Let's Encrypt してみました
先日から Let's Encrypt の public beta が始まったので、このドメインの証明書を取得してみました。
以下、作業メモ。
OpenBSD には今のところクライアントソフトウェアのパッケージもなければ[1] letsencrypt-auto も対応してないっぽいので、自分でインストールする。
OS 側に必要なパッケージ
python py-virtualenv
dialog
Note
dialog を入れていないと、実行時に:
An unexpected error occurred: ExecutableNotFound Please see the logfile 'letsencrypt.log' for more details.などと言い残しつつログ空っぽで落ちる。
virtualenv を作って、そこにインストール
$ virtualenv letsencrypt $ . ./letsencrypt/bin/activate (letsencrypt)$ pip install letsencrypt実行
nginx の設定を勝手に書き換えられるのも気持ち悪いので、その辺は手動でやるモードで実行する。
$ doas ./letsencrypt/bin/letsencrypt certonly --webroot -w /var/www/htdocs/ -d u7fa9.orgダイアログでメールアドレス入力とか Term of Service とか出る。
設定
本来の趣旨的にはこの辺も自動でやってもらうべきなのかもしれないけど、まあ自分でやります。
nginx.conf:... server { listen 443 ssl; server_name u7fa9.org; ssl_certificate /etc/letsencrypt/live/u7fa9.org/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/u7fa9.org/privkey.pem; ... }
openports.se にはあったので、そのうち出てくるのかも?