letsencrypt

Let's Encrypt で standalone で作っていたのを webroot に変更する

Let's Encrypt で当初、standalone で作成したものを、webroot に変更したくなった。

certbot certonly --webroot -w /var/www/example.net -d example.net

とすると /etc/letsencrypt/renewal/example.net.conf にある、

[renewalparams]
authenticator = standalone

の部分が、

[renewalparams]
authenticator = webroot

と、webroot のものに変更される (周辺も適当に変わる)。 以降は webroot 形式で更新ができる。

Ubuntu のときに普通のパッケージでやろうとしたらエラーが出る

Ubuntu 16.04 の apt-get で入る letsencrypt でやろうとしたら、

An unexpected error occurred KeyError: 'server'

というエラーが出て正常に更新されなかった。ググると、 https://github.com/certbot/certbot/issues/3569 に、

This is caused by taking configuration files from a newer version of certbot/letsencrypt and using them with letsencrypt 0.4.1 in Ubuntu.

と書かれていた。了解した。

おとなしく https://certbot.eff.org/#ubuntuxenial-nginx に書かれているクライアント certbot を使ってみたら、正しく更新できた。