BLOGTIMES
« :: »
2019/07/16

mod_md を使うと Let's Encrypt を使うのが簡単に

  httpd24  letsencrypt 
このエントリーをはてなブックマークに追加

Let's Encrypt は無償で利用できる証明書ですが、有効期限が 90 日しかないので、必ず更新を自動化する仕組みが必要になります。

これについては certbotdehydratedを使っている人が多いと思いますが、Apache を使っている場合には、Apache 2.4.30 以降で利用できるようになった mod_md*1 を使うと便利だということが分かったのでメモ。

ApacheでのLet's Encrypt運用が簡単になりました

私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を知りました。mod_md は win-acme よりもずっと簡単に使えます。ただし、 mod_md は Apache モジュールであるため Apache 環境でしか使えません。

これならば設定ミスも少ないですし、acme-challenge へのファイルの書き込みや http://example.com/.wellknown/acme-challenge に対するアクセスの問題も起らないので、証明書をWeb サーバだけにしか使わないのであれば便利そうですね。僕はウェブサーバとメールサーバが同居していて、更新時に複数のデーモンを再起動する必要があるので、面白そうなんですがこの方法は見送ることにしました。


by hsur at 23:01 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
こんな記事もあります 「mod_md Apache HTTP
福岡銀がデマの投稿者への刑事告訴を検討中
GitHub が全ての公開リポジトリへのシークレットスキャンを有効に
国分生協病院のランサムウェア被害は認証がない RDP が原因?
世界サーバ投げ選手権 (WSTC) が開催されるらしい
ローマ字表記のルールが変わる?
有機 EL テレビのリサイクル料は 2,970 円に
2023 年分の確定申告完了!(1つめ)
バレット食道?
三菱鉛筆がラミーを買収
欧州の不作でオリーブオイルが値上げに
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11097
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン

« :: »
Copyright © 2004-2023 by CLES All Rights Reserved.