ショコラ
Lets encrypt でサーバー証明書の取得するには?
Webサーバーやプロクシサーバーを起動している場合には「webroot」のオプションをつけて取得すると、
サーバーを起動したまま証明書が取得できるのでダウンタイムがありません。
もっさん先輩
nginx の設定ファイルに↓のように書く。
location ^~ /.well-known/acme-challenge/
{
alias /var/www/letsencrypt/.well-known/acme-challenge/;
try_files $uri =404;
default_type text/plain;
}ディレクトリを作ります。
mkdir -p /var/www/letsencrypt/.well-known/acme-challengeサーバー証明書を取得する。
/var/www/letsencrypt/.well-known/acme-challenge にファイルが作成されるようですが、このファイルはコマンド実行後には削除されるみたい。
certbot certonly \
--webroot\
-w /var/www/letsencrypt\
-d answorz.com \
-m mossan@answorz.com証明書が作成されたら、nginx をリロードする。
service nginx reload以上