスト ===== 
-  # acme.sh --register-account -m yourname@example.com 
-  [...... 2022] Registering account: https://api.buypass.com/acme/directory                                    
-  [...... 2022] Registered                                                                                  
-  [...... 2022] ACCOUNT_THUMBPRINT='-DxxxxxxxAAAAAAAABBBBBBBBBBBBBBbCCCCCCCC'    
- 
-===== 証明書発行 ===== 
-DNSモードで行う 
-  # acme.sh --server https://api.buypass.com/acme/directory --issue --dns -d sample.example.com --days 180 --yes-I-know-dns-manual-mode-enough-go-ahead-please  
-  [...... 2022] Using CA: https://api.buypass.com/acme/directory 
-  ..... 
-  [...... 2022] Add the following TXT record: 
-  [...... 2022] Domain: '_acme-challenge.sample.example.com' 
-  [...... 2022] TXT value: 'QQQQQQNNNNNNNN-28AAABBBBCCCCDDDDEEEEFFFF4' 
-  ..... 
- 
-表示されたトークンをDNSに登録((reloadを忘れずに)) 
- 
-  _acme-challenge.sample.example.com.    IN TXT "QQQQQQNNNNNNNN-28AAABBBBCCCCDDDDEEEEFFFF4" 
- 
- 
-発行 
- 
-  # acme.sh --server https://api.buypass.com/acme/directory --issue --renew --dns -d sample.example.com --days 180 --yes-I-know-dns-manual-mode-enough-go-ahead-please 
-  Renew: 'sample.example.com' 
-  Using CA: https://api.buypass.com/acme/directory 
-  ...... 
-  Success 
-  ...... 
-  Cert success. 
-  [証明書表示] 
-  ...... 
- 
-以下のファイルが作成されている 
-  ca.cer 
-  fullchain.cer 
-  sample.example.com.cer 
-  sample.example.com.conf 
-  sample.example.com.csr 
-  sample.example.com.csr.conf 
-  sample.example.com.key 
- 
-今回は、nginxのproxyで使用するので以下のようにコピーする((restartを忘れずに)) 
- 
-  cp fullchain.cer /PATH/to/cert/sample.example.com.cer 
-  cp sample.example.com.key /PATH/to/cert/sample.example.com 
- 
- 
-===== 更新 ===== 
- 
-((有効期限の30日前から、だったと思う)) 
- 
-これで良いはず 
-  # acme.sh --server https://api.buypass.com/acme/directory --issue --renew --dns -d sample.example.com --days 180 --yes-I-know-dns-manual-mode-enough-go-ahead-please 
- 
-もしかしたら「force」オプションいるかも 
-  # acme.sh --server https://api.buypass.com/acme/directory --issue --renew --dns -d sample.example.com --days 180 --yes-I-know-dns-manual-mode-enough-go-ahead-please --force 
- 
  
serverapps/security/cert/scmesh.1667359435.txt.gz · 最終更新: by hayashi