犬ターネット

Let's Encrypt でサブドメインを追加する

2018年08月29日 #letsencrypt

mugbum.infomgng.mugbum.info を Virtual Host + Let's Encrypt 運用しているんだけど、新たに api.mugbum.info を追加したくなったのでその手順メモ(※DNS設定や Virtual Host 設定は済んでいること前提)。

まず Apache を止める。

service httpd stop

次に cetbot-auto コマンドの -d を使って既存ドメインと追加ドメインを指定して実行。更新処理なので --expand をつけること。

certbot-auto --authenticator standalone --installer apache --expand -d mugbum.info -d mgng.mugbum.info -d api.mugbum.info

実行すると「HTTPをHTTPSにリダイレクトする?」と聞かれるので「No redirect」を選択(勝手にリダイレクト設定されちゃうと気持ち悪いため…)。

(略)

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1 ← 1 を選択

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Your existing certificate has been successfully renewed, and the new certificate
has been installed.

The new certificate covers the following domains: https://mugbum.info,
https://mgng.mugbum.info, and https://api.mugbum.info

(略)

更新完了すると Apache が起動しているはずなのでアクセスして確認。

次回更新からは certbot-auto renew --force-renew でOK。