Letsencrypt/clientについて、ここに記述してください。 [[../acme.sh]] [[../dehydrated]] [[../certbot]] <> == http-01 == ウェブサーバーを利用した認証手段は二種類ある。 [[/standalone]] webサーバー    port 80などがlistenできること。 [[/wroot]] webサーバー下のファイルに書き込み権限があり、  外部から.well-known/acme-challenge/* にアクセスできること。 テストしたみっつのclientはいずれもどの方法も使える。  webサーバーとして使えるものも多い。 -- ToshinoriMaeno <> == DNS-01 == DNS APIがあれば、簡単らしい。 あるいは、ゾーンファイルに追加する。 どちらにしても、証明書取得にはwebサーバーは関与しない。 == 証明書の置き場 == 使うwebサーバによるので、分ったものからメモする。 poundはconfig中に記述する。  従って、configで指されるファイルにpemを書き込んで、再起動すればよい。 -- ToshinoriMaeno <>