久々にやらかしたので、certbotと仲良くなるために色々やってた。

（会社のWebサイト、証明書切れてた。証明書は更新されてたけどnginxを再起動してなかった。ねじりわさびさんが指摘してくれて命拾いした。ありがとう！＞ @y ）

・Certbotは色々環境にぶち込むので、プログラムはDockerで動かして、結果だけ保存した方が色々イイ感じ
・ワイルドカード証明書が使えるようになって色々捗るので、それにあわせてDNS-01（ネームサーバの_acme-challenge.example.comのTXTレコードにワンタイムトークン登録して、それが引ければ認証OKって方式）に切り替え
・AWSのRoute53とか、CloudFlareとか、DNS毎にプラグインがあって大変便利なので活用する
・今までのstandaloneでポートが既に塞がってるとかwebroot用の設定書いたりとかしなくて良いので楽になった
・社内LAN用とかの閉域からも証明書を取得しやすいじゃないの
・証明書を更新したらnginxとかpostfixとかdovecotを再起動するように書いとく

#dtp