d39e3f3dfe5b92da189ac4486d6722aa02c1a3e3
Linux/Apache/mod_ssl.md
| ... | ... | @@ -213,6 +213,8 @@ CentOS 7 |
| 213 | 213 | - テスト時は certbot のオプションに「--test-cert」を付け、テスト用の証明書を取得する。
|
| 214 | 214 | `certbot -h testing`
|
| 215 | 215 | - 本番用証明書は取得回数に上限がある。7日間に5回まで。
|
| 216 | + - BIND で VIEW を使って、内向き/外向きで問い合わせに対し別々の回答をするようにしている。
|
|
| 217 | + - 内向きの VIEW があると certbot がそちらに challenge 用レコードを作り誤動作するので、証明書取得/更新時は内向き VIEW を無効化する。
|
|
| 216 | 218 | |
| 217 | 219 | - Certbot, DNS Plugin インストール (EPEL リポジトリ)
|
| 218 | 220 | ```
|