Let's encryptの 90日 証明書から acme.sh と Buypass で180日の証明書に変更する
Let's encrypt の証明書は90日で30日前から更新できます、年間にすると60日で更新することになり、年だいたい6回更新する必要があります
それをBuypass に変更すると、有効期間が180日になるので更新回数をぐっと減らせます
Buypassはノルウェーにある会社でCA Browser Memberにも参加している、信頼のおける会社です https://cabforum.org/members/ (日本から GlobalSign, JPRS, Secom trustが参加)
https://github.com/acmesh-official/acme.sh
acme.shは /home/kuni/.acme.sh/acme.sh にある前提で
・インストール
$ curl https://get.acme.sh | sh -s email=my@example.com
or
$ wget -O - https://get.acme.sh | sh -s email=my@example.com
or git
$ git clone https://github.com/acmesh-official/acme.sh.git
$ cd ./acme.sh
$ ./acme.sh --install -m my@example.com
・デフォルトCAを Buypass に変更
$ /home/kuni/.acme.sh/acme.sh --set-default-ca --server buypass
Changed default CA to: https://api.buypass.com/acme/directory
・アカウント登録 exsample.comを該当ドメインに
$ /home/kuni/.acme.sh/acme.sh --server https://api.buypass.com/acme/directory --register-account --accountemail kuni@exsample.com
・証明書発行
$ /home/kuni/.acme.sh/acme.sh --server https://api.buypass.com/acme/directory \
--issue -d exsample.com -w /var/www/html \
--days 180
・証明書設置 Let's encryptと同じように配置
# /home/kuni/.acme.sh/acme.sh --install-cert -d exsample.com --key-file /etc/letsencrypt/live/exsample.com/privkey.pem --fullchain-file /etc/letsencrypt/live/exsample.com/fullchain.pem --cert-file /etc/letsencrypt/live/exsample.com/cert.pem
更新は有効期限の30日前からかな、170日後に追記します
$ /home/kuni/.acme.sh/acme.sh --renew -d example.com
参考:
https://github.com/acmesh-official/acme.sh/wiki/BuyPass.com-CA
https://www.buypass.com/products/tls-ssl-certificates/go-ssl
関連する記事:2件
- conohaでalphassl 1年無料を設定する (2022年08月14日)
- certbot-autoが動かなくなったので acme.sh で zerossl と Let's encrypt のSSL証明書発行をした (2021年11月24日)
