Wednesday, September 1, 2021

Manual renew wildcard certificate Let's Encrypt

  • ประเด็นมีอยู่ว่า ก่อนทำ cer เป็นแบบ wildcard (*.domain) ก็สามารถทำ auto renew cer ได้
  • แต่พอเปลี่ยนเป็นแบบ wildcard มัน auto renew ไม่ได้ซะงั้น

Solved

sudo certbot certonly --manual -d 'your_domain.com,*.your_domain.com'

  • จากนั้นมันจะได้ค่า hash มาให้ไปเพิ่มใน dns control panel ของเราโดยเพิ่ม TXT Record
  • ช่องแรกด้านซ้ายสุดใส่เป็น

_acme-challenge

  • ซ่องด้านขวาก็ใส่ค่า hash

eWX6lEavBKmWPm4waFyxxxxxxxxxxxxxxxxxxxxxxxxxx

  • แล้วกดเพิ่ม และ บันทึกให้เรียบร้อย
  • มันจะได้ประมาณภาพนี้
  • จากนั้นรอประมาณ 5 นาที หรือ แล้วแต่ dns service ว่าต้องใช้เวลา update นานขนาดใหน
  • เจ้านี้รอประมาณ 3-5 นาที จากนั้นให้เราไปตรวจสอบ txt record ว่า update ใหม่ยัง
  • โดยเข้า https://mxtoolbox.com/TXTLookup.aspx แล้วพิมพ์ประมาณ

_acme-challenge.your_domain

  • และถ้า record  ได้ค่า hash ใหม่แล้ว ใน terminal ที่เรารันคำสั่งแบบ manual renew ให้ enter ได้เลย
  • Let's Encrypt จะตรวจสอบว่า เราเป็นเจ้าของ domain ถูกต้องผ่าน txt record นี่แหละ
  • เป็นอัน manual renew wildcard certificate เรียบร้อย 
  • ก่อนถึง 90 วัน (expire range day) ก็ manual renew อีกรอบ
Edit 26-04-2002
  • การ renew cert มันอัพเดทเพิ่มเติม คือ หลังจาก  dns อัพเดท txt record ได้ค่าใหม่ที่เราบันทึกแล้ว กด enter  มันจะให้เราสร้างไฟล์ตามพาธของเว็บไซต์เรา โดยใส่ content ตามที่มันแจ้ง
  • เมื่อเราสร้างไฟล์นั้นเสร็จก็กด enter  อีกครั้ง เป็นอันเสร็จสิ้นขบวนการ renew cert
  • สุดท้ายอย่างลืม restart web server เรา
$ sudo /etc/init.d/apache2 restart

Ref

  • https://community.letsencrypt.org/t/an-authentication-script-must-be-provided-with-manual-auth-hook/74301

No comments:

Post a Comment