Let's Encrypt2018/04/28 10:40

自宅鯖のSSL/TLSサーバー証明書をオレオレ証明書からLet's Encryptに変更した。

ブラウザで確認したら証明書の認証局がFake LE Intermediate X1で悩む。ググって「Certbot always issues bad certificate with: Fake LE Intermediate X1」な記事を見付ける。certbot uses production by default, but certain OS packages override the default to staging. ですって。自分が使っているcertbotはopenSUSEのパッケージだよ〜,やられた。

ログを調べたら,やっぱり staging/testingサーバ に接続していた。初期設定を/etc/certbot/cli.iniでproductionサーバに切り替えて解決。

% sudo sudo certbot certonly --webroot -w /srv/www/htdocs -d xxxx
...
Starting new HTTPS connection (1): acme-staging.api.letsencrypt.org
Obtaining a new certificate

本日の衛星:AO-73, CAS-4Bで交信。