#acl All:read

= Letsencrypt/FreeBSD =
<<TableOfContents()>>

2018年1月からLet's Encryptは、TLS-SNI-01チャレンジにおいて、新規証明書の取得が停止しており、既存の証明書の更新のみ行えておりましたが、2019年2月13日には、既存の証明書のTLS-SNI-01チャレンジによる更新も終了となります。

https://twitter.com/ken1no/status/1086195480567046146

2018年1月からLet's Encryptは、TLS-SNI-01チャレンジにおいて、新規証明書の取得が停止しており
既存の証明書の更新のみ行えておりましたが、2019年2月13日には、既存の証明書のTLS-SNI-01チャレンジによる更新も終了となります。

18:33 - 2019年1月18日 

[[FreeBSD/letsencrypt/certbot/2019-01-18]]

<<Navigation(children)>>

2016-12-01 更新 (これはself-signedだった）

{{{
# svc -d httpd wiki pound
# letsencrypt certonly -a standalone -d moin.qmail.jp
}}}

{{{
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /usr/local/etc/letsencrypt/live/moin.qmail.jp-0001/fullchain.pem.
   Your cert will expire on 2017-02-28. To obtain a new version of the
   certificate in the future, simply run Let's Encrypt again.
}}}

[[/standalone]] の通りにやりなおし。

出来上がったcrt二つをつないで、/service/poundの下に。
　pound.cfgを変更すれば、更新完了（のはず。）
-- ToshinoriMaeno <<DateTime(2016-12-01T09:28:23+0900)>>

-----

FreeBSDにはportsにあったものを入れてみた。
 standaloneだけで動かすようにとあった。

動いているhttpdをすべて停止して、[[/standalone]] でletsencryptを動かして、証明書を取得できた。
  複数ドメイン対応の証明書もこれなら楽だ。renewalも同じ手順で動く。

moin.qmail.jpが現在提示している証明書はこうして取得したものである。

-- ToshinoriMaeno <<DateTime(2015-11-28T08:47:00+0900)>>
----

{{attachment:Screenshot from 2015-11-28 08_50_44.png}}