無料SSL/TLS証明書 Let's Encrypt Part2
: 名無しさん@お腹いっぱい。 [sage] 2017/10/18(水) 10:46:04.560 無料の SSL/TLS 証明書Let's Encryptのスレです 【Let's Encrypt 公式サイト】(英語) ttp://https://letsencrypt.org/ 【Let's Encrypt 公式Twitter】(英語による最新情報) ttp://https://twitter.com/letsencrypt 【Let's Encrypt 総合ポータル】(日本語) ttp://https://letsencrypt.jp/ 【Let's Encrypt 導入方法】(日本語) ttp://https://letsencrypt.jp/usage/ 前スレ 【全ブラウザ対応】 無料SSL/TLS Let's Encrypt ttp://mevius.2ch.net/test/read.cgi/hosting/1448874075/ : 名無しさん@お腹いっぱい。 [sage] 2017/10/18(水) 11:38:28.310 一乙 : 名無しさん@お腹いっぱい。 [sage] 2017/10/18(水) 11:45:45.100 ttp://https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html ワイルドカード証明書の発行はは2018年1月に開始予定 : 名無しさん@お腹いっぱい。 [sage] 2017/10/18(水) 11:45:47.210 いちおつ : 名無しさん@お腹いっぱい。 [sage] 2017/10/18(水) 12:55:16.750 おっつ : 名無しさん@お腹いっぱい。 [sage] 2017/10/19(木) 04:01:04.030 いちおつ : 名無しさん@お腹いっぱい。 [sage] 2017/10/21(土) 20:22:41.940 Let’s Encryptの証明書って自動更新ですよね? 突然アクセスしている全PCで、 不明な証明書というダイアログが表示されました。 一旦証明書を削除してつくりなおそうとしたら、 サーバの調子が悪くなりました。 なんかの拍子に自動更新が失敗した時は、 どうすべきだったのですか? : 名無しさん@お腹いっぱい。 [sage] 2017/10/21(土) 20:27:39.860 自動で更新する方法を自分で設定してなきゃ期限切れるさ アホじゃなかろうか : 名無しさん@お腹いっぱい。 [sage] 2017/10/21(土) 20:57:27.610 アホの相手しなきゃいいのに : 名無しさん@お腹いっぱい。 [sage] 2017/10/21(土) 21:10:01.170 certbotをパッケージでインストールしてればcronで日2回動くようになってる。まずその点を確認しなよ 何かの拍子どころかそもそも自動更新されるように設定できてないんじゃね? 削除もちゃんとcertbot deleteしたのか、勝手にディレクトリごと削除したのか? 具体的に何をどうしたのか言わないとダメだよ できないようなら、あなたは向いてないからレン鯖でも借りてなさい : 名無しさん@お腹いっぱい。 [sage] 2017/10/21(土) 22:49:12.030 Plesk使っててその中にLet’s encryptがありました。 そのUI上に更新の設定はなく、 基本自動更新される物だと思ってました。 証明書はPleskの画面から、 証明書を削除しました。 : 名無しさん@お腹いっぱい。 [sage] 2017/10/22(日) 02:15:14.550 > 基本自動更新される物だと思ってました。 もうさWebサイトとかやめた方が良い : 名無しさん@お腹いっぱい。 [sage] 2017/10/22(日) 05:16:33.870 証明書削除する前に無効化処理してないと、再作成の際にアラートがでる。 サードパーティの自動化処理だとそこで蹴られたりするかもな : 名無しさん@そうだ選挙に行こう! Go to vote! [sage] 2017/10/22(日) 07:48:48.520 > サーバの調子が悪くなりました。 具体的に : 名無しさん@そうだ選挙に行こう! Go to vote! [sage] 2017/10/22(日) 08:52:10.680 サーバは決められた手順と指示のあったコマンドの通りに動いてるのにな 間違った指示を出している管理側に致命的な問題がある : 名無しさん@お腹いっぱい。 [sage] 2017/10/23(月) 11:03:11.820 証明書が自動更新されていたとしてもサーバが食ってないと意味がない。 証明書が更新されたら、サーバの設定をreloadしてやることを忘れてはいけない。 : 名無しさん@お腹いっぱい。 [sage] 2017/10/23(月) 16:16:24.800 それを気にしなきゃいけないのはマニュアルな人だけかと 自動化スクリプトやコマンドオプションに大抵のサーバの再起動まで当たり前に入ってる : 名無しさん@お腹いっぱい。 [sage] 2017/10/23(月) 20:03:22.290 サービスの再起動じゃないのか 恐ろしいな : 名無しさん@お腹いっぱい。 [sage] 2017/10/23(月) 20:32:13.450 文脈からしてwebサーバーの再起動としか読めないが : 名無しさん@お腹いっぱい。 [sage] 2017/10/23(月) 20:58:07.350 CentOS で systemd だとこれ cron でまわしときゃいい MTA 周りでも使ってるから一緒に restart しとる。 certbot renew --post-hook "systemctl restart nginx dovecot postfix" --quiet : 名無しさん@お腹いっぱい。 [sage] 2017/10/23(月) 23:04:19.590 一時的な無反応を発生させない warm restart であるべきだから reload 推奨 : 名無しさん@お腹いっぱい。 [sage] 2017/10/24(火) 07:40:16.020 あまり気にかけてなかったけど指摘されたら気になったので念のため挙動確認してから reload に変えておいた。 thx デス! : 名無しさん@お腹いっぱい。 [sage] 2017/10/26(木) 14:13:52.000 バッチで自動更新仕掛けててもなんだかんだの理由でしょっちゅうコケてて駄目だなこれ 安定する方法ないのか : 名無しさん@お腹いっぱい。 [sage] 2017/10/26(木) 22:00:55.820 馬鹿ですって宣言しに来なくてもいいから : 名無しさん@お腹いっぱい。 [sage] 2017/10/26(木) 23:55:50.780 まったくだ コケるなら頻度あげればいいだけの話 : 名無しさん@お腹いっぱい。 [sage] 2017/10/27(金) 14:14:58.260 5週間前から更新されたはずだから1週間に1回しかけておけば5週連続失敗なんてことでもなけれりゃ : 名無しさん@お腹いっぱい。 [sage] 2017/10/27(金) 23:30:20.980 むしろログ見てなんで失敗したかによって原因を排除もできないのか? Webサーバ公開なんてやめた方が良いぞ、それじゃ : 名無しさん@お腹いっぱい。 [sage] 2017/10/30(月) 10:46:02.950 殺伐としてもしょうがないんだけど、ちょっと省みた方がいいよね。 システムが悪いんじゃなくて使い方に問題がありますよって話で。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/08(水) 09:21:34.590 個人独自ドメインなので、多少の弊害があってもいいやってんで certbot renew --quiet --post-hook "reboot" という設定を cron で動かしています。 本当は Web サーバーやその他必要なプロセスを再読み込みするのが正しいやり方なんだろうと思いますが これによって、致命的な弊害の可能性ありますでしょうか? 偉い人、教えて下さい。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/08(水) 09:57:24.340 てめえの鯖のことなんてわかるわけねえだろバーカ : 名無しさん@お腹いっぱい。 [sage] 2017/11/08(水) 11:51:20.800 そういう質問するレベルだと たまにfsck走って上がってくるまで時間かかりダウンタイムが長くなる弊害もありそうだな : 名無しさん@お腹いっぱい。 [sage] 2017/11/08(水) 13:16:01.190 1リクエストたりとも取りこぼしが許されないウォームリスタートに数十万年の投資するような必要がなければ、 2か月ちょいに一度、時間指定できる1分程度の停止が発生してても気にスンナ 毎日リブートかけてるような運用してる業者もゴロゴロだ : 名無しさん@お腹いっぱい。 [sage] 2017/11/09(木) 10:25:54.550 勝手に録画が中断されたら困るからrebootはチューナーの使用状況を確認して実行しないとな。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/14(火) 09:39:51.960 スレチだと思うのですが、教えて下さい。エロい人 http でアクセスしてきたら https にリダイレクトしているんですが、 例えば、 ttp://http://www.exsample.com?id=xxx&pass=xxx ってアクセスがが来た時、id や pass はちゃんと暗号化されていますか? : 名無しさん@お腹いっぱい。 [sage] 2017/11/14(火) 09:53:34.380 スレチ : 名無しさん@お腹いっぱい。 [sage] 2017/11/14(火) 10:16:05.050 されていますん。 気になるならパケットキャプチャして目で見て確認。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/14(火) 19:07:55.780 されてるわけないじゃん : 名無しさん@お腹いっぱい。 [sage] 2017/11/14(火) 19:42:23.020 クライアント「 ttp://http://www.example.com/id=xxx&pass=xxx にアクセスするぞ!」 クライアント→サーバー(http)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」 ←ココでhttp平文通信で要求パスが送られる サーバー→クライアント(http)「そのページはこっちにあんねん つ ttp://https://www.example.com/id=xxx&pass=xxx 」 ←ここも当然http クライアント「 ttp://https://www.example.com/id=xxx&pass=xxx にリダイレクトだ!」 クライアント→サーバー(https)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」 サーバー→クライアント(https)「おっけー、HTMLおくるよー」 普通に考えてhttpsにリダイレクトされる前にhttp通信してるじゃん そこで平文で流れてるじゃん : 名無しさん@お腹いっぱい。 [sage] 2017/11/15(水) 09:32:12.740 要求を送る前にログインページがあって、HSTSヘッダを受け取っていた場合は、 次の要求はHTTPにリクエストせずHTTPSになり暗号化される、とも考えられる。 つまりこれだけの情報でははっきりした回答は出来ない、設定次第でYesにもNoにもなりうる。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/15(水) 14:16:22.670 の例だとすでにhttpでGETしているのだから、あなたが考えた「場合」に該当しないことは明らか というかスレチ : 名無しさん@お腹いっぱい。 [sage] 2017/11/15(水) 14:37:37.990 どういう条件でhttpsが使われるかって話だけに限ればあながちスレチでもない。 そもそもHSTSの期間内ならHTTPリクエストは送られないよ。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/15(水) 16:57:43.920 hstsに従うかどうかはブラウザによる hstsが聞くときはアクセスしたことがあるとき 証明書のスレッドであってhttps?の話は違うんじゃないかな : 名無しさん@お腹いっぱい。 [sage] 2017/11/15(水) 17:47:33.390 Let's Encryptのスレであって、プロトコルに関する浅い知識の品評会スレではないよ : 名無しさん@お腹いっぱい。 [sage] 2017/11/15(水) 18:47:44.730 プリフライトリクエストとか最近は事前にチェックするプロトコルいっぱいやしな : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 11:35:39.990 常時HTTPSが当たり前になって、 通信は暗号さえされてれば良いと言う流れだよね? サイトの身分証明みたいな大義名分はもう消える。 違法・詐欺サイトがHTTPS使うだけだし。 何が言いたいかというと、証明書ビジネスはオワコン : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 11:44:28.880 通信がmitmされたりサイトが偽物に差し替わってないことの証明にはなる 銀行とか重要なところはEV使うだろうし : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 12:01:00.520 >45 EVマークとサイトシールを目立たせるようになるだけかと : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 12:17:28.470 需要が大幅に減るということだよ。 生き残れる企業は少ないように思う。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 12:53:23.540 根拠がよくわからん : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 15:59:45.550 フォームが暗号化されてないと客に不安感を与えるから、ぐらいの理由でSSL導入してるだけのところが Let's Encryptに流れて有料証明書使わなくなると言いたいんじゃね まあ、DVのくせに高いところは潰れてくれていい 高い金取るならせめてOV以上にしろと でも現実は、無料証明書では怪しまれますよ、とDVも売るんだろうなぁ : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 19:58:10.060 chromeのシマンテック系SSL警告始まったな : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 21:24:14.810 今レンタルサーバーでlet's encryptのSSL使っていてサーバー移転する予定です 移転先サーバーでlet's encryptの証明書をインストールしてたら、ダウンタイムなしで移れますか? : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 21:48:03.360 DV だからドメイン変わらないなら問題無い。 ダウンタイム云々は移転するタイミングとスケジュール次第。 自分は移転完了したつもりで旧サーバーからコンテンツ削除したら "ダウンしている" と見える人もいれば移転に気付かない人も要るだろうね。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 22:02:20.780 移転先にDNSが向くまでLEの証明書は作れないのに ダウンタイムなしとか無理すぎ : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 22:25:00.100 普通に作れるだろ サーバ設定まで全自動しかないと思ってるのかな? 指定されるファイルひとつ指定の場所におけばそれで認証されて、pem 生成されるから それを好きな場所にコピーしてウェブサーバに読ませるだけやで? だからSNI対応レンタルサーバであれば、まだ設定前のサーバの管理画面から手動で証明書登録することもできる : 名無しさん@お腹いっぱい。 [sage] 2017/11/23(木) 23:03:23.650 ありがとうございます DNS変更前に証明書つくれるなダウンタイムなしでいけるんですね : 名無しさん@お腹いっぱい。 [] 2017/11/24(金) 17:51:04.090 vps契約して使っているのだが、ssl化したいんだが 最も安いのはどこの証明書? 教えけろ : 名無しさん@お腹いっぱい。 [sage] 2017/11/24(金) 17:59:42.440 スレタイ嫁 : 名無しさん@お腹いっぱい。 [] 2017/11/24(金) 18:03:08.520 Let's Encrypt を入れたら無料で SSL化出来るのか? : 名無しさん@お腹いっぱい。 [sage] 2017/11/24(金) 18:20:14.610 スレ違い : 名無しさん@お腹いっぱい。 [sage] 2017/11/24(金) 19:47:50.100 何も面倒なことせず無料でコマンド一発で近代的なブラウザに対応した証明書が生成される神サービスだよ 価格抜きでも発行の手軽さという点で従来のDV証明書に勝ってると思う オレオレ証明書よりも手軽だし : 名無しさん@お腹いっぱい。 [] 2017/11/24(金) 20:13:28.890 本当か! 世の中進んでいるんだな。 インストールするわ。 サンキュウ : 名無しさん@お腹いっぱい。 [sage] 2017/11/24(金) 20:57:13.840 お前も進もうぜ : 名無しさん@お腹いっぱい。 [sage] 2017/11/24(金) 22:29:43.210 certbotとは誰も呼ばないのか : 名無しさん@お腹いっぱい。 [sage] 2017/11/24(金) 22:34:59.590 サービス名やプロトコル名と実装してるコマンド名やプログラム名が別物というのはよくある : 名無しさん@お腹いっぱい。 [sage] 2017/11/26(日) 09:53:01.440 Let's Encrypt で証明書を発行して 1. Web サーバー 2. メールサーバー 3. Pop サーバー で使っているんですが、他にこれも出来るよってのありましたらご教示お願いします。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/26(日) 11:33:59.790 FTP IPsec OpenVPN : 名無しさん@お腹いっぱい。 [sage] 2017/11/26(日) 18:35:02.900 FTPはFTPSの設定として使えるから間違ってないけど IPsecは上位レイヤー(トランスポート層ではなくネットワーク層)でSSLではない別の暗号化してくれる方式で OpenVPNはそれ自体で毎回独自のTLSレイヤーを構成してるから証明書使わなくね? エンドポイント認証用に使える? : 名無しさん@お腹いっぱい。 [sage] 2017/11/26(日) 18:41:18.500 SSL-VPN : 名無しさん@お腹いっぱい。 [sage] 2017/11/26(日) 19:09:00.620 SSL-VPN ってまともな実装やアプリあるの? ブラウザVNCクライアントでPC側の証明書として使うのは充分ありかと思う : 名無しさん@お腹いっぱい。 [sage] 2017/11/26(日) 19:35:38.240 softetherとか : 名無しさん@お腹いっぱい。 [sage] 2017/11/27(月) 03:23:57.430 softetherってファイアウォールかけてない443番ポートをHTTPSではない別の用途で悪用する ファイアウォールを騙すためにopensslと通信を使うってだけで証明書使わなくね? そして所謂SSL VPSでもなくね? : 名無しさん@お腹いっぱい。 [sage] 2017/11/27(月) 08:28:27.460 もっと勉強しような : 名無しさん@お腹いっぱい。 [] 2017/11/29(水) 10:39:32.830 独自ドメインが何個でも無料で取得可能。 四文字ドメイン、レアドメイン多数。 SSL対応、サーバー、ワードプレスのインストールも無料。 詳しくはこちら ttp://https://ryoma.space/ : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 11:34:37.140 ワードプレス(笑。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 12:24:48.650 すげー頭悪そうな紹介文だな : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 12:53:53.650 まてよ、ドメインが無料で、SSL対応も無料で、サーバも無料、 そしてワードプレスのインストール(笑)も無料ってこと? 一体どこで儲けてるんだよ。 : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 13:04:57.810 コンサルティングは有料だろw 全部他社のサービスだしググればいくらでも情報あるのにな : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 13:08:53.870 ドメインは元々提供している国の宣伝が目的 SSLは寄付と企業からの支援で成り立ってる ホームページは広告が出る : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 13:41:31.750 1サーバーで複数ドメインの運用をしているんだけど、 Let's Encrypt では一つの証明書に複数ドメインを登録出来るのでこりゃ、便利と 使っています。(設定がらくちん) これのセキュリティリスクってどれくらいのもんなのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 13:46:29.630 他のドメインがバレる 秘密鍵一つが流出したときに全ての通信内容が解読されてしまう : 名無しさん@お腹いっぱい。 [sage] 2017/11/29(水) 14:35:00.280 これ、コンサルなのか…(震え声 覗いてみたけどこんなダサい「ホームページ」のコンサルに依頼するくらいなら、 どんなに初心者でもわからないなりに自分で調べてやった方がいいと思った。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/10(日) 08:38:33.100 IIS鯖がクラッシュしたので古いイメージ取り出して復活させようとしてじたばた ディレクトリが違ったりして数回失敗したらこれでて終わってしまった。 Too many failed authorizations recently. status:429 どれくらい待てば再受付してくれるですかね? コマンドは↓ letsencrypt.exe --accepttos --manualhost host.example.com --webroot C:\wwwroot : 名無しさん@お腹いっぱい。 [sage] 2017/12/10(日) 12:59:32.370 数の制限なんかな? ttp://https://letsencrypt.org/docs/rate-limits/ ここ見ると週20個だな、最初に取得してから1週間でいけるかな : 名無しさん@お腹いっぱい。 [sage] 2017/12/10(日) 13:18:39.410 証明書取れてるのか確認してみたら : 名無しさん@お腹いっぱい。 [sage] 2017/12/24(日) 17:35:19.330 10日くらい開けて再試行したら、今度はあっさりできましたわ : 名無しさん@お腹いっぱい。 [sage] 2017/12/24(日) 17:39:38.520 ちなみに↓に引っかかったのだと思う。 「We also have a Duplicate Certificate limit of 5 certificates per week. 」 : 名無しさん@お腹いっぱい。 [sage] 2017/12/25(月) 09:04:30.280 winクライアントはletsencrypt-win-simpleがベター? 他におすすめあれば教えて下さい : 名無しさん@お腹いっぱい。 [sage] 2017/12/25(月) 11:55:46.300 もうWindowsでサーバ立ててないからワカラン。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/25(月) 13:58:08.200 やっぱ時代はNginxなのか : 名無しさん@お腹いっぱい。 [sage] 2017/12/25(月) 14:10:50.190 NGINXでもApacheでもいいと思うけど、 OSにWindowsってのは考えないなぁ。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/25(月) 19:10:57.990 レンタル鯖が対応するまではそれ使って手動で作ってたよ : 名無しさん@お腹いっぱい。 [sage] 2017/12/26(火) 06:21:11.380 普通はIISは金かかるし、使わないのだろうけど、20年間こればっかりで変える気が起きず Win鯖を使い続けている このままでいかんと思って数年前にCentOSをインストールしてみたが挫折した : 名無しさん@お腹いっぱい。 [sage] 2017/12/26(火) 09:56:01.090 CentOSつかいにくいからーな。(※Debianユーザの個人の感想です。) ADSL全盛期に作ったWin2k上のanhttpd+Pmailserverをマシンごと仮想化して後生大事に使ってたけど、 いいかげんヤバいと思って何年か前にDebian上のNGINX+Postfix/Dovecotに移行したよ。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/26(火) 14:28:28.060 Nginxじゃあかんのか?xamppじゃあかんのか? : 名無しさん@お腹いっぱい。 [sage] 2017/12/26(火) 14:58:30.710 NGINXだよ。 apt-getで簡単に一式入るからxmappを使う必要は無い。