–webrootについて

--webroot を指定すると、指定したディレクトリ配下に/.well-known/acme-challenge/というディレクトリを作ってその中に認証用のファイルを書き出す。 letsencryptのサイトからそのファイルを取らせることにより認証しようとする。 サービスで使っているNginxを利用するため止める必要がなくなる。

取得

certbot-auto certonly --webroot webサーバーのドキュメントルートへのパス -d 'example.com,*.example.com' -t -n

更新

certbot-auto renew -q --no-self-upgrade --post-hook "service nginx reload"

失効

証明書の失効

certbot-auto revoke --cert-path=証明書へのパス

以下のファイルに対して実施する必要がある

  • cert.pem

  • fullchain.pem

秘密鍵の失効

certbot-auto revoke --key-path=秘密鍵へのパス

証明書に関連するファイルの削除

certbot-auto delete -d example.com