= [[Let's Encrypt]] ==== 新しい証明書の取得 [2021-05-27] ==== % certbot certonly 1) standalone を選択 2) 取得したドメイン名(URL)を入力 後は,cron で自動的にアップデートしてくれるので,ほぼ忘れていて問題無し. [[https://decomo.info/wiki/freebsd/apache/freebsd_12_apache24_certbot|FreeBSD 12とApache 2.4とcertbotでLet's Encrypt!]]が良く記述されている. ==== cron への登録による,Let's Encrypt の自動更新 ==== どうも,certbot は http(80) を使うようなので,同じサーバで動かす場合は,一度 apache を止める必要がある.もしかしたら,security/py-certbot-apache を使ったら止めなくても済むのかもしれない. 0 16 * * 2 /usr/local/etc/rc.d/apache24 stop && /usr/local/bin/certbot renew && /usr/local/etc/rc.d/apache24 start ==== インストール ==== % portmaster -D security/py-certbot