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/26(火) 15:33:05.470 Ubuntu,Debianは使いづらい : 名無しさん@お腹いっぱい。 [sage] 2017/12/27(水) 11:27:42.060 ウェブサーバーのCaddyの内蔵クライアントが便利だった。ユーザーディレクトリ¥.caddyから探せば証明書が取り出せる。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/27(水) 12:49:19.650 開発用途なら便利そう : 名無しさん@お腹いっぱい。 [sage] 2017/12/28(木) 14:19:16.540 サポートが年末年始休暇なんで教えて下さい。 共用レンタルサーバーロリポップで、 Let’s Encryptが使えます。 元々GMOグローバルサインの証明書もあり、 www.ドメイン.comで登録してます。 ドメイン.comはSSL証明書非対応。 この時、 Let’s Encryptでドメイン.comや サブ.ドメイン.comを割り当てると、 重なり合って不具合が起きたりするのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2017/12/28(木) 15:04:04.760 起きない あとこの際せっかく買ってる証明書も運用やめてLEに統一してもいいレベル : 名無しさん@お腹いっぱい。 [sage] 2017/12/30(土) 10:39:53.040 Could not issue a Let's Encrypt SSL/TLS certificate for MY DOMAIN. このエラーがでてるのですが、 どうしたら良いですか? : 名無しさん@お腹いっぱい。 [sage] 2017/12/30(土) 10:57:10.100 お前にまだ早い : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 01:54:49.670 その前に具体的なエラーが出てるだろ : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 02:03:09.110 読めた英語がコピペした部分でエラーメッセージは内容理解できない下手にコピペすると身バレしないか何言われるか不安で出せないとかまさに状態かと : 102 [sage] 2017/12/31(日) 12:53:29.390 雑ですいませんでした。 エラーは下記の通りです。 Plesk使ってて、そのUIからLet’s Encryptを導入しています。 エラー内のリンクを踏むと、 IPv6をDNSで割り当てるとか書いてあるのですが、 自分はIPv6は契約していません。 エラー: Could not issue a Let's Encrypt SSL/TLS certificate for MY-DOMAIN. The authorization token is not available at ttp://https://MY-DOMAIN/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA. The token file '/var/www/vhosts/MY-DOMAIN/MAINDIRECTORY//.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA' is either unreadable or does not have the read permission. To resolve the issue, correct the permissions on the token file to make it is possible to download it via the above URL. See the related Knowledge Base article for details. Details Invalid response from ttp://https://acme-v01.api.letsencrypt.org/acme/authz/2fqrB0LR3vSBhSuG_9VYiPll7upyqb1xJaP9F6YMvCc. Details: Type: urn:acme:error:unauthorized Status: 403 Detail: Invalid response from ttp://http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA: "<html> <head><title>403 Forbidden</title></head> <body bgcolor="white"> <center><h1>403 Forbidden</h1></center> <hr><center>" : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 13:08:18.700 Status: 403 : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 13:14:44.000 ttp://http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA よくわからんが 上のファイルにアクセスできるの? ウェブサーバはipv4だけ受けるようになってるの? : 102 [sage] 2017/12/31(日) 14:28:26.560 IPv6は契約して無くてつかえません。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 14:40:22.250 pleskの仕様を知らんから書いてるんだけど 契約してなかったら自動的にipv6無効にしてくれるの? 自分で調べる気なさそうだしもういいけど : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 14:55:42.740 IPv4だけで認証できる 応答403で返してるんだからディレクトリ指定かサーバーの設定が間違ってる可能性が高い .から始まる名前を一律で弾いてたり : 102 [sage] 2017/12/31(日) 14:59:37.400 お騒がせしました、解決しました。 ウェブサイト内のSSLや証明書に関する設定やディレクティブ、 .well-knownフォルダの削除後、 証明書インストールで使えるようになりました。 突然この症状が出たのですが、 これを防ぐ方法ってあるんですか? 最初の頃はこのエラーがでても、SSL接続でウェブアクセスはできていました。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 15:09:08.460 Let's Encryptの問題と言うより、PleskのLet's Encrypt拡張の問題だろうね Pleskスレの方がいいんじゃない? : 102 [sage] 2017/12/31(日) 16:15:33.890 ありがとうございます。 PLESK関係を探ってみます。 : 名無しさん@お腹いっぱい。 [sage] 2017/12/31(日) 16:23:48.530 必死にURL部分を書き換えてたり試行錯誤した内容をの説明で不審な点があるけど MAINDIRECTORY という部分で大きな勘違いしてただけだろうけどね。 Plesk とかのせいじゃないと思われ : 名無しさん@お腹いっぱい。 [] 2018/01/14(日) 14:03:56.010 ワイルドカード対応証明書はいつ始まるんだ… テスト版だけでも1月4日に始まるんじゃなかったっけ… : 名無しさん@お腹いっぱい。 [] 2018/01/14(日) 22:06:15.970 サイトシールってないの? : 名無しさん@お腹いっぱい。 [sage] 2018/01/14(日) 22:43:49.950 ググって良さそうな画像を見つけたら その画像のライセンスの扱い見て大丈夫そうな奴を自前のサイトに貼ってるわー : 名無しさん@お腹いっぱい。 [sage] 2018/01/31(水) 14:21:47.500 ワイルドカード対応マダー? : 名無しさん@お腹いっぱい。 [sage] 2018/02/01(木) 11:32:22.560 2月27日まで待て : 名無しさん@お腹いっぱい。 [sage] 2018/02/19(月) 18:14:39.060 ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ ―――――――― : 名無しさん@お腹いっぱい。 [] 2018/02/26(月) 01:04:07.530 ttps://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654 ワイルドカード証明書発行開始が延期されたらしいね。 いつまで待てばよいのやら。。 : 名無しさん@お腹いっぱい。 [sage] 2018/02/26(月) 08:39:37.420 出資でもしたら? : 名無しさん@お腹いっぱい。 [sage] 2018/02/26(月) 21:30:12.540 金銭的な理由なの? : 名無しさん@お腹いっぱい。 [sage] 2018/02/26(月) 21:41:15.210 使ってる基礎技術の仕様変更への対応のために想像以上に人が割かれていて品質チェックがまだ不充分という理由って書いてあるから間接的にはそう : 名無しさん@お腹いっぱい。 [sage] 2018/03/02(金) 20:55:28.150 letencrypt.logを見るとこんなエラーになってしまい、新規取得ができないんだけどどうすればいいの? certbotのバージョンは0.21.1(pip installで入れた最新) 2018-03-02 11:47:01,088:DEBUG:urllib3.connectionpool: ttp://https://acme-v01.api.letsen crypt.org:443 "HEAD /acme/new-reg HTTP/1.1" 405 0 2018-03-02 11:47:01,088:DEBUG:acme.client:Received response: HTTP 405 Server: nginx Content-Type: application/problem+json Content-Length: 91 Allow: POST Replay-Nonce: 5gByegzjaxNoI_zmhLonjjca_p88KsDH-SH-2RepCqA Expires: Fri, 02 Mar 2018 11:47:01 GMT Cache-Control: max-age=0, no-cache, no-store Pragma: no-cache Date: Fri, 02 Mar 2018 11:47:01 GMT Connection: keep-alive : 名無しさん@お腹いっぱい。 [sage] 2018/03/02(金) 21:02:33.860 405 エラーはいてんだからサーバー側でキチンと設定してあげなよ : 名無しさん@お腹いっぱい。 [sage] 2018/03/02(金) 21:15:20.060 サーバー側って?こっちのせいなの? : 名無しさん@お腹いっぱい。 [sage] 2018/03/02(金) 21:22:37.470 ターミナル上では An unexpected error occurred: ReadTimeout: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Read timed out. (read timeout=45) って出てるので、acme-v01.api.letsencrypt.orgにアクセスできないっぽいけど、 $ curl -I ttp://https://acme-v01.api.letsencrypt.org HTTP/1.1 200 OK Server: nginx Content-Type: text/html Content-Length: 2174 Last-Modified: Fri, 02 Feb 2018 23:46:37 GMT ETag: "5a74f85d-87e" X-Frame-Options: DENY Strict-Transport-Security: max-age=604800 Accept-Ranges: bytes Expires: Fri, 02 Mar 2018 12:22:05 GMT Cache-Control: max-age=0, no-cache, no-store Pragma: no-cache Date: Fri, 02 Mar 2018 12:22:05 GMT Connection: keep-alive となるけどなあ・・・ : 名無しさん@お腹いっぱい。 [sage] 2018/03/02(金) 21:46:11.770 何てコマンドやったログ? : 名無しさん@お腹いっぱい。 [sage] 2018/03/02(金) 22:01:01.300 HEADは受け付けないと言ってるわけだが : 名無しさん@お腹いっぱい。 [sage] 2018/03/05(月) 17:59:54.690 limit_except 入れてるんじゃないの : 名無しさん@お腹いっぱい。 [sage] 2018/03/14(水) 11:18:59.730 ワイルドカードきたぞ : 名無しさん@お腹いっぱい。 [sage] 2018/03/14(水) 12:02:02.610 ワイルドだろ〜? : 名無しさん@お腹いっぱい。 [sage] 2018/03/14(水) 13:06:58.830 ACMEv2とTXTレコードの設定でいけるのか。朗報 : 名無しさん@お腹いっぱい。 [sage] 2018/03/14(水) 13:22:04.150 見つかるのは--manualで作成する方法ばかりだが、 それの自動更新の方法がどこも説明されてないな コピペされてるだけか? : 名無しさん@お腹いっぱい。 [sage] 2018/03/14(水) 14:32:26.090 CAAでエラーでちゃうな : 名無しさん@お腹いっぱい。 [sage] 2018/03/14(水) 23:07:39.760 これじゃいかんのか? sudo certbot -a dns-cloudflare -i nginx -d "*.example.com" -d example.com --server ttp://https://acme-v02.api.letsencrypt.org/directory : 名無しさん@お腹いっぱい。 [] 2018/03/18(日) 17:58:45.020 お尋ねします、証明書を手に入れるときに入力したメールアドレスは、取得した証明書に身分を示す情報として書かれてしまいますか そしたら捨てアドを作らないといけない... 教えてください : 名無しさん@お腹いっぱい。 [sage] 2018/03/18(日) 18:15:53.170 入力したメアドってのはアカウントのコンタクト用でしょ。捨てアド入れてどうすんの。 : 名無しさん@お腹いっぱい。 [] 2018/03/18(日) 18:33:10.050 ああよかった 作った証明書にメアドが載ってるのかと思いました...ありがとうございます : 名無しさん@お腹いっぱい。 [sage] 2018/03/18(日) 18:50:20.050 気になるなら openssl x509 -in cert.pem -text して自分で確認。 : 名無しさん@お腹いっぱい。 [sage] 2018/03/19(月) 15:46:52.850 アスカレンタルサーバー終了とサーバー移行のお願い 長きに渡りご愛顧いただきましたアスカレンタルサーバーですが、 誠に残念ながら 2018年10月31日を持ちましてサービスを終了する運びとなりました。 ttp://http://asuka.jp : 名無しさん@お腹いっぱい。 [sage] 2018/03/19(月) 16:27:07.590 そうですか アスカレンタルサーバ? なんて聞いたこともないのでどうでもいいです すれ違いな書き込みやめてくださいね だれ一人そんな書き込み求めていないんで : 名無しさん@お腹いっぱい。 [] 2018/03/19(月) 19:15:53.630 そこまで言う必要ないと思います : 名無しさん@お腹いっぱい。 [sage] 2018/03/19(月) 20:02:33.270 確かに言い過ぎでしたね>< ごめんなさいm(__)m : 名無しさん@お腹いっぱい。 [sage] 2018/03/20(火) 19:00:51.700 letsencrypt.exe だけど、以前は80ポートもその鯖に通さないとだめだったと記憶しているが、 今日やったら 443だけでokになってた。 前からだった?? : 名無しさん@お腹いっぱい。 [sage] 2018/03/20(火) 19:07:14.680 更新の時に80開けるのめんどくせーなって思ったからダメだったのでは? 俺が使ってたやつはwin-simpleとか付いてた気がする : 名無しさん@お腹いっぱい。 [sage] 2018/03/21(水) 14:36:04.720 ワイルドカードいいな バーチャルサーバ作るのが楽になった : 名無しさん@お腹いっぱい。 [] 2018/03/25(日) 05:52:13.920 TCPセッション後のTLSセッションでClient HelloにはいってるSNIはどこから引っ張ってきてるんですか? サーバー証明書インストールされる前のクライアントが、サーバー名なんて知る由もないと思うんですが : 名無しさん@お腹いっぱい。 [sage] 2018/03/25(日) 10:40:34.860 はい? : 名無しさん@お腹いっぱい。 [] 2018/03/25(日) 17:35:56.890 SNI の基礎から勉強しなおしてくださいね 結論言いますと、SNI 対応のブラウザ(10年前のブラウザとかじゃないかぎり基本対応)だとですね FQDN の subdomain.example.com みたいなのが平文で送信されるんですよ で、それに合わせた証明書をサーバが送るわけです え、プライバシーの侵害だって? それはそうなんですが、IPv4のIPアドレスの枯渇があるんで1証明書=1IPアドレスだとhttpsが普及しないからそっちの方が問題、 どうせ今主流のDNSはFQDNが平文で送られるんだからホスト名を平文で送るのは今のところたいしてリスク増えないんだしやむを得ないのでは? ということでまぁSNI導入賛成派の論理がとりあえず受け入れられてそういう規格・実装になったわけですよ 無論、ホスト名だけでもプライバシー上の問題がありますから、DNSの通信の暗号化も含めて今後は改善されていくとは思いますが時間がかかりますね : 150 [sage] 2018/03/26(月) 06:03:14.440 少なくとも最初のclient helloに入ってるSNIは、ブラウザに入れられたhttpsアドレスのFQDNと理解していいですか? : 150 [sage] 2018/03/26(月) 06:08:48.990 私が知りたかったのは、そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、httpsサイトのFQDNとイコールならそれでよくて、もし違うならどっからその値持ってきてんのかっていう質問です。 : 名無しさん@お腹いっぱい。 [sage] 2018/03/26(月) 07:11:09.140 イコールですよ。 ttp://https://tools.ietf.org/html/rfc6066#section-3 Currently, the only server names supported are DNS hostnames; : 名無しさん@お腹いっぱい。 [sage] 2018/03/26(月) 10:12:17.690 tcpdumpしてパケット見てみればいいじゃん? : 150 [sage] 2018/03/26(月) 14:59:07.320 ありがとうございます! : 名無しさん@お腹いっぱい。 [sage] 2018/03/26(月) 18:31:33.300 > そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、 知り得たも何も、例えばユーザーがブラウザのアドレスバーにURLを入れてアクセスした場合、 そのURLに含まれるFQDNがそのまま使われます リンククリックならa要素のhref属性に含まれるFQDNね サーバのIPアドレスはDNSで調べた結果が用いられ、そのIPアドレスへFQDNがそのまま送られる、以上 : 名無しさん@お腹いっぱい。 [sage] 2018/03/27(火) 01:06:06.100 150はSNIにFQDNの値がそのまま使われてると思ってなくて、じゃあSNIの値はどこを参照してるのか?と質問した。答えはFQDNとSNIは同じ値。150は納得して巣に帰った。以上。 : 名無しさん@お腹いっぱい。 [sage] 2018/04/12(木) 17:40:55.430 postfix でワイルドカード証明書利用するとワーニング出ませんか? マルチドメイン証明書なら大丈夫みたいなんですが。 : 名無しさん@お腹いっぱい。 [] 2018/04/13(金) 16:28:02.310 もうすぐ初めての自動更新の季節だが、本当に自動で更新してくれるのか不安 : 名無しさん@お腹いっぱい。 [sage] 2018/04/13(金) 16:49:43.590 強制実行するオプションでテストしてないのか? : 名無しさん@お腹いっぱい。 [sage] 2018/04/15(日) 01:45:30.310 最近のcertbotは進化しててええな : 名無しさん@お腹いっぱい。 [sage] 2018/04/15(日) 04:33:52.920 使い勝手か何か変わった? 手動ではまったく弄ってないから気付いてない : 名無しさん@お腹いっぱい。 [sage] 2018/04/15(日) 06:30:33.290 オプションがかなり増えてる 状態の確認、削除や無効化の手間(以前は個別に手作業)の削減やら、 証明書の上書き変更やら、プラグイン頼りだった認証方法やオプションの導入 取得コマンドと更新コマンドcronに仕込む以外必要ない人には無縁の世界 : 名無しさん@お腹いっぱい。 [sage] 2018/04/16(月) 12:38:20.530 なるほど そりゃ確かに縁がないな : 名無しさん@お腹いっぱい。 [] 2018/04/16(月) 21:26:58.080 python依存なくなったらもっといいのに : 名無しさん@お腹いっぱい。 [sage] 2018/04/16(月) 22:04:31.820 何か問題でも? : 名無しさん@お腹いっぱい。 [sage] 2018/04/17(火) 02:03:09.840 色んなOS色んな言語で同じ機能のツール作られてるから好きなの使え : 名無しさん@お腹いっぱい。 [sage] 2018/04/23(月) 18:54:07.430 Windows用の更新ソフトはどれがいいのでしょう? : 名無しさん@お腹いっぱい。 [sage] 2018/04/23(月) 20:33:36.920 win-acmeで今のところ問題ない : 名無しさん@お腹いっぱい。 [sage] 2018/04/29(日) 02:50:32.950 アドレスバーを緑にするやつ以外無意味。letsで十分 : 名無しさん@お腹いっぱい。 [] 2018/05/02(水) 02:49:23.390 確実にどんな人でも可能な在宅ワーク儲かる方法 念のためにのせておきます グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』 6F5IW : 名無しさん@お腹いっぱい。 [] 2018/05/13(日) 17:10:02.920 個人サイトならLet'sで十分だよな ところで、某レンタルサーバーで設定したんだが、本当に自動更新されるんだろうか そろそろ時期なんだが : 名無しさん@お腹いっぱい。 [sage] 2018/05/13(日) 17:30:27.820 ブラウザで証明書情報を見られるから日付が延長されてるか確認すればいい 二ヶ月くらいで更新されるからもうすぐ期限の3か月というのであれば、既にさし替わってるかも : 名無しさん@お腹いっぱい。 [] 2018/05/13(日) 18:13:11.290 どうも 今見てみたら、期限7月になってた 今年になってから取得したから、どうやら無事に更新されてる模様 ところで、よく分からないが見てみたらTLS1.2か 確か、1.0が廃止になったんだっけ : 名無しさん@お腹いっぱい。 [] 2018/05/24(木) 19:27:46.730 ttp://https://security.yahoo.co.jp/news/tls12.html : 名無しさん@お腹いっぱい。 [sage] 2018/07/03(火) 21:45:03.390 世の中みんなyumベースのばっかで、 ソースから入れてる自分には難しかったけど、 ようやくできたわ。 .well_known/acme何とかってディレクトリを予め用意するなんて、 あんまり書かれてなくない? : 名無しさん@お腹いっぱい。 [sage] 2018/07/03(火) 21:54:13.490 そりゃそんな事する必要ないからね : 名無しさん@お腹いっぱい。 [sage] 2018/07/03(火) 21:58:01.730 ソースから入れてるんだったらソース読めばわかるだろうに : 名無しさん@お腹いっぱい。 [sage] 2018/07/03(火) 22:00:24.330 普通にgitリポジトリから引っ張ってきてやってたけど.well-known/acme-challengeの説明は書いてあるぞ。 Apacheやnginxのモジュールで入れるやつは使ったことない : 名無しさん@お腹いっぱい。 [sage] 2018/07/03(火) 22:03:59.490 ドキュメントにも一応書かれてる。 Webroot プラグインは ${webroot-path}/.well-known/acme-challenge に一時ファイル(ワンタイムトークン)を作成し… 自分のやり方の何かが違うんだろうけど、 root権限でもここを作ってくれなかったからはまったんだろうな。 理由は調べてない… : 名無しさん@お腹いっぱい。 [sage] 2018/07/08(日) 02:31:56.710 これってDDNSだと使用できないの? : 名無しさん@お腹いっぱい。 [sage] 2018/07/08(日) 02:56:29.460 できるだろ DDNSと何の関係があるんだ? : 名無しさん@お腹いっぱい。 [] 2018/07/08(日) 02:59:23.880 DDNS提供者のサブドメインを使う形式の場合、 発行数が多すぎてLet's Encryptから蹴られる場合や DDNS提供者がCAAレコードで禁止している場合がある : 名無しさん@お腹いっぱい。 [sage] 2018/07/08(日) 05:20:42.510 自分のドメインじゃなくて他人のドメインをレンタルして発行ってことか DDNSでまとめるのは如何なものかと : 名無しさん@お腹いっぱい。 [sage] 2018/07/08(日) 06:03:18.260 世界共通の*.*で期限なしとか作ってくれよもう… 何か問題ある? : 名無しさん@お腹いっぱい。 [sage] 2018/07/08(日) 08:19:21.750 成りすましできて復号もできるじゃん 意味ないじゃん : 名無しさん@お腹いっぱい。 [sage] 2018/07/08(日) 14:12:51.630 _から始まるドメイン作れるならできる : 名無しさん@お腹いっぱい。 [sage] 2018/07/08(日) 14:13:26.920 ↑dns-01の場合 : 名無しさん@お腹いっぱい。 [sage] 2018/07/21(土) 13:11:40.490 亀レスだが、DDNSでも独自ドメイン取ってCloudflareなりMyDNSなり使えばなんとかなりそう 独自ドメインは.tkとかがタダで取れるし今試してるところ : 名無しさん@お腹いっぱい。 [sage] 2018/07/21(土) 13:14:58.950 あとでソースインストール叩かれてるけど、ラズパイ版CentOS7のEPELにはCertbot1.9しかなくて辛い 駄文失礼 : 名無しさん@お腹いっぱい。 [sage] 2018/07/21(土) 13:53:57.380 別に叩かれてはなくね? 選択肢があるならわざわざ難しい方法を選ばなくてもいいってだけで : 名無しさん@お腹いっぱい。 [sage] 2018/07/21(土) 14:53:53.890 ソース読めないんだったらソースインストール必要ないわな : 名無しさん@お腹いっぱい。 [sage] 2018/07/22(日) 22:47:22.390 IISで運用してる自鯖の証明書更新メモ書き echo n | letsencrypt.exe --accepttos --manualhost xxxx.com --webroot D:\wwwroot\xxxx.com webrootフォルダの権限設定をして、上を実行すると証明書のインストール(差換え)まで 終わっている。そのあとサイト バインドで新しい証明書をあてがうところがまだ手動だから、 これを手でやるが、スクリプトが書ければスケジューらで自動化できるのかな : 名無しさん@お腹いっぱい。 [sage] 2018/07/29(日) 20:00:11.690 ようやくCentOS5を捨てて、VPSのOSをリニューアルした。 Python3神だわ… 更新の自動化すんごい助かる。 cronで週に一度コマンド叩くだけで、 全部の証明書を更新してくれる(予定) 毎週、まだ更新日じゃないよってcronメールも来るから安心できる。 : 名無しさん@お腹いっぱい。 [sage] 2018/07/29(日) 20:07:46.750 今さらで悪いんだけど更新タイミングってどうしてます? 週1回確認で1ヶ月切ってたら更新にしてるんだけどちょい心配 毎週強制更新とかしてる人いる? : 名無しさん@お腹いっぱい。 [sage] 2018/07/29(日) 20:10:17.540 それやると逆にBANされそうじゃん。 そのうち更新されると信じて放置してるよ。 3ヶ月後が楽しみだな(笑) : 名無しさん@お腹いっぱい。 [sage] 2018/07/29(日) 21:11:49.960 やっぱりそうだよね おとなしく今のままにしときますw : 名無しさん@お腹いっぱい。 [sage] 2018/08/16(木) 05:03:57.790 強制しなきゃ勝手にスキップされるじゃん : 名無しさん@お腹いっぱい。 [sage] 2018/08/18(土) 09:45:48.710 3ヶ月という短期間の有効期限は何のため? 無駄な発行済をすぐに切るためなのかな? : 名無しさん@お腹いっぱい。 [sage] 2018/08/18(土) 13:32:30.820 不正防止 : 名無しさん@お腹いっぱい。 [sage] 2018/08/20(月) 08:07:15.930 ■ 中国スパイ、アメリカで日本叩き運動を先導 ttp://http://jbpress.ismedia.jp/articles/-/53848 8月6日、「デイリー・コーラー」が、「ファインスタイン議員の補佐官でスパイを行っていたのは、 中国系米国人のラッセル・ロウという人物だ」と断定する報道を流した。 ロウ氏は長年、ファインスタイン議員のカリフォルニア事務所の所長を務めていたという。 デイリー・コーラー誌は、ロウ氏が中国政府の国家安全部にいつどのように徴募されたかを報じた。 ロウ氏は、サンフランシスコの中国総領事館を通じて、長年にわたって同安全部に情報を流していたという。 ファインスタイン事務所もFBIもこの報道を否定せず、 一般のメディアも「ロウ氏こそが中国諜報部の協力者、あるいはスパイだ」と一斉に報じた。 主要新聞なども司法当局の確認をとりながら、ロウ氏のスパイ活動を詳しく報道した。 ■ 米国に工作員を投入する中国当局 今回、米国において慰安婦問題で日本を糾弾する人物が、実は中国のスパイだったことが明らかになった。 つまり、中国当局が米国に工作員を投入して政治操作を続けている実態があるということだ。 長年、米国議会の意向を反映するような形で慰安婦問題を追及してきたロウ氏が 実は中国政府のスパイだったという事実は、この中国の役割を証明したといえる」と解説していた。 : 名無しさん@お腹いっぱい。 [sage] 2018/08/30(木) 07:50:48.190 ここの証明書って中国が作ってるって本当? : 名無しさん@お腹いっぱい。 [sage] 2018/08/30(木) 07:53:01.030 それはチャイナ : 名無しさん@お腹いっぱい。 [sage] 2018/08/30(木) 20:12:26.000 ちゅこくじん うそ つかないアルよ : 名無しさん@お腹いっぱい。 [sage] 2018/08/30(木) 20:30:35.690 WoSignというのがあってだな。いや、あった、か。 : 名無しさん@お腹いっぱい。 [sage] 2018/08/30(木) 20:31:11.700 LEには関係ないが。 : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 09:31:31.100 別に無料証明書なんかどこが作ろうが関係ない しょせんグーグル先生向けにhttpsつけるためだけなんだし グーグルが発行してもいいくらい : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 09:33:48.360 Googleは自社で証明書発行してる そんな事すらわからないのにこのスレに居るの? : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 09:58:29.150 このスレとGoogle関係ないじゃん : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 10:00:52.440 落ち着けよ 「Googleは自社で証明書発行してる」ことの知識と GoogleがLEみたいなサービスを提供してもいいだろうという主張は 何ら矛盾しない : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 15:35:05.810 脊髄反射するバカが多いスレだな Googleがhttps要求しなかったら誰もやってないだろ : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 15:37:07.910 しかし、これは神サービスだよな。 常時化の話がなかったとしても普通はこれ使う。 : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 15:43:30.820 クライアントにEVの方を導入させやすくなったメリット : 名無しさん@お腹いっぱい。 [sage] 2018/08/31(金) 20:23:33.380 それはどうかな HTTP2とかあるし : 名無しさん@お腹いっぱい。 [sage] 2018/09/01(土) 16:34:15.320 HTTP/2とか実際どのぐらい効果あるんだろうな。 大規模サイトですごいアクセスを捌くなら、 nginxと組み合わせて効果ありそうだが… ショボいサイトでやっても意識高い系になるだけな気がするw : 名無しさん@お腹いっぱい。 [sage] 2018/09/02(日) 06:17:37.660 KeepAliveすら切ってるしな 普通のwebサイトじゃ鯖代のが重要だろ : 名無しさん@お腹いっぱい。 [sage] 2018/09/02(日) 06:39:33.710 逆に、小規模サイトだからソケット使い果たすこともないし、 Timeoutは1秒にして、 KeepAliveはOnにしてるわ。 でも最近は回線もクライアントも高性能すぎて KeepAliveの恩恵も薄そうだなw : 名無しさん@お腹いっぱい。 [sage] 2018/09/02(日) 11:55:19.170 スマホだと結構回線が遅いから重要 30個くらいのファイルを取得するページで設定変えてみると実際に体感できる どのサービスか忘れたけど最近のhttpsにするのは当たり前という状況でhttpsに変えて鯖代が増えたがHTTP/2にして抑えられたという話は聞いたな : 名無しさん@お腹いっぱい。 [sage] 2018/09/02(日) 15:48:11.940 スマホのためならkeep-aliveとdeflateでも良さそうだな。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/02(日) 17:24:28.090 brは結構すごい感じ BOTさんにも早く対応してほしい というか、httpでも対応してほしいが http2は双方向必要なアプリでしか使い道ないと思う : 名無しさん@お腹いっぱい。 [sage] 2018/09/02(日) 20:28:12.620 brってなに? : 名無しさん@お腹いっぱい。 [sage] 2018/09/02(日) 20:46:25.890 brotli gzより2割程度サイズ減るよ なぜかhttps専用 : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 07:38:23.490 へー、知らなかった。ありがとう。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 09:22:02.490 無料DDNSと組み合わせで使うと不人気ドメイン選ばないと更新できない可能性あるから悩むよな : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 10:51:21.720 誰かエスパーよろ : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 11:34:27.130 むーりー : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 11:39:00.400 ttp://https://letsencrypt.org/docs/rate-limits/ まぁそんな心配するのはアホとしか言えないけど : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 11:49:03.500 DDNSで発行してもらったことないからわからんが、 人気のある(知名度が高い)ドメインでやると 拒否される可能性があるってことじゃない? 根本的にDDNSは発行されないことになってて、 DDNSだとバレると更新されないとか。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 12:13:20.360 DDNSで困るのは更新じゃなくて新規取得じゃないの? : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 12:16:27.270 いや、だから、後からバレると更新できなくなるってことかなと。 知らんよ。エスパーしてみただけだし。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 12:44:36.220 The main limit is Certificates per Registered Domain, (50 per week). A registered domain is, generally speaking, the part of the domain you purchased from your domain name registrar. For instance, in the name www.example.com, the registered domain is example.com. In new.blog.example.co.uk, the registered domain is example.co.uk. We use the Public Suffix List to calculate the registered domain. : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 12:45:37.980 日本語でおk : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 12:46:38.190 と言うのは冗談で、そういう決まりがあったんだ。 無料だし、まあ仕方ないやね。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 13:02:12.870 新規取得 (Certificates per Registered Domain) 週50 更新は取得に含まれない (Renewal Exemption) ttps://letsencrypt.org/docs/rate-limits/ : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 14:07:42.550 自分のChromeのAccept-Encoding見たら、 gzip, deflate, brってなってた。 いつの間に追加されたんだろう。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/03(月) 22:53:37.560 ttp://https://ja.wikipedia.org/wiki/Brotli : 名無しさん@お腹いっぱい。 [sage] 2018/09/04(火) 06:28:22.810 sn追加で怒られたことないしそうだわな : 名無しさん@お腹いっぱい。 [sage] 2018/09/04(火) 07:21:30.300 brはmod_rewriteで使ってるが 拡張子がmod_mimeと競合するからブラジル人を排除する必要がある : 名無しさん@お腹いっぱい。 [sage] 2018/09/04(火) 14:32:33.870 apacheとかマジ? : 名無しさん@お腹いっぱい。 [sage] 2018/09/04(火) 16:22:11.660 文句あるか? : 名無しさん@お腹いっぱい。 [sage] 2018/09/04(火) 19:01:39.040 何が言いたいのかわからない : 名無しさん@お腹いっぱい。 [sage] 2018/09/05(水) 13:04:41.980 apache 2.4に標準でbrが組み込まれるなら、 deflateはお役御免かもな。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/05(水) 18:13:58.780 mod_brasil : 名無しさん@お腹いっぱい。 [sage] 2018/09/10(月) 10:52:16.170 ちっ、プラグイン… Cert is due for renewal, auto-renewing... Could not choose appropriate plugin: The requested uto plugin does not appear to be installed Attempting to renew cert (www.example.jp) from /etc/letsencrypt/renewal/www.example.jp.conf produced an unexpected error: The requested uto plugin does not appear to be installed. Skipping. All renewal attempts failed. The following certs could not be renewed: ??/etc/letsencrypt/live/www.example.jp/fullchain.pem (failure) : 名無しさん@お腹いっぱい。 [sage] 2018/09/10(月) 11:02:01.930 雑魚乙 : 名無しさん@お腹いっぱい。 [sage] 2018/09/10(月) 11:36:00.840 おっすw 初心者が片手間でやってりゃこんなもんですよ。 そこから学んでいくのです。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/10(月) 12:13:06.410 で、なんで書き込んじゃったの? : 名無しさん@お腹いっぱい。 [sage] 2018/09/10(月) 12:55:39.700 雑魚報告だよ。 そのうち自分で対応するから、対応できたらまた方法を書くの。 誰かの役に立つかもしれない… : 名無しさん@お腹いっぱい。 [sage] 2018/09/10(月) 12:56:42.520 思ったが、ブログにでも描いてろクソと言われても仕方ないな。 SNSとか一切やってないんだよね。 ここが唯一です。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/10(月) 15:23:48.050 ブログでも良いしQiitaとか自分のギッハブの個人プロジェクトにイシュー作ってメモ書きでも良いから書いとくと自分の知見が溜まるぞ。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 00:30:29.430 放流しとけば誰かが必要と思ったときに拾う : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 09:29:36.040 ポート80や443以外で更新できないもんかね 止めなきゃいけないのがイヤ : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 11:38:12.490 止めなきゃいけないことなんてないけど : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 12:24:07.670 他でそのポートを使ってるとかいうことでは : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 13:17:19.070 いやいやstabdaloneで動かす必要ないだろって話 : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 13:20:05.410 レジストラのDNSでNS設定できるとこ少ないけど LE化でNSレコード設定できないと困るようになったよな : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 13:23:30.090 本気でそんなこと言ってるのか? : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 14:21:54.200 certonly使えばいいのよ sudo certbot certonly -n --agree-tos --webroot -w ドキュメントルート -m メアド -d ドメイン NginxでもApacheでも、バーチャルホストとドキュメントルート一致させとけば certbotが勝手にドキュメントルート/.well-known以下にファイル作ってDVしてくれる : 名無しさん@お腹いっぱい。 [sage] 2018/09/11(火) 16:34:56.840 certonlyでやって、任意のパス/.well-known/acme-challenge 以降に書き込み権限与えてドキュメントルートの/.well-known/acme-challengeへの接続だけそっちに向けてれば楽。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/12(水) 02:59:35.110 certonly --manual 使えば配置するファイルの名前と中身が指定されるから、 それを任意の方法で指定場所にファイル置いてから継続実行するだけで作成することも可 : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 11:47:27.260 証明書って更新する必要ある? 暗号化されてるから俺はそのままでいい : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 11:52:05.570 期限1000年のオレオレ証明書使っとけ : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 12:20:02.610 自己署名とかダサいじゃん : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 12:30:03.730 自己署名の何がどうださいのか詳しく : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 12:37:35.730 フルネームで自分の名前を出すの嫌だし、 正規の認証局の名前がないってダサダサ わっかんないかなあ? : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 12:37:53.090 自己署名したCAから証明書配ってるやつ居るらしいっすよ : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 13:22:50.030 いません : 名無しさん@お腹いっぱい。 [] 2018/09/24(月) 13:37:10.480 ワロタ : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 17:14:09.620 ブラウザで危険!ってでても気にしない人しか使わなければいいんじゃね : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 17:55:43.590 OpenCAとかそんな感じの名前の団体が無料で証明書発行してた記憶がある Let's encryptのはしりみたいな感じ ブラウザにその団体のCA登録しないとオレオレになるけど : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 18:07:40.340 CAcertだろ : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 18:30:02.920 めんどくせえ ttp://http:// でいいよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 20:57:51.770 もっと下のレイヤーで暗号化してくれ : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 21:02:51.000 IPsecでも何でも使えばいいだろうよ そんな事やってられないからこのレイヤーで暗号化してるんだ : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 21:46:54.630 もっと下 : 名無しさん@お腹いっぱい。 [sage] 2018/09/24(月) 22:27:08.270 サーバーまで直接LANケーブルで繋げば解決だな : 名無しさん@お腹いっぱい。 [] 2018/09/24(月) 23:44:48.310 もうこれわかんねぇな : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 09:27:33.360 WiFiでインターネット網を作る : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 09:33:10.280 「ぼくのかんがえたさいきょうのあんごう」 これ使えば安全だぞサポートしてるブラウザなんか存在しないけどな : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 11:09:55.580 バカか? : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 13:21:15.950 つ[鏡] : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 15:53:18.820 美女が映っている : 名無しさん@お腹いっぱい。 [] 2018/09/25(火) 21:17:10.780 一度もした事ないけど ちゃんと自動更新されてる : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 21:28:19.600 更新なんか不要です : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 22:02:44.600 レッツエンクリプトのプランドを一度取得したんだから、 失効のリスクを抱えてまで更新する必要はない。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 22:07:00.410 Plantかよ : 名無しさん@お腹いっぱい。 [sage] 2018/09/25(火) 23:47:30.760 Let's Encryptの証明書は発行から90日後が有効期限ですけど : 名無しさん@お腹いっぱい。 [sage] 2018/09/26(水) 06:38:36.740 有効期限なんかどうでも良くね? ブランドはいつまでも価値あるもの 今でもフェラーリの古いやつに乗ってる人いるだろ : 名無しさん@お腹いっぱい。 [sage] 2018/09/26(水) 11:45:21.650 フェラーリだって2年ごとに車検受けないと公道で乗れないだろ : 名無しさん@お腹いっぱい。 [sage] 2018/09/26(水) 11:49:14.600 そんなの関係ねー! : 名無しさん@お腹いっぱい。 [sage] 2018/09/26(水) 15:16:27.230 HTTPよりタチの悪いサイトだな : 名無しさん@お腹いっぱい。 [] 2018/09/27(木) 15:44:19.360 でも自動更新される ん? 自動更新されるのはレン鯖のサービスで? : 名無しさん@お腹いっぱい。 [sage] 2018/09/27(木) 17:34:12.310 更新の自動化は鯖側でやるものだから、共有レン鯖ならその業者がサービスとして設定していますね : 名無しさん@お腹いっぱい。 [sage] 2018/09/27(木) 17:39:36.490 更新などしてはならない : 名無しさん@お腹いっぱい。 [] 2018/09/27(木) 21:59:26.560 いやいやいや : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 08:37:05.040 常時SSL化する意味がわからない : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 09:44:59.470 金儲ける機会の向上 検索順位優遇・HTTP/2速度向上・セキュリティ向上・それによる広告収入アップなどいいことだらけ おあそびやおままごとじゃなければとっくに常時SSL 化してる : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 10:43:02.730 アングラサイトこそSSL化するべきだ。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 13:32:43.400 SSLは有害 : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 14:15:02.570 ×SSLは有害 ○SSL化するスキルがないお子ちゃま : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 15:48:03.610 SSLが有害なのは合ってる。 TLS 1.2以上じゃないとね。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 18:32:37.470 それでも裸httpよりはいいだろ : 名無しさん@お腹いっぱい。 [sage] 2018/09/28(金) 18:41:43.510 私の開発したOCLPの方が良いです。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 07:15:03.950 常時SSLってワードにTLSが含まれないっていう細かい揚げ足とり厨かな? SSLをTLSに言い直すかって議論はもう結論出てるんだが? : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 07:46:46.760 まだ道程 : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 08:59:14.580 このスレのスルー耐性のなさは異常 みんな子供 : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 14:11:47.260 DNSの問い合わせは暗号化しないの? : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 14:22:47.840 俺はやってるけどもしかしてやってないのか? : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 14:30:30.470 DNS-SEC? : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 14:35:56.590 俺なんか普段の会話すら暗号だよ 誰も解読できない : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 15:16:36.150 会話(かいわ、英: conversation)とは、2人もしくはそれ以上の主体が、主として言語の発声・手話・ジェスチャーなどによる意思表示によって共通の話題をやりとりするコミュニケーションや、あるいは話をする行為全般(内容・様式など)のこと。 ウィキペディアより : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 15:20:13.530 スレ違い : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 17:46:37.890 統合失調症なので一人で会話できるの : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 19:09:29.980 ×会話 ○独り言+要警戒対象者 : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 20:54:54.120 バカだろ? : 名無しさん@お腹いっぱい。 [sage] 2018/09/29(土) 22:13:02.300 : 名無しさん@お腹いっぱい。 [sage] 2018/09/30(日) 10:09:17.920 みなさん、今までお付き合いいただきありがとうございました。 9月も終わりましたので私のマジキチ書き込みは終わります。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/30(日) 12:35:25.380 また来てね : 名無しさん@お腹いっぱい。 [sage] 2018/09/30(日) 13:19:32.560 やだよ : 名無しさん@お腹いっぱい。 [sage] 2018/09/30(日) 14:08:05.270 みんさん1週間よく耐えましたね。 これが最後の書き込みです。 お世話になりました。 : 名無しさん@お腹いっぱい。 [sage] 2018/09/30(日) 14:26:31.190 ↓まだまだ続くんじゃ : 名無しさん@お腹いっぱい。 [sage] 2018/10/09(火) 21:21:27.560 です。 とりあえず今回は手動で更新して済ませたんですが、今後のために教えてください。 CentOS 6 Apache 2.2 Python 2.7 ※すべてそろそろ入れ替えないとと思ってます。 プラグインって結局なんなんだ?と少しググりましたが、 Apache 2.4系じゃないと使えないんですかね? 今回の質問は… コマンドで更新する際に質問が来てしまって、2とEnterを押さないといけないのを自動化できないかというものです。 certbot-auto certonly --standalone -d www.example.jp これを実行すると下記の質問が来ます。 What would you like to do? ------------------------------------------------------------------------------- 1: Keep the existing certificate for now 2: Renew & replace the cert (limit ~5 per 7 days) ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 httpdが多少止まるのは全然問題なし。 よろしくお願いします。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/09(火) 22:40:18.430 いいんじゃない? : 名無しさん@お腹いっぱい。 [sage] 2018/10/09(火) 23:47:45.210 なんで更新するのにrenewコマンド使わないの? : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 00:32:46.670 すでに証明書発行済みなのに新規発行しようとしてるから、既存証明書を残すか強制更新するか聞かれてるわけ 新規発行は--standaloneじゃなく--webrootでやればApache動かしたままできるし 更新はcertbot renew --post-hook "/etc/init.d/httpd reload"でやんなさい : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 06:09:31.550 少しは進みました(笑) renewやpost-hookは真っ先にやりましたよ… でも色々とやってみた結果なんで…(汗) renewが何をやってもプラグインエラーから変わらず。 ログを見ても同じような事しか書いてない。 Apache 2.4のrpm版にしたら解決するのかもしれない? プラグインの具体的な意味をまだ把握していないんですが、 ネットに書いてあるcertbot-python-apacheみたいなrpmは色んなyumリポを探したけどなかったです。 色々な名前でも検索した。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 07:36:33.390 色々やれてない結果 : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 08:18:33.640 こんな状況ですんで… いじってる時間ないんですよ。 でもVPSじゃないと困ることが多々あるのでレンサバにしてないんです。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 08:28:24.570 あっそ : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 08:38:53.550 次のSSL更新が来年なので、CentOS7の入れ替えを年末年始にでもやります。 ご指摘ありがとうございました! あっ、ふとさらなる迷宮作戦を思い付きました。 どうしてもダメなら懐かしのexpectを使って2を入力するようにしてみます(苦笑) : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 08:45:17.040 更新できなくてスレ荒らしてたのお前だろ 氏ねば? : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 09:52:44.670 無料だとこんなのも相手にしなきゃいけないんだな サポートしてる人も可哀想だ : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 10:50:03.730 本当に死ねばいいのにな VPSとかどうせ侵入されて情報ダダ漏れだろ : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 11:01:09.540 そんなやつの情報はどうでもいいが感染して他人に迷惑かけるからな : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 11:10:48.160 更新できない八つ当たりで荒らす精神がクズ : 名無しさん@お腹いっぱい。 [] 2018/10/10(水) 11:24:30.340 5000年romってろ : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 12:06:12.820 うちの部署にメッセージ読まない検索しないマニュアル読まないで動かないとか文句いって質問してくるやつがいる : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 12:35:37.880 作業依頼のメールに手順を書いてログインIDやパスワードを添えてあっても やり方教えてください、ログインIDわかりません、パスワード教えてくださいと毎度問い合わせが来る : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 12:43:03.000 です。 初心者の勉強用の非公開サーバーなので何を言われても良いんですが、これだけ。 ・自宅固定IP以外はiptablesや他のアクセス制限を組み合わせて全サービス接続できないようにしています。 ・DNS、NTP問い合わせもサーバー屋さんのだけにiptablesで制限しています。 ・TCP 80, 443だけはconfのアクセス制限で自宅IPと*.letsencrypt.orgだけ許可しています。 ・不要なサービスはすべて停止しています。 ・bindするアドレスは極力127.0.0.1を心掛けています。 CentOS7に入れ替える時には、どこかのサイトやマニュアル通りの手順通りにやってみます。 自宅サーバーは物理面の保守が嫌なので勘弁してください。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 12:44:25.150 スレ違い : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 12:45:47.100 いつ死ぬの?今でしょ! : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 12:50:50.570 何言われてもいいなら言い訳長文レスしないはず 文句言われて悔しいから反射的に書き込み反論我慢できない 技術も精神も子どもなんだろう : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 13:21:56.020 荒らし野郎の相手すんなよ また火病るぞ : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 14:52:44.330 です。 これから全力で荒らしますので、よろしくお願いいたします。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 17:39:03.660 だからー根本的にstandaloneじゃなくwebroot使いなさいっていうの renewの動作は最初の発行時を引き継ぐんだから : 名無しさん@お腹いっぱい。 [sage] 2018/10/10(水) 19:11:04.920 おまえの引退宣言は嘘かよ : 名無しさん@お腹いっぱい。 [] 2018/10/10(水) 23:30:52.250 素で死ね : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 08:03:26.840 つーか、このスレの最初から見てても意地悪と変な質問ぐらいしかねーよ 今後はID、ワッチョイつけれ : 名無しさん@お腹いっぱい。 [] 2018/10/11(木) 08:31:58.920 あと650レス : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 08:34:53.980 ttp://mevius.5ch.net/hosting/SETTING.TXT : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 09:36:59.770 書き方特徴あるから他のスレで書いたレスもよくわかる 他のスレではマジメで笑う : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 09:49:40.830 ハンニバル効果だっけ? : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 10:39:31.580 無料系サービスにはたちが悪いのが次々とたかるというだけ そこが他のスレとの違い : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 12:48:51.040 荒らし野郎と断定するのは微妙じゃね? 便乗するやつも多いからワッチョイあるといいんだよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 13:13:36.910 この話題もうやめろ : 名無しさん@お腹いっぱい。 [sage] 2018/10/11(木) 13:31:05.140 : 名無しさん@お腹いっぱい。 [sage] 2018/10/12(金) 21:24:54.690 です。 今から荒らし開始します。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/19(金) 01:13:38.000 私たち日本人の、日本国憲法を改正しましょう。 総ム省の、『憲法改正國民投票法』、でググって みてください。拡散も含め、お願い致します。 : 名無しさん@お腹いっぱい。 [sage] 2018/10/26(金) 19:50:00.730 PLESKでLet’s Encrypt使ってます。 どこにも.well-knownディレクトリがありません。 いつの間にかなくなってました。 この状態で証明書は更新でき証明書が有効の状態です。 これって時間がたつと証明書が無効になったり、 更新できなくなったりするのでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2018/10/27(土) 05:33:54.750 更新時しか必要ないので、更新完了したら自動的に削除されるようにしてるんじゃないですか : 名無しさん@お腹いっぱい。 [] 2018/11/01(木) 09:48:09.220 証明書が変になってしまいました。 現在ドメイン・サブドメインで4つ使ってます。 aaa.com sub-a.aaa.com sub-b.aaa.com この時sub-b.aaa.comにb.aaa.com証明書を割り当てると、 aaa.comとなりブラウザでアクセスすると「なりすましの可能性がある」と、 証明書が無効のようになっています。 証明書はsub-b.aaa.comで作っていますが、 どうすればこのサブドメインで証明書を作れる/認識できるでしょうか? : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 14:41:18.130 取り敢えず openssl コマンド叩いて証明書の中身確認してみそ。 あとそのドメインは実在してるけどあなたの管理してるところ? : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 14:56:21.350 問題になりたくなきゃ適当なドメインじゃなくてexample.comとか使えと。 : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 17:12:56.540 web鯖再起動されてないんじゃ? ワイルドカードは使わないの? : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 17:26:56.160 証明書更新って止めないとできないの? : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 17:31:20.160 webroot使えば止めずにできる : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 18:05:33.020 いや再起動してる : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 18:11:31.240 gracefulでいいよ : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 18:16:59.410 DNS-01だし何も気にすることは無い : 名無しさん@お腹いっぱい。 [sage] 2018/11/01(木) 21:59:13.710 httpdならgraceful nginxならreload : 名無しさん@お腹いっぱい。 [] 2018/11/10(土) 19:37:51.890 ttp://http://r2.upup.be/wV2qsULdHm : 名無しさん@お腹いっぱい。 [] 2018/11/16(金) 11:25:48.280 2年ぐらい複数の鯖で使ってるけど 実は自動更新に成功したことがない、俺の技術力の低さ 一応エンジニアなんだけど : 名無しさん@お腹いっぱい。 [sage] 2018/11/16(金) 12:19:34.130 certbot なりクライアントが作った root 直下 .well-known 以下にある認証用かなんかのファイルを 80/tcp 叩いて http で 200 が出りゃ良いだけなんだから順を追ってどこでしくってるか見なおすだけではと思ってみるよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/11/16(金) 12:40:11.050 名前解決遅いクソドメイン使って更新したらずっとタイムアウトで失敗した 少しだけ早くなったときにやっと成功した こんな例もある : 名無しさん@お腹いっぱい。 [sage] 2018/11/16(金) 13:47:09.410 そもそもログが出ていなくてどこでしくじってるのか、実行されてるのかすらわからない cronは普通に動いてるから実行されないとしても理由わからないし : 名無しさん@お腹いっぱい。 [sage] 2018/11/16(金) 13:47:25.290 TLDの話?DNS変えれば良いだけの話? : 名無しさん@お腹いっぱい。 [sage] 2018/11/16(金) 13:55:35.750 自分でcertbot renew実行したら更新されるの? : 名無しさん@お腹いっぱい。 [sage] 2018/11/16(金) 22:53:50.850 自動更新する気が無いから見てるだけーな人発見 : 名無しさん@お腹いっぱい。 [sage] 2018/11/16(金) 23:47:24.520 更新するのにcertonlyする奴もいるし、世の中いろんな人がいるもんですな : 名無しさん@お腹いっぱい。 [sage] 2018/11/17(土) 02:20:01.270 される 実行されてないのかなやっぱり、でも原因がわからない : 名無しさん@お腹いっぱい。 [sage] 2018/11/17(土) 10:47:42.380 実行はされてるぽいな、結果をメールするよう仕込んだら失敗したメールが来た しかし一緒に出力させてるはずのログが空っぽで、原因がわからん しつこく追っていくしかないか…ただその時間が取れなくて毎回手動更新して誤魔化してる : 名無しさん@お腹いっぱい。 [sage] 2018/11/17(土) 12:14:29.240 自動更新されるんだけど、IISに自動的にバインドされない…設定間違えてるのかなぁ : 名無しさん@お腹いっぱい。 [sage] 2018/11/19(月) 06:14:53.970 自動更新失敗の件、どうやら自動実行時だけscl enable python27がうまく行かないっぽい ぐぐると色々対処方が出て来るがどれも微妙に違ってて、どれもうちの環境では失敗する : 名無しさん@お腹いっぱい。 [sage] 2018/11/19(月) 09:36:20.100 嵐野郎まだ更新できないのかよwww : 名無しさん@お腹いっぱい。 [sage] 2018/11/19(月) 12:35:51.450 更新エラーの書き込みは無視しようぜ : 名無しさん@お腹いっぱい。 [sage] 2018/11/26(月) 10:08:01.410 てすと : 名無しさん@お腹いっぱい。 [] 2018/11/26(月) 10:23:02.320 メインとサブドメインで3つのサイトを運営しているとして、 Let's Encryptの証明書を作ると、 +----+-------------------------------------+--------+------------------------+ | id | name | rep_id | name | +----+-------------------------------------+--------+------------------------+ | 20 | Lets Encrypt EXAMPLE.COM | 4 | EXAMPLE.COM | | 20 | Lets Encrypt EXAMPLE.COM | 4 | BBB.EXAMPLE.COM | | 20 | Lets Encrypt EXAMPLE.COM | 4 | CCC.EXAMPLE.COM | | 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | EXAMPLE.COM | | 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM | | 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM | | 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | EXAMPLE.COM | | 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM | | 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM | +----+-------------------------------------+--------+------------------------+ こんな感じにすべてが重複されてしまっている状態です。 上の例で「ID 20」でhttps接続したい場合は、 BBBとCCCを含むEXAMPLE.COMですべてのサイトでexample.comの証明書を割り当てないとできません。 BBB.EXAMPLE.COMでBBB.EXAMPLE.COMの証明書を割り当てると、 EXAMPLE.COMの証明書だからとなりすまし警告が来ます。 つまりどれか一つのサイトでしかHTTPS接続ができません。 BBBでhttps接続したい場合は、BBB.EXAMPLE.COMに合わせます。 これらの設定のリセット方法ってありますか? もしくは上記の重複分を個別に削除していく方法ってありますか? : 名無しさん@お腹いっぱい。 [sage] 2018/11/26(月) 11:09:33.730 想定した証明書が使われてないのは、そもサーバーの設定の問題だと思うが。 