無料SSL/TLS証明書 Let's Encrypt Part2

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/18(水) 10:46:04.560

無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】（英語）
外部リンク

ttp://https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
外部リンク

ttp://https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
外部リンク

ttp://https://letsencrypt.jp/

【Let's Encrypt 導入方法】（日本語）
外部リンク

ttp://https://letsencrypt.jp/usage/

前スレ
【全ブラウザ対応】　無料SSL/TLS　Let's Encrypt
ttp://mevius.2ch.net/test/read.cgi/hosting/1448874075/

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/18(水) 11:38:28.310

一乙

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/18(水) 11:45:45.100

ttp://https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
ワイルドカード証明書の発行はは2018年１月に開始予定

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/18(水) 11:45:47.210

いちおつ

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/18(水) 12:55:16.750

おっつ

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/19(木) 04:01:04.030

いちおつ

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/21(土) 20:22:41.940

Let’s Encryptの証明書って自動更新ですよね？
突然アクセスしている全PCで、
不明な証明書というダイアログが表示されました。
一旦証明書を削除してつくりなおそうとしたら、
サーバの調子が悪くなりました。

なんかの拍子に自動更新が失敗した時は、
どうすべきだったのですか？

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/21(土) 20:27:39.860

自動で更新する方法を自分で設定してなきゃ期限切れるさ
アホじゃなかろうか

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/21(土) 20:57:27.610

アホの相手しなきゃいいのに

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/21(土) 21:10:01.170

>>7

certbotをパッケージでインストールしてればcronで日2回動くようになってる。まずその点を確認しなよ
何かの拍子どころかそもそも自動更新されるように設定できてないんじゃね？
削除もちゃんとcertbot deleteしたのか、勝手にディレクトリごと削除したのか？
具体的に何をどうしたのか言わないとダメだよ
できないようなら、あなたは向いてないからレン鯖でも借りてなさい

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/21(土) 22:49:12.030

>>10

Plesk使っててその中にLet’s encryptがありました。
そのUI上に更新の設定はなく、
基本自動更新される物だと思ってました。

証明書はPleskの画面から、
証明書を削除しました。

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/22(日) 02:15:14.550

> 基本自動更新される物だと思ってました。
もうさWebサイトとかやめた方が良い

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/22(日) 05:16:33.870

証明書削除する前に無効化処理してないと、再作成の際にアラートがでる。
サードパーティの自動化処理だとそこで蹴られたりするかもな

： 名無しさん＠そうだ選挙に行こう！ Go to vote! [sage] 2017/10/22(日) 07:48:48.520

>>7

> サーバの調子が悪くなりました。
具体的に

： 名無しさん＠そうだ選挙に行こう！ Go to vote! [sage] 2017/10/22(日) 08:52:10.680

サーバは決められた手順と指示のあったコマンドの通りに動いてるのにな
間違った指示を出している管理側に致命的な問題がある

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/23(月) 11:03:11.820

証明書が自動更新されていたとしてもサーバが食ってないと意味がない。
証明書が更新されたら、サーバの設定をreloadしてやることを忘れてはいけない。

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/23(月) 16:16:24.800

それを気にしなきゃいけないのはマニュアルな人だけかと

自動化スクリプトやコマンドオプションに大抵のサーバの再起動まで当たり前に入ってる

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/23(月) 20:03:22.290

サービスの再起動じゃないのか
恐ろしいな

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/23(月) 20:32:13.450

文脈からしてwebサーバーの再起動としか読めないが

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/23(月) 20:58:07.350

CentOS で systemd だとこれ cron でまわしときゃいい
MTA 周りでも使ってるから一緒に restart しとる。
certbot renew --post-hook "systemctl restart nginx dovecot postfix" --quiet

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/23(月) 23:04:19.590

一時的な無反応を発生させない warm restart であるべきだから reload 推奨

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/24(火) 07:40:16.020

>>21

あまり気にかけてなかったけど指摘されたら気になったので念のため挙動確認してから reload に変えておいた。
thx デス!

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/26(木) 14:13:52.000

バッチで自動更新仕掛けててもなんだかんだの理由でしょっちゅうコケてて駄目だなこれ
安定する方法ないのか

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/26(木) 22:00:55.820

馬鹿ですって宣言しに来なくてもいいから

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/26(木) 23:55:50.780

まったくだ
コケるなら頻度あげればいいだけの話

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/27(金) 14:14:58.260

５週間前から更新されたはずだから１週間に１回しかけておけば５週連続失敗なんてことでもなけれりゃ

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/27(金) 23:30:20.980

むしろログ見てなんで失敗したかによって原因を排除もできないのか？
Webサーバ公開なんてやめた方が良いぞ、それじゃ

： 名無しさん＠お腹いっぱい。 [sage] 2017/10/30(月) 10:46:02.950

殺伐としてもしょうがないんだけど、ちょっと省みた方がいいよね。
システムが悪いんじゃなくて使い方に問題がありますよって話で。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/08(水) 09:21:34.590

個人独自ドメインなので、多少の弊害があってもいいやってんで

certbot renew --quiet --post-hook "reboot"

