lufia.org証明書の更新
[!Info] lego を使っていた頃の手順をまとめてある。2025年以降はCloudflare DNSのプロキシ化によって自前の証明書管理が不要になった。
以下はすべてCPUサーバで作業する。
証明書の発行
Section titled “証明書の発行”cpu% mkdir -p /usr/web/.well-knowncpu% chmod o+w /usr/web/.well-knownbootes# bind -a /usr/lufia/bin/386 /bin
bootes# lego -a -m lufia@lufia.org -d lufia.org -k rsa2048 --path $home/lib/lego --http --http.webroot /usr/web renewbootes# rm /usr/web/.well-known/acme-challengebootes# rm /usr/web/.well-knownファイルの更新
Section titled “ファイルの更新”secstore に保存している鍵を、新しい鍵で更新する。
bootes# ramfs -pbootes# cd /tmpbootes# auth/pemdecode 'RSA PRIVATE KEY' $home/lib/lego/certificates/lufia.org.key |> auth/asn12rsa -t 'service=tls role=client owner=*' >keybootes# auth/secstore -g factotumbootes# wc factotum # 他の鍵を持っていないことを確認bootes# cp key factotumbootes# auth/secstore -p factotumbootes# rm factotum keybootes# unmount /tmp新しい証明書を /sys/lib/tls に配置する。
bootes# sed '/^$/,$d' $home/lib/lego/certificates/lufia.org.crt >/sys/lib/tls/cert.pembootes# sed '1,/^$/d' $home/lib/lego/certificates/lufia.org.crt >/sys/lib/tls/chain.pemhttpdの再起動
Section titled “httpdの再起動”ip/httpd/httpd だけ再起動するのは面倒なので、CPUサーバを再起動する。
bootes# fshaltbootes# (ctl+p) or (ctl+t, ctl+t, r)より一般的な情報としては以下の記事に書いた。