重複してる部分は個別にrevokeしていけば良い : 名無しさん@お腹いっぱい。 [sage] 2018/11/26(月) 12:12:43.970 certbot なら -d のオプションを4つ並べて1枚の証明書を作るって共用とするか、 ウェブサーバの VirtualHost 毎に正しい証明書とプライベート鍵の組を設定する、 がんばれ : 名無しさん@お腹いっぱい。 [sage] 2018/11/28(水) 03:02:51.040 ワイルドカード証明書 : 名無しさん@お腹いっぱい。 [sage] 2018/12/03(月) 11:45:17.140 SSLってなんですか?誰か暇な人教えて下さい : 名無しさん@お腹いっぱい。 [sage] 2018/12/03(月) 16:28:38.630 Sex Sitai Lady つまり淫乱女って意味 : 名無しさん@お腹いっぱい。 [] 2018/12/06(木) 07:19:09.070 先月更新して2月まで期限があるのにもうすぐ切れるよってcertificate expiration noticeメールが来た。 これって何かおかしい?気にしなくていいの? : 名無しさん@お腹いっぱい。 [sage] 2018/12/06(木) 09:50:13.110 そのメールよく読んでわからなかったら貼れや : 名無しさん@お腹いっぱい。 [sage] 2018/12/06(木) 13:37:34.530 この説明でなにか伝わると思ってるんだろうか 思ってるんだろうな… : 名無しさん@お腹いっぱい。 [sage] 2018/12/06(木) 14:58:05.730 更新時にSAN追加したとかで新規証明書になったって落ちじゃね : 名無しさん@お腹いっぱい。 [] 2018/12/07(金) 02:08:58.370 ここにいる人にもわからないみたいだな 全く謎だ : 名無しさん@お腹いっぱい。 [sage] 2018/12/07(金) 02:18:35.450 皆さんエスパーじゃないですからね : 名無しさん@お腹いっぱい。 [sage] 2018/12/07(金) 02:45:36.050 のあたまがおかしい : 名無しさん@お腹いっぱい。 [sage] 2018/12/07(金) 20:11:50.340 エリクソンもLet's Encrypt使ってれば自動更新だったろうに : 名無しさん@お腹いっぱい。 [sage] 2018/12/08(土) 02:23:59.340 エリクソンは実際は違うだろうけど最初に思い浮かんだのは Let’s Encryptの更新だったな : 名無しさん@お腹いっぱい。 [] 2018/12/08(土) 16:42:51.370 俺らと違って頻繁に更新するものじゃないからな : 名無しさん@お腹いっぱい。 [sage] 2018/12/08(土) 17:14:02.550 そもこれで更新するような種類の証明書じゃねだろ : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 10:41:46.970 です。 結論から言うと、CentOS6のまま自動更新できるようになりました。 環境が汚かったのが原因だったようです。 無駄なrpmは削除、 /optを一度全部削除する。 Pythonはデフォルトの2.6.6に戻す。 certbot-autoの最新を落として来て実行して、 /optにPython3.4の環境を自動で使ってもらいました。 Apacheは関係ないかもですが、 最新の2.4をソースからインストールしました。 最後に certbot-auto renew を実行したら、/etcのデータを見てくれて、 すべての証明書が行進されました。 良かったです。 ネットの情報はほとんど見ないで、ドキュメントや 自分の理解でやった方が結果的に早かったです。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 11:21:52.290 そして次の更新時に >324 と同じ症状が出たので教えてください と繰り返すのを幻視 : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 11:33:58.380 なるほど! でもrenewだから出ないですね… 今度はVPSが爆発したりするかもしれません。 よろしくお願いいたします。 : 名無しさん@お腹いっぱい。 [] 2018/12/09(日) 11:37:06.190 >ネットの情報はほとんど見ないで、ドキュメントや >自分の理解でやった方が結果的に早かったです。 この文章を巨大文字で印刷してモニターに貼り付けとけ もうこのスレには来るなよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 11:40:52.300 はい。卒業できそうです。 ありがとつございました。 : 名無しさん@お腹いっぱい。 [] 2018/12/09(日) 11:53:10.270 本当に何なのこのスレ : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 19:10:01.360 ドキュメントを見てやることと自分の勘でやることはとんでもない違いがあるけど : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 19:39:36.110 ドキュメントもネットの情報なんだけどねw : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 19:48:36.200 むしろ何も調べずに人に聞くとかアホかと : 名無しさん@お腹いっぱい。 [sage] 2018/12/09(日) 22:06:06.240 去年の5月だかに発生したバグにぶち当たると謎挙動なるから とりあえず聞いてみる(エラーメッセージや実行したコマンドは公開できない!)のは 公式サイトの障害情報や、アップデート時のバグを負えない人だと仕方ないとも言える キータでみたそれっぽいコマンドをコピペしたけど失敗した 悪さしてそうなファイルを消してリトライしたらおかしくなった とかの相手はマジで疲れるけど : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 00:51:59.000 やっぱRTFMでFAだな : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 06:33:18.730 です。 お前らのその後の態度が気に入らないのでスレを荒らしますね。 大人しくしてますけど本当は超有名企業の研究職です。 この分野には疎いだけでお前らなんかと格が違いますよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 08:38:37.970 俺の親父はインターネットの幹部だからな : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 09:00:48.440 >。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 12:21:43.960 すげーな : 名無しさん@お腹いっぱい。 [] 2018/12/10(月) 18:01:58.370 超有名企業() : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 18:36:57.220 ドキュメントも読まずに質問する研究職w : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 20:29:13.870 どうせNTTかNECだろwww : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 22:26:39.600 ドキュメントも読まずに更新をcertonlyでやる研究職なんて ちゃんと他の論文読めてるとは思えないね : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 22:40:15.680 けちょけちょやな : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 23:05:49.880 wwwそこやったらマジうける : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 23:09:41.950 能力低くても金稼げれば勝ちだから : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 23:12:52.670 分野に疎い企業だっていってるんだよー : 名無しさん@お腹いっぱい。 [sage] 2018/12/10(月) 23:15:48.570 サイバーセキュリティ担当大臣レベルてこと : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 16:09:25.730 嵐くんはなりすなされてるだけだろw マジだったらキチガイすぎる : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 17:19:15.820 です。 本気ですからね。 こんなサイト潰すのはスクリプトで瞬殺ですよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 17:20:41.270 犯罪予告ですか。通報しときますかね : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 17:39:05.660 超有名企業だろ。 大企業とは言ってないから超絶ブラックとかだろw 何の研究かなあ?合法な詐欺的手法とか? : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 17:46:47.930 スクリプトの読み書きができるなら、なぜPythonスクリプトであるcertbotを読まなかったのだろうか? : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 17:50:25.360 くだしつにあげてバカにされてそっちでも荒れるだけだろ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 17:50:57.720 前から予告してずっと探してんだろw 荒らしたいのにスクリプトが見つからないんだよwww とネタにマジレス : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 18:00:47.600 ウザいから「。」を透過NG推奨 : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 18:01:21.980 5chつぶせるのかー すごいなー : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 18:41:32.380 つ ら れ す ぎ : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 19:08:09.320 です。 サーバーのIPは抜きました。 もう逃げられませんよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 19:20:13.640 すいませんでした : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 20:18:01.710 鯖のIPわかんなかったら読めないだろーがw : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 20:44:15.490 おもしれーもっとやれ : 名無しさん@お腹いっぱい。 [sage] 2018/12/11(火) 22:01:52.800 栄光の443番のレスをそんなことに使うとは何事じゃ! : 名無しさん@お腹いっぱい。 [sage] 2018/12/12(水) 09:17:21.400 早くスクリプト教えろよ、クソが! : 名無しさん@お腹いっぱい。 [] 2018/12/12(水) 16:09:17.300 あきた : 名無しさん@お腹いっぱい。 [sage] 2018/12/12(水) 16:28:11.670 やまがた : 名無しさん@お腹いっぱい。 [sage] 2018/12/12(水) 19:47:09.540 土人 : 名無しさん@お腹いっぱい。 [] 2018/12/14(金) 17:38:55.850 だけど、前回はあと19日で切れるよってメールだったのが10日経ってあと9日で切れるよってメールがまた来た 何度確認しても期限は2月なんだけど、このまま放っておくとどうなるのか様子見ることにするわ 本当に切れたら笑う…いや笑えない…いややっぱり笑うかも : 名無しさん@お腹いっぱい。 [sage] 2018/12/14(金) 18:59:18.510 一度certonlyしたのを無効化せずに削除して、改めて同じホスト名で別のcertonlyした証明書を取り直したと推測 : 名無しさん@お腹いっぱい。 [sage] 2018/12/14(金) 19:40:13.860 ぶっちゃけ真っ先に出るのがそれだよね : 名無しさん@お腹いっぱい。 [] 2018/12/14(金) 19:54:37.100 なるほど…ちょっと確認してみます : 名無しさん@お腹いっぱい。 [sage] 2018/12/14(金) 20:24:00.600 このスレで伝説になった>324といいcertonly万能と考えるシンクロニシティあるのかね : 名無しさん@お腹いっぱい。 [sage] 2018/12/15(土) 09:02:55.040 です。 は夜道に気をつけろよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/15(土) 09:21:56.150 です。 は自分の情弱っぷりに気をつけろよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/15(土) 09:31:09.570 です。 研究職を舐めない方が身のためと思って教えてあげてるんですよ。 その気になれば、あなたの自宅をスカラー波や低周波で狙い撃ちして、 病気にすることもできるんです。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/15(土) 09:49:03.200 です。 研究職というのも本当は違います。 アメリカの秘密組織のエージェントです。 これ以上書くと私が消されるので書きませんが。 まあ気をつけなさい。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/15(土) 12:41:16.190 なんとまぁレベルの低いスレなんだろう : 名無しさん@お腹いっぱい。 [sage] 2018/12/15(土) 13:59:56.110 あまり俺を怒らせるなよ? 何をするか分からんぜ : 名無しさん@お腹いっぱい。 [sage] 2018/12/24(月) 21:06:37.840 証明書の更新方法がいまいちよくわからん : 名無しさん@お腹いっぱい。 [sage] 2018/12/24(月) 22:54:41.700 OS のパッケージから certbot 入れたら、自動更新もついでにしてくれるよう 設定がされるよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/25(火) 06:02:47.600 なにそれ怖い どこのOS? : 名無しさん@お腹いっぱい。 [sage] 2018/12/25(火) 10:00:57.110 週1くらいの頻度で定型の更新コマンドcronされるだけだしな : 名無しさん@お腹いっぱい。 [sage] 2018/12/25(火) 10:34:51.020 BSD系は、自分で cron 書く必要がある : 名無しさん@お腹いっぱい。 [sage] 2018/12/25(火) 13:05:27.960 自分の環境晒せばここにいる人が親切に教えてくれるよ ただし前に荒らしてたやつなら話は別だぞ : 名無しさん@お腹いっぱい。 [sage] 2018/12/25(火) 15:40:46.440 certbot-auto renew コマンドを実行 1. 取得済みの証明書を継続して使う状態なら何も起こらない 2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる 3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む 自動系のツールは更新コマンドを実行すれば自動で終わる 手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む : 名無しさん@お腹いっぱい。 [sage] 2018/12/25(火) 16:20:13.730 Let's Encrypt 開始当初は証明書の期限チェックしてから更新処理走らせるスクリプト書いてやってたなーと なんか懐かしくなった。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/25(火) 16:44:48.060 2017年8月 週20 2018年9月 週50 初期は回数制限もかかってなくて、 おそらく毎日バッチで新規取得するアホが現れたんだろうが リミット設定される度に発狂してクレーム書き散らすアホが出てきてたな : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 04:15:06.800 ありがとうございます。 です。 早く教えてください。早く。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 07:49:33.860 早く早く 期限が切れるだろ! : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 08:18:50.150 > 自分の環境晒せば この部分が読めない文盲がいるみたいですね。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 08:37:10.980 Linuxだよ はい、どうぞ : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 08:43:50.530 このスレ(板)のバカはすぐ釣れるから面白い スルー耐性低いなあ : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 08:48:25.700 病人は無視で : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 08:53:06.600 スルーしてね : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 08:56:42.720 更新したいよう : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 09:01:06.380 406は解決してるじゃん また壊したの? もしかして: 無能 : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 09:44:43.850 早く早く 406ですよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 10:16:49.700 TL;DR, RTFM. : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 11:25:00.410 研究所ともなるとスパコンが数万台もあるから更新が大変なのよねー : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 11:42:42.470 統合失調症ですか? : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 12:26:05.830 >ただし前に荒らしてたやつなら話は別だぞ ここ読めない文盲かな? 働いたことなさそうなお手本のレスありがとうございます : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 14:55:29.870 数万台も稼働させながら専任者がこのレベルとかあり得ないw : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 15:18:13.840 有効期間10年のものを全台で使い回し インストーラはマネージメントのコマンドで一括 できるのを3か月毎に全台別々にやるの? すごいね : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 16:41:53.120 今年から最長825日になったのご存じないですか まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね 個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので 数万台に発行するには10年以上かかるわけでw : 名無しさん@お腹いっぱい。 [sage] 2018/12/26(水) 23:54:22.560 だから困ってるんだよ。馬鹿だなあ… 買って来て終わりじゃ業者にやらせりゃいいだろ : 名無しさん@お腹いっぱい。 [] 2018/12/27(木) 00:22:00.640 更新したい以前に発行すら終わってないだろ。馬鹿だなあ… : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 11:59:13.320 発行できたらどうか立証する手段もないからな : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 16:50:48.650 !? : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 17:27:36.250 レッツエンクリプトの暗号は無料だけあって弱い パケット覗いてれば丸見えちゃん : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 17:50:52.080 ダンプすりゃバイナリは見られるんですが 丸見えちゃん() : 名無しさん@お腹いっぱい。 [] 2018/12/27(木) 18:04:34.300 本気でセキュアにしたいわけじゃなくて グーグル様がhttpsにしろというからやってるだけ : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 18:30:59.600 ComodoもDigiCertもGlobalSignもセコムトラストもみんな Let's Encryptの標準で発行されるのと同じ RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど? : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 20:01:05.480 バカばっか : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 20:50:47.210 ブーメランささってますよ? : 名無しさん@お腹いっぱい。 [sage] 2018/12/27(木) 21:01:13.710 やめろよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 16:22:29.440 そもそも証明書は証明書であって、通信の暗号化はサーバとブラウザの間で取り決めしてやってるんだけどな (オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで) 証明書は偽造防止の段でしか使われてない : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 16:54:35.070 シッタカ乙 : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 17:06:46.630 通信内容の暗号化に公開鍵暗号方式であるRSAは使わない : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 17:09:44.600 それも使えないわけじゃなくて 「暗号化復号化にかかる計算量が多い」 から 他のコスト低いアルゴリズム使うってだけやしな 事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 17:35:06.750 シッタカ乙 : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 18:06:26.940 >>501 でもお前更新処理失敗したじゃん : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 18:12:08.040 ハア? 誰と勘違ししてんだよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 19:26:27.320 > 勘違し どこの方言ですか? : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 19:40:44.470 打ち間違えたんだよ ごめんね : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 19:58:01.540 よく漢字変換できたな : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 20:55:15.530 ぼくのかんがえたえすえすえる : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 21:02:47.590 もうID表示しろよと : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 21:03:10.610 ハア? 誰と勘違ししてんだよ ハア? 誰と勘違ししてんだよ ハア? 誰と勘違ししてんだよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 21:20:10.520 サーバーのIPは抜きました。 