動作中のweb サーバを停止して、 letsencrypt を実行する必要があります。 * 証明書を無事取得できました。 * 複数ドメイン対応でもOK * 更新のための再発行もできた。 残るは現在の証明書と入れ替えてみることです。  古いものはいつまで有効なのだろう。 -- ToshinoriMaeno <> 期限が迫ったので、更新しました。(新しく取得したものと置き換えました。)  -- ToshinoriMaeno <> 期限切れで運用していましたが、取り直しました。-- ToshinoriMaeno <> == 複数ドメイン向けの証明書発行 == <> == stop httpd == {{{ root@f:/service # svc -d httpd wiki pound }}} == do == port 80 でなにかが動く。(気持ち悪い) {{{ $sudo letsencrypt certonly -a standalone -d moin.qmail.jp -d gs.qmail.jp --server https://acme-v01.api.letsencrypt.org/directory --agree-dev-preview }}} == messages == {{{ │ You have an existing certificate that contains a portion of the │ │ domains you requested (ref: │ │ /usr/local/etc/letsencrypt/renewal/moin.qmail.jp.conf) │ │ │ │ It contains these names: moin.qmail.jp │ │ │ │ You requested these names for the new certificate: moin.qmail.jp, │ │ gs.qmail.jp. │ │ │ │ Do you want to replace this existing certificate with the new │ │ certificate? }}} {{{ IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /usr/local/etc/letsencrypt/live/moin.qmail.jp/fullchain.pem. Your cert will expire on 2016-02-22. To obtain a new version of the certificate in the future, simply run Let's Encrypt again. }}} %ls -l /usr/local/etc/letsencrypt {{{ total 24 drwx------ 3 root wheel 512 11月 24 13:26 accounts/ drwx------ 3 root wheel 512 11月 24 13:34 archive/ drwxr-xr-x 2 root wheel 512 11月 25 07:22 csr/ drwx------ 2 root wheel 512 11月 25 07:22 keys/ drwx------ 3 root wheel 512 11月 24 13:34 live/ drwxr-xr-x 2 root wheel 512 11月 24 13:34 renewal/ }}} -- ToshinoriMaeno <> archiveのもとに fullchain*.pem と privkey*.pem ができているので、pound管理ディレクトリにcat, copyする。 更新完了。次は5月。 -- ToshinoriMaeno <> == 後始末 == web server の再起動をしておく。 -- ToshinoriMaeno <>