2018-08-29 letsencrypt
mugbum.info と mgng.mugbum.info を Virtual Host + Let's Encrypt 運用しているんだけど、新たに api.mugbum.info を追加したくなったのでその手順メモ(※DNS設定や Virtual Host 設定は済んでいること前提)。
まず Apache を止める。
service httpd stop
次に cetbot-auto コマンドの -d を使って既存ドメインと追加ドメインを指定して実行。更新処理なので --expand をつけること。
certbot-auto --authenticator standalone --installer apache --expand -d mugbum.info -d mgng.mugbum.info -d api.mugbum.info
実行すると「HTTPをHTTPSにリダイレクトする?」と聞かれるので「No redirect」を選択(勝手にリダイレクト設定されちゃうと気持ち悪いため…)。
(略) Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 1 ← 1 を選択 - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Your existing certificate has been successfully renewed, and the new certificate has been installed. The new certificate covers the following domains: https://mugbum.info, https://mgng.mugbum.info, and https://api.mugbum.info (略)
更新完了すると Apache が起動しているはずなのでアクセスして確認。
次回更新からは certbot-auto renew --force-renew でOK。