## page was renamed from Letsencrypt/再取得/certbot
= Letsencrypt/certbot =

<<Navigation(children,1)>>

<<TableOfContents()>>

[[/wildcard]]  [[/2024-01-28]]

[[/get_certbot]] 最新のものに更新しておく。(snapd も更新) -- ToshinoriMaeno <<DateTime(2023-02-17T18:42:24+0900)>>
[[/qmail.tokyo]]

[[/force-renewal]]  [[/新規作成例]]  [[/更新手続]] [[/dnsz.org]]

[[/2022-04-27]]  manual hook 指定

-- ToshinoriMaeno <<DateTime(2018-03-11T16:01:45+0900)>>

[[/自動更新]] は wildcardには使えない(DNS interface) は間違いかも。 
  certbot renew を確認すること。

[[/nginx]] で試す。-- ToshinoriMaeno <<DateTime(2021-06-28T12:43:54+0900)>>

FreeDNS用にはpython-2.7で書かれたものが提供されている。
 Pythonが嫌いなひともいる。

issue(証明書の発行)が終わったあと、webサーバーに配備する方法は用意されているのか。
  配備の説明がしっかりあるのはacme.shのようだ。-- ToshinoriMaeno <<DateTime(2019-01-25T22:38:47+0900)>>

== mode/plugin ==
[[/apache]] [[/nginx]] [[/webroot]] [[/standalone]] [[/manual]]


== Documentation ==
https://certbot.eff.org/docs/

[[/manual_mode]]　　[[/standalone]] [[/renew]]

http, dns ともに証明書取得できた。
　残るは[[/定期更新]]の設定だ。-- ToshinoriMaeno <<DateTime(2019-01-23T11:40:31+0900)>>

== Get Certbot ==
https://certbot.eff.org/docs/install.htm
{{{
Unless you have very specific requirements, we kindly suggest that you use the Certbot packages provided by your package manager (see certbot.eff.org). If such packages are not available, we recommend using certbot-auto, which automates the process of installing Certbot on your system.
}}}


https://github.com/certbot/certbot
{{{
Certbot is EFF's tool to obtain certs from Let's Encrypt and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol. 
}}}

FreeBSD/portはサポートされないとのこと。

{{{
pkg install py27-certbot
}}}

{{{
$ sudo certbot certonly --standalone -d example.com
}}}

logにsuccessがでたら、証明書ができているので、[[/certbot.log]]
　webサーバーにインストールする。無事アクセスできる。-- ToshinoriMaeno <<DateTime(2019-01-19T15:43:15+0900)>>

certbot-0.29.1-py2.7.egg-info/

----
最新版ソース
https://github.com/certbot/certbot/blob/master/CHANGELOG.md

bmw Certbot engineer / EFF:

How to stop using TLS-SNI-01 with Certbot
https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210

== 必要な環境/条件 ==
権限のあるサーバーで実行するとき：

port 80の解放
　certbot(standaloneサーバー)が待ち受けられるように。

root権限 : 鍵ファイルの作成とか。

-- ToshinoriMaeno <<DateTime(2018-03-11T16:01:45+0900)>>

{{{
Certbot is meant to be run directly on your web server, not on your personal computer.
If you’re using a hosted service and don’t have direct access to your web server,
you might not be able to use Certbot. 
}}}
== How to run the client ==
In many cases, you can just run certbot-auto or certbot, and the client will guide you through the process of obtaining and installing certs interactively.
== 参考 ==
https://blog.fileshelfplus.com/vps/280

以下を試してみよう。-- ToshinoriMaeno <<DateTime(2018-08-23T07:11:43+0900)>>
{{{
certbot renew --dry-run
}}}

== http 選択 ==
{{{
sudo certbot --preferred-challenges http
}}}

{{{
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. www.brau.jp (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://www.brau.jp/.well-known/acme-challenge/fPMQkwyrfOiiLSAJem41THybMRnfhUGRLcxA4aIPvCk [14.192.44.29]: 503
}}}