nginxでlet's encrypt使ってみました。
# 準備 git clone https://github.com/letsencrypt/letsencrypt.git cd letsencrypt ./letsencrypt-auto --help # nginxに設定(letsencryptとやり取りするために使う) location ^~ /.well-known { alias /var/letsencrypt/.well-known; } # ディレクトリ作成 mkdir /var/letsencrypt # 作成 ./letsencrypt-auto certonly --webroot --webroot-path /var/letsencrypt -d takuan.me # 証明書 /etc/letsencrypt/live/takuan.me/fullchain.pem #秘密鍵 /etc/letsencrypt/live/takuan.me/private.pem
的な感じで。
90日で期限が切れるので、cron等で自動更新させるのが通っぽい。
0 2 1 * * $SCRIPT_PATH/letsencrypt-auto --force-renew certonly --webroot --webroot-path /var/letsencrypt -d takuan.me >> $LOG 2>&1
無料のSSL証明書、便利ですなー。