Ubuntu18 で certbot

Ubuntu18 で letsencrypt の cert を利用して証明書を取得する。

certbot は apt install

apt-get update
apt install certbot

interactive に証明書の取得

certbot certonly --standalone -t

メールアドレスを聞かれたりもろもろ質問に答える。

最後に証明書を発行するドメインを聞かれるので入力すると、ACMEチャレンジが実行される。

Problem binding to port 80: Could not bind to IPv4 or IPv6.

残念ながら Problem binding to port 80: Could not bind to IPv4 or IPv6. というエラーが出てしまった場合、これはすでに 80番ポートが使用されているのでダメという意味なので、起動しているwebサーバを停止する。--standalone の certbot は ACMEチャレンジを単独でこなしてくれるので、webサーバで待ち受ける必要はない。

The server could not connect to the client to verify the domain

以下のようなエラーが出る場合。

Failed authorization procedure. example.com (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain

エラーの通り、ACMEチャレンジのアクセスが example.com に到達できていないという意味なので、networkの設定を確認して疎通できるようにする。

証明書取得に成功

以下のメッセージとともに、.pem の保存場所が書かれているので、Webサーバミドルウェアなどに設定する。

Congratulations! Your certificate and chain have been saved

更新

/usr/bin/certbot renew

超簡単。