BLOGTIMES
2019/07/16

mod_md を使うと Let's Encrypt を使うのが簡単に

  httpd24  letsencrypt 
このエントリーをはてなブックマークに追加

Let's Encrypt は無償で利用できる証明書ですが、有効期限が 90 日しかないので、必ず更新を自動化する仕組みが必要になります。

これについては certbotdehydratedを使っている人が多いと思いますが、Apache を使っている場合には、Apache 2.4.30 以降で利用できるようになった mod_md*1 を使うと便利だということが分かったのでメモ。

ApacheでのLet's Encrypt運用が簡単になりました

私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を知りました。mod_md は win-acme よりもずっと簡単に使えます。ただし、 mod_md は Apache モジュールであるため Apache 環境でしか使えません。

これならば設定ミスも少ないですし、acme-challenge へのファイルの書き込みや http://example.com/.wellknown/acme-challenge に対するアクセスの問題も起らないので、証明書をWeb サーバだけにしか使わないのであれば便利そうですね。僕はウェブサーバとメールサーバが同居していて、更新時に複数のデーモンを再起動する必要があるので、面白そうなんですがこの方法は見送ることにしました。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11097
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン