Letsencrypt/clientについて、ここに記述してください。
../acme.sh ../dehydrated ../certbot
1. http-01
ウェブサーバーを利用した認証手段は二種類ある。
/standalone webサーバー
- port 80などがlistenできること。
- webサーバー下のファイルに書き込み権限があり、
- 外部から.well-known/acme-challenge/* にアクセスできること。
テストしたみっつのclientはいずれもどの方法も使える。
- webサーバーとして使えるものも多い。
-- ToshinoriMaeno 2019-01-24 14:48:32
2. DNS-01
DNS APIがあれば、簡単らしい。
あるいは、ゾーンファイルに追加する。
どちらにしても、証明書取得にはwebサーバーは関与しない。
3. 証明書の置き場
使うwebサーバによるので、分ったものからメモする。
poundはconfig中に記述する。
- 従って、configで指されるファイルにpemを書き込んで、再起動すればよい。
-- ToshinoriMaeno 2019-01-24 14:53:35