最近の検索
検索オプション
ワイルドカード証明書、複数ホストでサービス提供するとき証明書の同期が必要で面倒な気がするけど実際どうなんだろう
個別のドメインごとに取っていれば、ホストを分割したり引っ越すときもファイルコピー一度で済むし、その後証明書更新毎に同期し直す必要もないし、そもそも更新は全自動だし
そういえば certbot だとフックかけられた気がするし、更新後のフックで ssh あたりから他サーバへのコピーと証明書リロードかけてやればいいのか
や、でもパスフレーズなしの鍵で管理者権限のあるアカウントへ ssh 接続できる状態にするのはちょっとな……