もう逃げられませんよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/28(金) 22:13:33.120 キチガイスレw : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 00:28:46.230 僕のipアドレスは192.168.1.1です 他の人は勝手にipアドレスを使わないでください : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 03:49:02.720 それルーターだよ バカなの? 俺は127.0.0.2使ってる : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 08:15:00.680 本物の です。 自分はただのヘタレ高校生です。 未熟な質問のせいで荒れてしまいましたが、 変な書き込みを続けているのは自分ではありません。 今のところ質問はなくなったので、 しばらくは書き込む事もないと思います。 よろしくお願いいたします。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 11:09:41.740 私が本物です。秘密組織で働いてるよ。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 15:24:22.790 俺が本物だぜ : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 15:45:36.780 オレオレ証明書かよw : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 17:02:52.620 ○○○が本物であることを確認できませんでした 悪意のあるユーザーによって通信の情報が盗まれる可能性があります : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 17:23:36.100 お前ファイヤーウォールを使ってるな ずるいぞ : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 17:31:24.490 誰も証明できない : 名無しさん@お腹いっぱい。 [sage] 2018/12/29(土) 18:01:28.910 おい、みんな、俺だよ俺! 俺が本物の研究社の降りしたエージェントだよ。 SSLの更新ができなくて困ってる。 : 名無しさん@お腹いっぱい。 [] 2018/12/29(土) 18:48:00.990 このガイジまだ自動更新できてないのかw : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 06:24:45.280 お前が信じる俺を信じろ! : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 06:27:24.390 それ俺が信用してなきゃ意味ないじゃん。誰もが信用できるやつが信用する…「お前が欲しい。」 : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 06:47:32.930 常時平文化 : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 09:16:24.710 すいません。 証明書を自動更新する方法を具体的に教えてください。 コマンドがわかりません。 CentOS7を使ってます。 : 526 [sage] 2018/12/30(日) 09:35:57.650 すみません。 は偽物が書いたので取り消します。 証明書は自動更新できました。 ありがとうございます。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 09:39:26.730 邪魔するなよ。 真面目に質問してるのに : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 11:33:26.450 真面目です。 あなたこそふざけるのをやめてください。 もう自動更新できましたので526は取り消します。 : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 13:12:52.190 おちんちん : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 16:07:13.130 コマンドでやるっていう公式の遣り方が古臭いよ 発行ぐらいオンラインでビーっとやっとくれ 更新はもっとシンプルに、生成されたファイルを落とすだけのコマンドでいいよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 16:15:01.420 ドメイン所有の証明 ウェブサーバに新しいファイルを食わす をどう自動化させるかだな : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 16:32:08.140 無能はレン鯖使えばいいじゃん ボタン一つで証明書出して設定してくれるぞ : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 18:17:35.630 そんな判断できるのは無能じゃなく自分がわかってる賢い人 自分は賢いから自分でできると思ってLet'sEncrypt申し込むもここで「コマンドがわかりません。」なんて質問しちゃう人 これが本物の無能だよ : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 19:15:55.590 レン鯖板って低スキルなのに偉そうな奴が多いな : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 19:23:32.160 ホントみたいなのなw : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 19:29:36.650 ネタだろ 釣られる方がアホだわ スルー検定 : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 19:31:17.590 せやな。例: : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 19:36:21.520 変なシェルスクリプトみたいだぞw : 名無しさん@お腹いっぱい。 [] 2018/12/30(日) 19:52:29.260 やめてやれよw はもうこのスレにはいない いいね? : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 20:04:12.180 find ./ xargs cat > /dev/null 2>&1 : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 20:04:32.730 パイプ忘れたw : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 20:14:44.790 さすが低スキルですね : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 21:57:47.970 ネタだと思って付き合って乗ってみたら本気のことがあるのが困る : 名無しさん@お腹いっぱい。 [sage] 2018/12/30(日) 22:02:47.160 更新失敗君は本人が低スキル自認してんだろ 荒らしは成りすましだって言うんだから、そうだと思うよ 普通に考えておかしいしw : 名無しさん@お腹いっぱい。 [sage] 2018/12/31(月) 09:15:27.860 年末で中の人がいないのかな? 更新しても手続きしてくれないね : 名無しさん@お腹いっぱい。 [sage] 2018/12/31(月) 10:46:33.390 何言ってんだこいつ : 名無しさん@お腹いっぱい。 [sage] 2019/01/03(木) 19:45:51.960 ハ,,ハ ハ,,ハ ( ゚ω゚ )゚ω゚ ) お断りします / \ \ お断りします ((⊂ ) ノ\つノ\つ)) (_⌒ヽ ⌒ヽ ヽ ヘ } ヘ } ε≡Ξ ノノ `Jノ `J : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 11:53:22.440 非対応ブラウザに対してエラー無視以外で、こちら側から何かできることってないの? ユーザーエージェントでSSLなしにリダイレクト設定しても最初に証明書エラーで意味ないし せめてエラー出る前にhttpで見てくれ的なメッセージ仕込んだりできればええんやけどなあ… : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 11:58:20.340 SNI対応してないって最早3G以前のガラケーくらいじゃね : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 12:08:52.860 Android 2.xもSNI非対応やで : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 17:15:51.010 IE6ユーザーを蔑ろにするの? Windows XPのシェアを大事にしろよ : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 17:28:39.720 色々調べてみたけどSSLやめるか有料のにするかとかしかない感じ? : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 17:32:43.750 うん : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 17:50:26.610 こ 安いので使えるの探してみるわ : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 18:23:49.120 研究職の方ですか? : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 18:53:38.110 無職になりたい者です : 名無しさん@お腹いっぱい。 [sage] 2019/01/10(木) 22:45:19.660 SNI対応してないブラウザなんて公式にサポートされている物であるのか…? : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 00:17:56.420 XP系唯一の残党、Windows Embedded POSReady 2009が2019/04/09までサポート つまりSNI非対応の「XP上のIE8」も一応サポートされてるw Windows Embedded Standard 2009は一昨昨日でサポ終了だけどね : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 01:00:43.490 相手がPCスマホだけだと楽そうだな : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 01:05:41.730 スパコンはしんどいからねw : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 08:41:49.110 おい、更新エラーになるんだが誰が教えてもらえない? パイソンのバージョンはどうしたらいい? CentOS 6 : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 12:08:55.080 具体的に : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 12:10:19.510 スパコンにインストールした更新でエラーになるんだよ なんでだろうな : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 12:12:17.050 具体的に : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 12:15:50.830 ポチッと押すとズラーッといろいろな文字が出てきて最後にエラーって出ます : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 12:21:32.820 無能はsslforfree.comやsslbox.jpでも使ってりゃいいんだよ : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 12:25:07.350 嘘松 : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 16:26:40.880 カチャカチャってするとバーってなってズラズラと英語が出る : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 17:36:53.140 英語読めないんですか : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 18:16:02.730 うん 何か? : 名無しさん@お腹いっぱい。 [sage] 2019/01/11(金) 19:26:46.490 大きな文字が点いたり消えたりしている。 アハハ、大きい...更新かな。 イヤ、違う、違うな。 更新はもっとバーッて動くもんな。 暑っ苦しいなココ。ん...出られないのかな。 おーい、出し下さいよ...ねぇ。 : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 09:42:26.700 ブライトさん、 け、研究職さんが… : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 10:42:34.700 Cert not yet due for renewal って出る : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 11:02:10.380 そのままじゃん 更新の必要がない : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 11:29:40.170 expires on 2019-03-09 (skipped) って出る : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 11:34:38.870 まだまだ先じゃん 更新の必要がない : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 11:36:47.360 更新したいの --forceすればいい? : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 13:52:52.910 それは爆發するコマンドだぜ : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 14:34:57.100 中国人かよ : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 18:05:44.520 2/10 が期限だったものに今日 renew 掛けたらスルっと更新が行われた : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 18:24:32.750 1ヶ月後から許可されてるからな : 名無しさん@お腹いっぱい。 [sage] 2019/01/12(土) 22:11:56.800 30日前、ね : 名無しさん@お腹いっぱい。 [sage] 2019/01/13(日) 01:28:05.350 ドッチアルカ? : 名無しさん@お腹いっぱい。 [sage] 2019/01/13(日) 12:59:30.920 普通に考えて30日が正しいだろ 1ヶ月ってのは約の意味だろ : 名無しさん@お腹いっぱい。 [sage] 2019/01/13(日) 15:37:52.620 おそらく聞いてるのは前なのか後なのかの方かとww : 名無しさん@お腹いっぱい。 [sage] 2019/01/13(日) 16:23:22.350 renewでは期限の30日前以降に更新される : 名無しさん@お腹いっぱい。 [sage] 2019/01/13(日) 17:11:41.650 共通設定として certbot のスクリプトにハードコードされてる renew_before_expiry="30 days" renew 以下のサイト毎の conf ファイルでこの設定は上書き可能 毎回 force させてるアホはこの設定見直せ : 名無しさん@お腹いっぱい。 [age] 2019/01/15(火) 08:40:19.440 アメリカ在住せいか更新エラーになるな… 使えんサービスだわ、ここは : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 11:34:04.190 Let’s Encrypt自体アメリカにあるのに、何言ってんだこのアホはw : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 11:55:27.550 アホに構うなよ : 名無しさん@お腹いっぱい。 [age] 2019/01/15(火) 12:17:52.840 また嵐か : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 19:26:07.610 知らん間にホームディレクトリにあった.well-knownって消していいやつ? 前にlet's encrypt使ってたけど今は有料のにしてる アクメチャレンジ…?えろいやつ?乗っ取り????とか思って焦ったわ : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 19:39:05.990 消していいよ レッツはバグだらけの欠陥サービスだしな : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 19:54:51.100 ドメイン所有権の確認に使われるディレクトリなので、削除しても問題ありませんよ バグだらけというなら具体的に指摘できますよね? もしかして、Let's EncryptのおかげでDV証明書の売上が激減した業者の方かな? : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 20:03:07.300 知らん間にって何の理解もしないで使ってることに驚きですよ。 : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 20:20:15.030 病人に付き合うなよ。お前も患うぞ。 : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 21:09:47.040 ああ、研究職だけど英語も読めない、でもアメリカ在住って設定の方だったんですかw : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 21:36:59.400 レン鯖のかんたんせっていみたいなのでやったから… : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 21:53:35.660 研究職は嘘で本当は秘密組織のエージェントだったような : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 22:38:17.240 確かにレン鯖のはポチっとするだけで勝手にやってくれちゃうから激楽 : 名無しさん@お腹いっぱい。 [sage] 2019/01/15(火) 23:33:57.360 最近はポチッとしなくても勝手にやってくれちゃうのも多いよね : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 01:01:44.640 あっ : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 02:09:18.860 cPanelレン鯖契約するやろ DNS変更するやろ もうSSLできとんねんで : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 09:30:08.720 でも更新はされないはず : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 09:47:33.040 はずってなんやねん ソースは? : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 11:14:24.610 ふつーにAutoSSLが更新してくれとるがな : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 11:20:25.760 エラーになるんだから更新されないだろ : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 11:26:15.460 エラーになるのは無能だけやがな : 名無しさん@お腹いっぱい。 [sage] 2019/01/16(水) 22:34:59.930 ぽこち : 名無しさん@お腹いっぱい。 [sage] 2019/01/17(木) 00:26:27.580 ん : 名無しさん@お腹いっぱい。 [sage] 2019/01/18(金) 16:24:50.690 メールアドレス登録してから迷惑メールがすごく増えた : 名無しさん@お腹いっぱい。 [sage] 2019/01/18(金) 16:27:07.460 少なくとも専用に設定してる(letsencrypt@持ってるドメイン)けど、自分には1通も来てない : 名無しさん@お腹いっぱい。 [sage] 2019/01/18(金) 16:44:38.960 専用ではないけど作ったばかりのメアドで来た : 名無しさん@お腹いっぱい。 [sage] 2019/01/18(金) 21:14:51.710 おれもメールきた TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.** 放置しっぱなしで全然知らんかった : 名無しさん@お腹いっぱい。 [sage] 2019/02/03(日) 08:14:20.200 Upgrading certbot-auto 0.30.0 to 0.30.2... Replacing certbot-auto... Creating virtual environment... Installing Python packages... Installation succeeded. Saving debug log to /var/log/letsencrypt/letsencrypt.log : 名無しさん@お腹いっぱい。 [sage] 2019/02/03(日) 22:18:39.910 ちょっと今時間ないけど早めにやらなくては… というメモ書き&自分鼓舞 : 名無しさん@お腹いっぱい。 [sage] 2019/02/04(月) 09:11:34.820 更新できねー クソだなここ : 名無しさん@お腹いっぱい。 [sage] 2019/02/04(月) 09:51:59.570 自ら無能自慢するその精神流石です : 名無しさん@お腹いっぱい。 [sage] 2019/02/05(火) 13:21:08.320 頼むよ更新させて… : 名無しさん@お腹いっぱい。 [sage] 2019/02/05(火) 17:25:54.720 更新するなら金をくれ! : 名無しさん@お腹いっぱい。 [sage] 2019/02/05(火) 17:45:14.920 なんで定期的に更新できん奴が湧くんだ : 名無しさん@お腹いっぱい。 [sage] 2019/02/05(火) 18:28:02.480 Let's EncryptのおかげでDV証明書の売上が激減した業者の方ががんばってるんじゃないでしょうか : 名無しさん@お腹いっぱい。 [sage] 2019/02/05(火) 18:42:19.920 どう見ても同じやつが何度も書いてるだけだろ… : 名無しさん@お腹いっぱい。 [sage] 2019/02/05(火) 21:09:49.360 一昨年の5月だかに一夜だけ発生した障害による取得失敗なら仕方ないにしろ それ以外で失敗するのは基本オマエのせい以外にないんだよな : 名無しさん@お腹いっぱい。 [] 2019/02/06(水) 03:19:45.070 更新できない時は、時間をおいてね❤ : 名無しさん@お腹いっぱい。 [sage] 2019/02/06(水) 22:46:40.590 8日後から更新できないって騒ぐ人が大量発生するんじゃないかな いつもの人とは別枠で certbot更新するか、/.well-known/下はhttpsにリダイレクトしないようにしましょう : 名無しさん@お腹いっぱい。 [sage] 2019/02/07(木) 08:28:00.210 あれ、".well-known" までリダイレクトさせるような設定方法だったけ?w うち Nginx だけど次みたく .well-known だけは飛ばさないようにしてるけどねー server { listen 80; server_name hoge.example.com; root /path/to/docroot; location /.well-known/acme-challenge/ { try_files $uri /dev/null =404; } location / { return 301 ttp://https://$host$request_uri; } } : 名無しさん@お腹いっぱい。 [sage] 2019/02/07(木) 13:46:48.500 nginxもapacheもプラグインで何もしなくても問題なく取得/更新できてるけど… と言ってみるテスト : 名無しさん@お腹いっぱい。 [sage] 2019/02/07(木) 15:15:40.350 古いcertbot入れたまま、前に証明書とれたからといってhttpアクセス全部httpsにリダイレクトしてると、2/13以降更新できなくなる (TLS-SNI-01 challengeのEOL) Apacheでこんなリダイレクト設定してる人ねRedirect permanent / ttp://https://example.com/ これに変えなさいって話RedirectMatch permanent ^/((?!\.well-known/).*)$ ttp://https://example.com/$1 nginxなら。要するに ttp://http://example.com/.well-known/acme-challenge/ をhttpsにリダイレクトしない(HTTP-01 challengeを使う) あるいは ・CentOS6等、 ttp://https://dl.eff.org/certbot-auto をDLして入れた人は、同じ手順でcertbot-autoを更新 ・Archの人は、pacman -Syu ・CentOS7でEPELからcertbot入れた人は、yum update ・Debianの人は、Backports入れてcertbotを更新。元々Backports入れてた人はapt update; apt upgrade ・Ubuntuの人は、add-apt-repository ppa:certbot/certbot; apt update; apt upgrade。元々PPAで入れてた人はapt update; apt upgrade これでTLS-ALPN-01 challenge対応のcertbotになってるから大丈夫だと思われ : 名無しさん@お腹いっぱい。 [sage] 2019/02/07(木) 20:48:48.240 更新できてるやつはほとんと初心者な件 : 名無しさん@お腹いっぱい。 [sage] 2019/02/07(木) 21:12:03.780 TLS-SNI001 challengeでの新規取得はとっくにEOLだが、更新はまだTLS-SNI-01 challengeでいいから 更新できてる人が初心者(=利用開始が最近)という根拠にならない 新規取得は大半が既存証明書がない状態からスタートなんで、HTTP-01 challengeで取得し、https開通したからhttp→httpsリダイレクト設定って流れになる : 名無しさん@お腹いっぱい。 [sage] 2019/02/07(木) 21:36:06.700 更新させてくださいいい! : 名無しさん@お腹いっぱい。 [sage] 2019/02/07(木) 21:42:57.000 どうぞどうぞ : 名無しさん@お腹いっぱい。 [sage] 2019/02/08(金) 11:33:37.910 更新できなくね? : 名無しさん@お腹いっぱい。 [sage] 2019/02/08(金) 11:52:50.630 できないね! : 名無しさん@お腹いっぱい。 [sage] 2019/02/08(金) 18:51:40.580 恥ずかしい証明書って言われた そうか? : 名無しさん@お腹いっぱい。 [sage] 2019/02/08(金) 20:31:20.450 みんなで更新するのやめよう! : 名無しさん@お腹いっぱい。 [sage] 2019/02/08(金) 22:02:26.710 恥ずかしいなんて言う方が恥ずかしいんですよ : 名無しさん@お腹いっぱい。 [sage] 2019/02/09(土) 16:53:44.730 bindでやりゃいいだろ : 名無しさん@お腹いっぱい。 [sage] 2019/02/09(土) 22:50:14.720 お金かけてることに誇りがあるんだろ。証明書に無駄な金かけるくらいなら貧乏な奴に惠む方がかっこいいわ。 : 名無しさん@お腹いっぱい。 [sage] 2019/02/11(月) 21:42:38.260 更新できない証明書ww : 名無しさん@お腹いっぱい。 [sage] 2019/02/11(月) 22:21:06.230 更新できない無能ww : 名無しさん@お腹いっぱい。 [sage] 2019/02/11(月) 22:51:01.330 www : 名無しさん@お腹いっぱい。 [sage] 2019/02/18(月) 20:51:51.870 サーバーを物理的に移転する場合って、 レッツ関連は/etcと/var/logだけコピーで大丈夫? : 名無しさん@お腹いっぱい。 [sage] 2019/02/18(月) 21:59:47.690 データセンターの移動だと必要なのは付与されるIPアドレス関連の変更だけじゃね? : 名無しさん@お腹いっぱい。 [sage] 2019/02/18(月) 22:10:43.240 IPアドレスの変更はレッツに関係ないよね? : 名無しさん@お腹いっぱい。 [sage] 2019/02/18(月) 23:26:07.330 移行先のサーバーで新規発行すれば良いじゃん : 名無しさん@お腹いっぱい。 [sage] 2019/02/18(月) 23:46:24.390 それもそうだw でも/etcに全部あるんだから持ってくよ。 : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 00:42:35.550 え? : 名無しさん@お腹いっぱい。 [age] 2019/02/19(火) 00:46:30.210 関係ないよー(ヾノ・∀・`)ナイナイ : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 16:45:23.200 Let’sのSNI廃止予定とはどういうこと : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 17:00:15.930 説明しても理解できないだろうけど Let's Encryptがドメイン所有権を確認(domain validation)する方法の一つであるTLS-SNI-01 challengeがEOLになった 新規発行に関してはとっくの昔にEOLだった : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 17:04:29.520 そりゃお隣の国が原因だろ : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 17:07:46.660 TLS1.3の拡張を業界がマストに押し上げるしかないだろうね そうなればあっちは金盾もどきを入れるだろうが : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 17:28:53.390 なんで直ぐ上にあるレスすら読まないの 自分で調べも出来ないのに証明書周りの運用やるって怖いよ : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 17:32:48.970 簡単に言うと、証明書の更新方法を 始まったころのやり方から今のcertbotを使った方法に替えなさいって話ですね。 : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 19:28:24.520 要するに最新のbotに入れ替えるだけ? : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 20:15:21.000 再認証の場合は勝手に変更するわけにもいかず 従来の認証方法が引き継がれてるはずだから、どうなるんだってばよ : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 20:59:21.710 池沼は死ね : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 21:04:54.500 SNI使ってることが分かってる上で心配ならで更新してからcronの更新コマンドをALPN優先にするとか certbot-auto renew --preferred-challenges tls-alpn-01 仕組みを理解しないで使ってたあほあほだったのを反省してさっきから調べてるけど海外情報も含めて親切な情報が見つからない IETFのドラフト読めとか書いてあって泣きそうだから意識高い系セキュリティ専門家()がまとめてくんねーかな : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 21:26:45.570 自動的にfallbackしてくれるから安心していい うちではHTTP-01にfallbackして更新できてる : 名無しさん@お腹いっぱい。 [sage] 2019/02/19(火) 21:36:36.670 結局更新できねーやつ続出 : 名無しさん@お腹いっぱい。 [sage] 2019/02/20(水) 00:01:55.970 無駄な心配だとは思うけど80番ポートが使えなくてSNIにしてた可能性もあると思ったんだ でも今考えるとALPNは仕様が確定してないから、ちゃんと設定してHTTP-01かDNS-01にしたほうがいい気がしてきてる : 名無しさん@お腹いっぱい。 [sage] 2019/02/20(水) 00:21:49.610 ふつー初回発行時HTTP使ってるって : 名無しさん@お腹いっぱい。 [] 2019/02/20(水) 14:26:16.600 最初に入力したメアドがわからなくなったんだけどどこで確認できますか? ぐぐったらregr.json内にあると出るんだけど中身見たら空だった、でも絶対に何かは入力した(しないと通らないはず) : 名無しさん@お腹いっぱい。 [sage] 2019/02/20(水) 14:57:39.920 コマンドラインで打ってれば、ヴァーログに残ってるんじゃない? : 名無しさん@お腹いっぱい。 [sage] 2019/02/20(水) 16:29:00.690 certbot 使ってる自分のは regr.json にちゃんと入ってた ついでに /var/log/letsencrypt/letsencrypt.log (ローテートされた過去ログ含め) (再)認証の度に記録残ってた : 名無しさん@お腹いっぱい。 [sage] 2019/02/20(水) 16:36:38.920 大半のメールアドレスにマッチするような表現で grep かましゃ見つかるんでないの。 : 名無しさん@お腹いっぱい。 [sage] 2019/02/20(水) 17:05:20.050 su - cd / && grep -r '@' : 名無しさん@お腹いっぱい。 [sage] 2019/02/21(木) 08:20:38.930 32.3 : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 01:04:02.000 あの…うちの会社のHPSSL化してないんだけどこれやばい? : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 01:59:01.730 そういえばふつうに更新されてたな 少し前の脅しなんだったんだろう : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 08:46:14.170 普通にHTTP-01にfallbackしてると思われ : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 09:40:08.680 DocumentRoot がわかるようになってて 勝手にファイルを作ってよいのであれば! だけど : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 14:25:16.510 お宅の会社は年間千円も出せないの : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 19:00:44.770 hpsslってなに? : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 19:06:39.970 通信内容見えてもなんら問題ないサイトにSSL使う意味はない : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 19:27:19.560 天下のGoogleさまがあらゆるサイトでSSL使えっつってんだからしょうがないだろ : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 21:01:59.110 NASAもレッツ使ってるんだから気にするな : 名無しさん@お腹いっぱい。 [sage] 2019/03/09(土) 23:37:07.510 最近のブラウザは、「保護されていない通信」とかなんとか出ちゃうからな 最初見た時、え、なんかヤバいサイトに繋いだっけ?とか思った : 名無しさん@お腹いっぱい。 [sage] 2019/03/10(日) 00:34:56.450 ここにいる人たちでも、何故SSL使う流れになってる理由分からないで使ってる人がいるのか。 : 名無しさん@お腹いっぱい。 [sage] 2019/03/10(日) 01:31:25.450 検閲が捗るな : 名無しさん@お腹いっぱい。 [sage] 2019/03/11(月) 15:56:56.010 スーパーコンピューターにインストールするのは大変なんだよ : 名無しさん@お腹いっぱい。 [sage] 2019/03/11(月) 16:02:10.080 光回線を暗号化しろ : 名無しさん@お腹いっぱい。 [] 2019/03/12(火) 09:20:36.160 わからないことがあるんだけどどこで質問すればいいでしょうか?公式とかあんの? : 名無しさん@お腹いっぱい。 [sage] 2019/03/12(火) 11:37:11.900 ドキュメント読んで理解するもんだよ。サポートはない。 : 名無しさん@お腹いっぱい。 [sage] 2019/03/12(火) 23:17:21.080 皆さん独力でお使いですよ : 名無しさん@お腹いっぱい。 [sage] 2019/03/12(火) 23:33:31.100 ageる奴はクズってはっきりわかんだね : 名無しさん@お腹いっぱい。 [sage] 2019/03/13(水) 04:28:49.750 age : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 18:42:11.960 更新エラーになるぞゴルァ! : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 19:34:01.580 ばかおつ : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 19:44:52.010 ちくしょー!!!!! 荒らしてやるからな : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 20:04:47.860 レッツエンクリプトはクソ(笑) : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 22:57:16.200 SSL化しても鯖のIP抜かれるぞ : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 23:14:57.650 cloudflare CDN使うと、サーバーIPアドレスが分からない。 分かるなら方法を知りたいです。 : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 23:38:56.690 同じ鯖にメール機能を収容してるとMXレコードで判ったり origin server certificateを探したり : 名無しさん@お腹いっぱい。 [sage] 2019/03/23(土) 23:50:05.070 丸見え : 名無しさん@お腹いっぱい。 [age] 2019/03/24(日) 00:02:03.210 もうちょい詳しく教えてくださいませんか? : 名無しさん@お腹いっぱい。 [sage] 2019/03/24(日) 00:16:09.620 ここで語るなと : 名無しさん@お腹いっぱい。 [sage] 2019/03/24(日) 00:23:42.040 安定の低スキルスレw : 名無しさん@お腹いっぱい。 [sage] 2019/03/24(日) 09:00:22.740 恥ずかしい証明書 : 名無しさん@お腹いっぱい。 [sage] 2019/03/25(月) 04:00:52.670 恥ずかしい証明書といったら、やっぱりcPanelだな : 名無しさん@お腹いっぱい。 [sage] 2019/03/25(月) 08:29:02.230 証明書覗いたら200くらいの関係ないサイトが列挙されてる奴は最強に恥ずかしいな : 名無しさん@お腹いっぱい。 [sage] 2019/03/25(月) 11:58:33.730 cloudflareかな? : 名無しさん@お腹いっぱい。 [sage] 2019/04/07(日) 15:41:31.390 更新エラーになるね : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 02:10:49.730 TLS-SNI-01終了のお知らせをご存じなくて更新できてない人がちょくちょくいるね : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 03:36:36.850 フォールバックされるから大丈夫! というデマが : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 05:04:47.840 /.well-known/acme-challenge/も ttp://https:// にリダイレクトしちゃってる人だけ引っかかる罠 : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 08:51:27.220 cronで自動更新してるけど時々503エラーになる。次回成功してるけど何なんだろ : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 13:29:51.590 サートボット最新にしておけばいいんじゃないの? : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 18:49:58.190 やはりクソであった : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 21:01:52.180 恥ずかしい証明書 : 名無しさん@お腹いっぱい。 [sage] 2019/04/08(月) 22:51:23.860 NASA「…」 : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 00:58:30.690 最近はCloudflareも大量のsubjectAltName並ばなくなったね : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 01:56:26.570 最近やたらメールが来るようになったわ : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 03:39:05.510 そのうちChromeがこのサイトは無料証明書を使っています!怪しい!って 警告出すようになったりしないかな : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 08:49:45.950 金融機関ならともかくブログサイトにいちいち有料証明書求めてどうすんだタコ : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 11:28:07.790 DV 型の証明書に何を求めてるんだよw 逆に個人ブログが EV 使ってたら何こいつww ってなるだろ?w : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 11:58:09.210 Comodo DragonはLet's Encryptの証明書だと保護されていませんを出してたけど ComodoもDV証明書大量に発行してるから、最近改心したね : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 15:18:39.250 StartSSLやWoSignでそれっぽいことはあったがね。 結果として、だけど。 : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 15:49:08.800 むしろ金払って発行した証明書が信頼できる理由がわからん。金出しゃ誰でも取れるんだからさ。 : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 16:29:34.690 金は金持ちしか出せないじゃん : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 16:54:00.470 メガバンクなんかも会社証明ないやつ使ってなかったっけ? : 名無しさん@お腹いっぱい。 [sage] 2019/04/09(火) 22:37:57.950 有料でもブラウザが警告を出した例はあるぞ。シマンテック : 名無しさん@お腹いっぱい。 [sage] 2019/04/15(月) 17:42:07.610 香ばしい証明書 : 名無しさん@お腹いっぱい。 [sage] 2019/04/15(月) 17:43:32.190 せっかく金出すならDVじゃダメだろ : 名無しさん@お腹いっぱい。 [sage] 2019/04/15(月) 20:48:39.870 こ う し ん で き な い : 名無しさん@お腹いっぱい。 [sage] 2019/05/07(火) 23:53:40.070 無料と言えばオレオレ証明書使ってるわ。 自作IoT機器にフィンガープリント書いといてチェック。 有効期限を50年とかにしてるから更新忘れて止まることは無い。 : 名無しさん@お腹いっぱい。 [sage] 2019/05/08(水) 00:34:20.790 50年後には止まるんじゃね? : 名無しさん@お腹いっぱい。 [sage] 2019/05/08(水) 06:45:31.890 それより先に俺が死ぬので問題ない : 名無しさん@お腹いっぱい。 [sage] 2019/05/08(水) 23:04:32.100 オレオレ認証局はどう解決してるの? : 名無しさん@お腹いっぱい。 [sage] 2019/05/08(水) 23:10:42.920 CA を信用するようにしときゃええだろ : 名無しさん@お腹いっぱい。 [sage] 2019/05/10(金) 20:55:41.150 鯖の証明書がオレオレで、機器が倉で。 自分が作ったプログラムは、自分で用意した鯖の証明書を、自分で持ち歩いている 拇印で照合したのに、「信頼できません」 てことはないから。 : 名無しさん@お腹いっぱい。 [sage] 2019/05/13(月) 08:28:06.690 社内イントラや開発LANとかでは、 ここの証明書は使えない? いや、外部にサーバー立てて、 ファイルレベルでコピーしてくりゃ機能するだろうけど。 そういうときはやはりオレオレ証明書を ブラウザに食わせるのが普通だよね? : 名無しさん@お腹いっぱい。 [sage] 2019/05/13(月) 22:48:51.170 汎用のブラウザで表示するのだと、CAがあぁ ってなるけど、アプリが自前で 間違いないってわかってるなら警告出す必要なんかないからね : 名無しさん@お腹いっぱい。 [sage] 2019/05/13(月) 23:07:34.620 オレオレ使うにしても認証局と証明書ぜんぶ同一視してんのかな オレオレな証明書をブラウザにくわしてどうすんだろ。 : 名無しさん@お腹いっぱい。 [sage] 2019/05/13(月) 23:35:13.760 ワイルドカード証明書で使うDNS認証やら、取得する方法は色々ありますので : 名無しさん@お腹いっぱい。 [sage] 2019/06/28(金) 14:53:48.220 更新エラーになるぞ! いい加減にしろ! : 名無しさん@お腹いっぱい。 [sage] 2019/06/28(金) 16:48:24.080 お前だけやぞ : 名無しさん@お腹いっぱい。 [sage] 2019/06/28(金) 17:59:21.350 俺も更新できん… みんなエラーだって言ってるぞ : 名無しさん@お腹いっぱい。 [sage] 2019/06/28(金) 18:55:46.130 俺も : 名無しさん@お腹いっぱい。 [sage] 2019/06/28(金) 19:52:42.550 私も : 名無しさん@お腹いっぱい。 [sage] 2019/06/28(金) 19:55:38.220 俺は更新できたぞ みんな更新できたって言ってるぞ : 名無しさん@お腹いっぱい。 [sage] 2019/06/29(土) 01:11:23.650 同じく : 名無しさん@お腹いっぱい。 [sage] 2019/06/30(日) 07:48:13.890 できないというやつがエラーを貼らないのはなぜなのか。 : 名無しさん@お腹いっぱい。 [sage] 2019/06/30(日) 09:44:20.240 実はエラーなんて起きてないから : 名無しさん@お腹いっぱい。 [] 2019/07/04(木) 06:24:48.090 10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような気がする もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね それを考えると常時SSL化されたサイトがその10年間でどれだけ増えたのかが多少なりとも分かるよね : 名無しさん@お腹いっぱい。 [sage] 2019/07/05(金) 17:13:20.790 何が言いたいのかよく分からんけど Google様が常時SSLにしないとインデックスしないよと宣言したから 仕方なく各所でSSL対応しただけだぞ : 名無しさん@お腹いっぱい。 [sage] 2019/07/05(金) 19:01:41.920 Chrome で危険な状態と表示されるようになったのもキツかっただろうな : 名無しさん@お腹いっぱい。 [sage] 2019/07/05(金) 19:10:13.880 子供が親に「ちんちん触ったらおっきくなった!」て言っちゃう感じ : 名無しさん@お腹いっぱい。 [sage] 2019/07/05(金) 22:28:40.960 それもだし、やっぱり Let’s Encrypt の功績も大きい。いかに安くても有料の証明書しかなかったらここまで広がらなかったと思う。 # ちな、有料DV証明書最安は、1ドメイン当たり$4/年だったかな。 : 名無しさん@お腹いっぱい。 [sage] 2019/07/05(金) 22:42:10.000 LEなくても無料のはあったよ。 まぁ証明書の不正発行して使えなくなったんだけど。 : 名無しさん@お腹いっぱい。 [sage] 2019/07/05(金) 23:24:38.160 無料はWoSignとStartComもやってたが・・・ 1. まずWoSignがやらかして排除され 2. その後WoSignがStartComをこっそり買収してたことが発覚 3. しかも両方で不正な証明書発行が発覚 という見事なコンボだったな CAcertなんてのもあるが、ブラウザベンダに働きかけないからなぁ : 名無しさん@お腹いっぱい。 [] 2019/07/06(土) 00:10:39.480 もうSSLの証明書はGoogleの好きなようにできるようになってしまった サイト立ち上げて発行すればGoogleのLogサーバーに記録されてURLがバレる httpsの方が送られる環境変数が多いし、もう陰謀なんじゃないかととか考えてしまうw httpでなんの問題もないサイトでも「安全ではありません」とかわざわざ出るしな httpsでも安全でないサイトなんかいくらでもあるだろうに : 名無しさん@お腹いっぱい。 [sage] 2019/07/06(土) 01:44:31.640 安全なのか経路だけー : 名無しさん@お腹いっぱい。 [sage] 2019/07/06(土) 03:10:31.210 なりすまし対策もあるよ 途中経路なりDNSなりで別のサーバが正規のサーバになりすましても証明書エラーになる でないとソープの受付電話番号のページを見たつもりでバラク・オバマの携帯に電話かけさせられるかもしれない : 名無しさん@お腹いっぱい。 [sage] 2019/07/06(土) 05:57:25.860 勝手にコンテンツ圧縮する携帯会社への対抗措置 : 名無しさん@お腹いっぱい。 [sage] 2019/07/06(土) 11:09:27.350 みんなお金を儲けたいだけだよ 安全性云々よりもグーグル様に順位下げられたくないだけ : 名無しさん@お腹いっぱい。 [sage] 2019/07/10(水) 10:11:25.510 ffftp でこの証明書使うと前回から2か月たっているとこの証明書でよいか聞いてくる。ffftpは証明者や期間をチェックしないのかな : 名無しさん@お腹いっぱい。 [sage] 2019/07/10(水) 10:18:32.960 それって2ヶ月で自動更新しててffftpの2ヶ月のタイミングで証明書が変わってるから確認が出てるとかではないの? : 名無しさん@お腹いっぱい。 [sage] 2019/07/12(金) 02:09:50.090 そら証明書が更新されて指紋変わってるしな : 名無しさん@お腹いっぱい。 [sage] 2019/07/30(火) 08:38:54.260 ttps://i.imgur.com/ho7kOh5.jpg : 名無しさん@お腹いっぱい。 [sage] 2019/08/06(火) 18:01:42.170 更新できねえ : 名無しさん@お腹いっぱい。 [sage] 2019/08/06(火) 21:20:43.700 お前だけ : 名無しさん@お腹いっぱい。 [sage] 2019/08/22(木) 20:18:35.020 早く更新させろ 書類いつまで待たせんだ! : 名無しさん@お腹いっぱい。 [sage] 2019/08/23(金) 14:50:33.710 いいかげんにしろよ : 名無しさん@お腹いっぱい。 [sage] 2019/08/23(金) 22:19:06.600 いい加減に更新させろ! : 名無しさん@お腹いっぱい。 [sage] 2019/08/24(土) 02:03:10.270 そういえば、学生は夏休みどすなー : 名無しさん@お腹いっぱい。 [sage] 2019/08/24(土) 04:53:49.090 まず登記簿を提出するんだよ : 名無しさん@お腹いっぱい。 [sage] 2019/08/24(土) 14:02:00.350 くそっ : 名無しさん@お腹いっぱい。 [sage] 2019/08/24(土) 22:05:52.950 ええい、このクソサービスめ! : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 09:57:01.840 サーバー落ちてる : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 12:15:58.330 拾って交番に届けとけ : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 12:29:04.340 謝礼に1割もらえるで : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 13:14:26.670 届けました サイバー攻撃の被害にあったのか聞かれました : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 13:58:20.220 乙 : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 14:18:18.170 今日は更新できる日だろ : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 16:58:09.490 更新できた : 名無しさん@お腹いっぱい。 [sage] 2019/08/25(日) 17:54:13.740 更新できねー : 名無しさん@お腹いっぱい。 [sage] 2019/08/26(月) 11:51:06.990 更新キター : 名無しさん@お腹いっぱい。 [sage] 2019/08/26(月) 11:51:31.120 certbotの更新ね : 名無しさん@お腹いっぱい。 [sage] 2019/08/26(月) 20:50:48.660 危険な日とか安全な日があるの? 日程表があったりするのかな : 名無しさん@お腹いっぱい。 [sage] 2019/08/26(月) 20:57:02.480 中の人が手作業でやってるし、 非公開だからなあ… : 名無しさん@お腹いっぱい。 [sage] 2019/08/26(月) 22:57:23.810 中の人ですが質問ある? : 名無しさん@お腹いっぱい。 [sage] 2019/08/26(月) 23:04:34.060 今日のお昼なに食べた? : 名無しさん@お腹いっぱい。 [sage] 2019/08/27(火) 05:23:08.130 カツ丼とタピオカです : 名無しさん@お腹いっぱい。 [sage] 2019/08/27(火) 08:27:00.290 !? : 名無しさん@お腹いっぱい。 [sage] 2019/08/27(火) 18:04:41.290 カツ丼にはお茶が合う : 名無しさん@お腹いっぱい。 [sage] 2019/08/28(水) 20:07:47.280 更新できた/ねー : 名無しさん@お腹いっぱい。 [sage] 2019/08/28(水) 20:24:01.720 汚いの? : 名無しさん@お腹いっぱい。 [sage] 2019/08/28(水) 21:12:25.080 汚いよ : 名無しさん@お腹いっぱい。 [sage] 2019/08/28(水) 23:30:16.220 ばっちいの? : 名無しさん@お腹いっぱい。 [sage] 2019/08/30(金) 18:50:54.760 ついに無料証明書撤退で有償化 ここは詐欺だなwww : 名無しさん@お腹いっぱい。 [sage] 2019/08/30(金) 20:00:10.550 ひでえw : 名無しさん@お腹いっぱい。 [sage] 2019/08/31(土) 02:17:16.360 風説の流布 : 名無しさん@お腹いっぱい。 [sage] 2019/08/31(土) 08:41:46.270 今日も更新できない : 名無しさん@お腹いっぱい。 [sage] 2019/08/31(土) 08:42:05.890 クソだな : 名無しさん@お腹いっぱい。 [sage] 2019/08/31(土) 08:42:18.230 ゴミ : 名無しさん@お腹いっぱい。 [sage] 2019/08/31(土) 08:42:32.050 もうすぐサーヒス終了 : 名無しさん@お腹いっぱい。 [sage] 2019/08/31(土) 11:57:50.700 こんなのすら設定できないバカの逆ギレ連投レス : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 14:57:37.940 チョベリバ : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 15:30:29.500 SSL : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 15:53:34.920 SL : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 20:13:25.860 クソ暗号 : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 21:00:20.510 ここの暗号はセキュリティ甘いですか? : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 21:33:41.540 塩味だよ : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 21:34:48.870 ここは証明書発行なだけでどのセキュリティ通信方式を採用するかはてめえのサイトだよ : 名無しさん@お腹いっぱい。 [sage] 2019/09/02(月) 23:47:21.000 暗号が薄くてペラペラ 丸見えじゃん : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 00:32:19.670 www : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 01:00:31.930 デフォルトでRSA2048bitだしパラメタ足すだけでRSA4096bitにできるし 手間だけどECDSAも可 : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 01:09:09.120 ここは2bitだろ : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 07:54:42.450 IP抜かれるわ暗号は薄いわ、どうしょもねえな : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 12:00:15.820 2bitとかものを知らなすぎて草 DV証明書が売れなくなって困る業者多いんだろうね : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 12:31:44.530 ネタマジレスワロタ : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 12:46:11.790 ネタになってないくらいアホなんだけどw : 名無しさん@お腹いっぱい。 [sage] 2019/09/03(火) 12:50:09.260 お前がアホなんだろ : 名無しさん@お腹いっぱい。 [sage] 2019/09/04(水) 14:06:24.460 暗号化しないで443ポート使ってhttpsを名乗れないかな? : 名無しさん@お腹いっぱい。 [sage] 2019/09/04(水) 14:26:00.470 名乗るだけなら : 名無しさん@お腹いっぱい。 [sage] 2019/09/04(水) 15:32:58.940 よし!名乗るぞ! : 名無しさん@お腹いっぱい。 [] 2019/09/11(水) 04:48:58.460 certbotを使用してnginxにlet's encryptを有効にしたいのですがエラーが出てしまいました。 最初にsudo certbot --nginx -d domain.comでやったときには成功したのですが、 後でサブドメインにも証明書を有効にしたいと思い、 一度sudo certbot revoke --cert-pat=/etc/letsencrypt/live/domain.com/cert.pemとやってしまいました。 それからsudo certbot --nginx -d domain.com -d *.domain.comで全てのサブドメインも一緒に有効化しようと思ったのですが Error while running nginx -c /etc/nginx/nginx.conf -t. nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen: No such file or directory:fopen('/etc/letsencrypt/live/domain.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed The nginx plugin is not working; there may be problems with your existing configuration. The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\n nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen: No such file or directory:fopen(\'/etc/letsencrypt/live/domain.com/fullchain.pem\',\'r\') error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n',) というエラーで出来なくなっちゃいました。 「/etc/nginx/nginx.conf内にあるlet's encryptのところを削除すればいいのかな」と思ったのですが それっぽい行が見つからず、どこを修正するのかさっぱりです。 問題の原因と直し方をご教授いただけないでしょうか、、、 : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 05:25:51.600 -d *.domain.com を -d "*.domain.com"にせよ それと次回から example.com 使え : 821 [] 2019/09/11(水) 05:53:32.030 ありがとうございます。 sudo certbot --nginx -d example.com -d "*.example.com"でやってみたのですが、 やはり以下のようなエラーです。。。 Error while running nginx -c /etc/nginx/nginx.conf -t. nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/example.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file) nginx: configuration file /etc/nginx/nginx.conf test failed : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 07:12:00.120 ファイルが言われてるところにないんだろ。 そこになければないですね : 821 [] 2019/09/11(水) 07:45:36.220 そうなんです。 そこは分かるのですが、この問題を解消するために一度nginxがletsencrypt関連のファイルを読み込む行を削除しようと思いました。 しかし、のnginx設定ファイルを見てもどこを消せばいいのか分からず・・・ どうやって「無いファイルを読み込もうとする」ことを防げるのでしょうか : 821 [] 2019/09/11(水) 08:12:51.390 /etc/nginx/sites-available/example.com内を見たらcertbotが書き込んだ行が見つかりました。 sites-available/example.comは修正したのですが、 sudo certbot --nginx -d example.com -d "*.example.com"をやると Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator nginx, Installer nginx Obtaining a new certificate Performing the following challenges: Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS. Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS. となってしまいます・・・ どうしたらいいのでしょうか : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 08:18:36.240 --nginxでやらずに--webrootでやった方がいいよ いちいちnginx止めて更新してnginx再起動するのめんどいべ : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 08:26:47.470 certbot certonly --agree-tos -n --webroot -w /var/www -m メアド -d ドメイン /etc/letsencrypt/renewal-hooks/deploy/nginx作る。オーナーrootパーミッション700 中身 #!/bin/sh /bin/systemctl reload nginx これで自動運転 : 821 [] 2019/09/11(水) 08:41:49.470 sudo certbot --nginx -d example.com -d "*.example.com"で Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS. となってしまうのはどうすればいいのでしょう・・・() --nginxでやっても止めずに出来ますよ。 私はcron.dに自動更新スクリプト入れるつもり sudo certbot renew --dry-run : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 09:45:34.360 書いてあるとおりですね ワイルドカードはDNS-01チャレンジが必要なので、HTTP-01チャレンジでは発行されません nginxをreloadしないと新しい証明書が読み込まれませんのでご注意ください ところで、--dry-runは冗談ですよね? : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 17:01:49.750 暗号薄いよ、どうなってんの! : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 17:54:24.900 ブライトさーん! : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 19:42:36.500 自動更新スクリプトに dry-run って凄いな : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 19:45:41.660 821は更新できるとこまで行くのに何ヶ月かかるのでそのうちわかるのでは? : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 19:51:05.670 またスパコンマンか? : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 20:10:41.020 うん : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 20:12:43.740 こ : 名無しさん@お腹いっぱい。 [sage] 2019/09/11(水) 20:22:31.630 エンジンエックスに乗り換えたのw で、またエラーですかおっさんwww : 821 [] 2019/09/12(木) 06:45:40.710 dns-01チャレンジをcertbotでやるにはどうしたらいいんでしょうか・・・ アパッチ使ったことないです 今回初めて自分のサイトを作ってみようと思ってて・・・ : 821 [] 2019/09/12(木) 06:46:10.240 あとおぢさんじゃないですw : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 06:46:15.500 やめとけ : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 06:56:17.860 極薄 : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:11:16.320 無料で Lets Encrypt のSSL設定までやってくれるレンタルサーバ使え : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:17:48.480 スパコン対応してる? : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:20:43.580 すけすけ : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:20:59.440 もろみえ : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:21:16.570 まるだし : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:21:32.330 あなあき : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:22:21.050 のぞき : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 09:23:01.300 しみしみ : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 10:06:33.260 ベトベト : 名無しさん@お腹いっぱい。 [] 2019/09/12(木) 11:29:18.100 それじゃあいつまでたっても分からないと思うので嫌です 誰かに答えられる方はいませんか? : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 12:26:57.600 理解したいなら自分で調べろや : 名無しさん@お腹いっぱい。 [] 2019/09/12(木) 12:34:32.640 それでよく分からなかったからここに質問しに来ています・・・ ごめんなさい : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 12:44:37.440 DNS01 チャレンジやりたいなら DNS の理解が必要。 だけどレス見てる限りなんも分かって無さそうだが大丈夫か?w 手取り足取り教えてくれる人なんざどのスレいないからなw : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 14:05:41.500 普通にDNSを理解して設定ができました にたどり着けないなら迷惑かけるからマシ どうで教えて貰って設定できたらそこで学習やめちゃうだろ : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 14:23:32.570 そもそもこれ自体そんな何も知らない人間を相手にするプロダクトじゃない。 一般化されてるのはこれ使って無料SSL対応!っていってビジネスしてるところ。 : 名無しさん@お腹いっぱい。 [] 2019/09/12(木) 14:41:20.150 こいつら自分分かってての質問には答えられるけど答えてやんない みたいな態度とってるけど 実際は821と同じ素人だから気にしなくていいぞ 「「技術理解してて解決法知ってるけど教えてやんない」みたいなアピールを色々と難癖つけてやってるおっさんだからな : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 15:03:43.910 それじゃ代わりに頼むよ が理解出来るよう、数レスで完結に解説してあげてくれ : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 15:09:11.600 DNS01でリクエストするとコレを設定しろっていう文字列が送られてくるから指定の通りに設定してレスポンス帰してやると証明書が貰える : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 15:10:04.880 みたいな奴ほど何もしないで文句だけ言うタイプで糞役にも立たない人間だからスルーしたほうがええぞ 少しポインタ示してやるとかすりゃいいのに他レスに対して安価とばしてるだけだしな : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 15:24:30.640 運よく設定に成功しても「できました」だけ報告だけして、2か月後には「自動更新に失敗しました。どうすればいいか教えて下さい」ってどうせ舞い戻ってくる : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 15:26:27.180 バカモーン!がルパンだぁあ : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 18:06:18.910 DNSに(どこ|なに)を使っているかによって異なるので、一般論はありません DNSホスティングを使っているなら、DNSプラグインが実装されている場合がありますし、もちろんない場合もあります 自前ならDNSレコードを更新するスクリプトを書いてcertonly --manualです : 名無しさん@お腹いっぱい。 [sage] 2019/09/12(木) 18:51:20.920 自分は対応プラグインのないDNS使ってるからコマンドで出て来るコード手打ちで更新して30分くらい浸透(笑)するの待ってから認証通してたりする
凡例:
レス番
100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている
名前
名無しさん (青) → sage のレス
名無しさん (緑) → age のレス
ID
ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID
このページは2ch勢いランキング が作成したアーカイブです。削除についてはこちら 。