Debian の場合 /usr/share/ca-certificates/ に *.crt として配置して dpkg-reconfigure ca-certificates する.
wget https://letsencrypt.org/certs/lets-encrypt-x3-cross-signed.pem.txt
sudo cp lets-encrypt-x3-cross-signed.pem.txt /usr/share/ca-certificates/lets-encrypt-x3-cross-signed.crt
sudo dpkg-reconfigure ca-certificates追記 (2019/4/15)
Debian が信じてくれないのはどうやら Apache の設定の問題だった様子.以下のように cert.pem (証明書) の箇所を fullchain.pem (証明書と中間証明書を連結したファイル)に変更したら curl 等でも正しくアクセスできるようになった.上記のように lets-encrypt-x3-cross-signed.pem (中間証明書)を install するのは宜しくない.
-SSLCertificateFile /etc/letsencrypt/live/www.example.com/cert.pem
+SSLCertificateFile /etc/letsencrypt/live/www.example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem参考:
- https://qiita.com/nwtgck/items/34dc2366883643216ec0
- https://qiita.com/tkykmw/items/9b6ba55bb2a6a5d90963