- blogs:
- cles::blog
2019/07/16
mod_md を使うと Let's Encrypt を使うのが簡単に
httpd24 letsencrypt
Let's Encrypt は無償で利用できる証明書ですが、有効期限が 90 日しかないので、必ず更新を自動化する仕組みが必要になります。
これについては certbot や dehydratedを使っている人が多いと思いますが、Apache を使っている場合には、Apache 2.4.30 以降で利用できるようになった mod_md*1 を使うと便利だということが分かったのでメモ。
ApacheでのLet's Encrypt運用が簡単になりました
私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を知りました。mod_md は win-acme よりもずっと簡単に使えます。ただし、 mod_md は Apache モジュールであるため Apache 環境でしか使えません。
これならば設定ミスも少ないですし、acme-challenge へのファイルの書き込みや http://example.com/.wellknown/acme-challenge に対するアクセスの問題も起らないので、証明書をWeb サーバだけにしか使わないのであれば便利そうですね。僕はウェブサーバとメールサーバが同居していて、更新時に複数のデーモンを再起動する必要があるので、面白そうなんですがこの方法は見送ることにしました。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11097
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . svn でコミットしたらエラーが出たので(723)
2 . RT810 の DHCP サーバを WPAD に対応させる(615)
3 . アーロンチェアのポスチャーフィットを修理(598)
4 . 福岡銀がデマの投稿者への刑事告訴を検討中(572)
5 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(446)
2 . RT810 の DHCP サーバを WPAD に対応させる(615)
3 . アーロンチェアのポスチャーフィットを修理(598)
4 . 福岡銀がデマの投稿者への刑事告訴を検討中(572)
5 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(446)
cles::blogについて
Referrers
22435481
(W:12196 Y:4524 T:3153)