という設定を cron で動かしています。

本当は Web サーバーやその他必要なプロセスを再読み込みするのが正しいやり方なんだろうと思いますが
これによって、致命的な弊害の可能性ありますでしょうか？

偉い人、教えて下さい。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/08(水) 09:57:24.340

てめえの鯖のことなんてわかるわけねえだろバーカ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/08(水) 11:51:20.800

そういう質問するレベルだと
たまにfsck走って上がってくるまで時間かかりダウンタイムが長くなる弊害もありそうだな

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/08(水) 13:16:01.190

１リクエストたりとも取りこぼしが許されないウォームリスタートに数十万年の投資するような必要がなければ、
２か月ちょいに一度、時間指定できる１分程度の停止が発生してても気にスンナ
毎日リブートかけてるような運用してる業者もゴロゴロだ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/09(木) 10:25:54.550

勝手に録画が中断されたら困るからrebootはチューナーの使用状況を確認して実行しないとな。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/14(火) 09:39:51.960

スレチだと思うのですが、教えて下さい。エロい人

http でアクセスしてきたら https にリダイレクトしているんですが、

例えば、

外部リンク

ttp://http://www.exsample.com?id=xxx&pass=xxx

ってアクセスがが来た時、id や pass はちゃんと暗号化されていますか？

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/14(火) 09:53:34.380

スレチ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/14(火) 10:16:05.050

>>34

されていますん。
気になるならパケットキャプチャして目で見て確認。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/14(火) 19:07:55.780

されてるわけないじゃん

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/14(火) 19:42:23.020

クライアント「

ttp://http://www.example.com/id=xxx&pass=xxxにアクセスするぞ！」
クライアント→サーバー(http)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」　←ココでhttp平文通信で要求パスが送られる
サーバー→クライアント(http)「そのページはこっちにあんねんつ外部リンク

ttp://https://www.example.com/id=xxx&pass=xxx」　←ここも当然http
クライアント「外部リンク

ttp://https://www.example.com/id=xxx&pass=xxxにリダイレクトだ！」
クライアント→サーバー(https)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」
サーバー→クライアント(https)「おっけー、HTMLおくるよー」

普通に考えてhttpsにリダイレクトされる前にhttp通信してるじゃん
そこで平文で流れてるじゃん

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/15(水) 09:32:12.740

要求を送る前にログインページがあって、HSTSヘッダを受け取っていた場合は、
次の要求はHTTPにリクエストせずHTTPSになり暗号化される、とも考えられる。
つまりこれだけの情報でははっきりした回答は出来ない、設定次第でYesにもNoにもなりうる。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/15(水) 14:16:22.670

>>39

>>34

の例だとすでにhttpでGETしているのだから、あなたが考えた「場合」に該当しないことは明らか
というかスレチ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/15(水) 14:37:37.990

どういう条件でhttpsが使われるかって話だけに限ればあながちスレチでもない。
そもそもHSTSの期間内ならHTTPリクエストは送られないよ。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/15(水) 16:57:43.920

hstsに従うかどうかはブラウザによる
hstsが聞くときはアクセスしたことがあるとき

証明書のスレッドであってhttps?の話は違うんじゃないかな

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/15(水) 17:47:33.390

Let's Encryptのスレであって、プロトコルに関する浅い知識の品評会スレではないよ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/15(水) 18:47:44.730

プリフライトリクエストとか最近は事前にチェックするプロトコルいっぱいやしな

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 11:35:39.990

常時HTTPSが当たり前になって、
通信は暗号さえされてれば良いと言う流れだよね？
サイトの身分証明みたいな大義名分はもう消える。
違法・詐欺サイトがHTTPS使うだけだし。

何が言いたいかというと、証明書ビジネスはオワコン

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 11:44:28.880

通信がmitmされたりサイトが偽物に差し替わってないことの証明にはなる
銀行とか重要なところはEV使うだろうし

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 12:01:00.520

>45
EVマークとサイトシールを目立たせるようになるだけかと

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 12:17:28.470

需要が大幅に減るということだよ。
生き残れる企業は少ないように思う。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 12:53:23.540

根拠がよくわからん

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 15:59:45.550

フォームが暗号化されてないと客に不安感を与えるから、ぐらいの理由でSSL導入してるだけのところが
Let's Encryptに流れて有料証明書使わなくなると言いたいんじゃね
まあ、DVのくせに高いところは潰れてくれていい
高い金取るならせめてOV以上にしろと

でも現実は、無料証明書では怪しまれますよ、とDVも売るんだろうなぁ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 19:58:10.060

chromeのシマンテック系SSL警告始まったな

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 21:24:14.810

今レンタルサーバーでlet's encryptのSSL使っていてサーバー移転する予定です

移転先サーバーでlet's encryptの証明書をインストールしてたら、ダウンタイムなしで移れますか？

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 21:48:03.360

DV だからドメイン変わらないなら問題無い。
ダウンタイム云々は移転するタイミングとスケジュール次第。
自分は移転完了したつもりで旧サーバーからコンテンツ削除したら
"ダウンしている" と見える人もいれば移転に気付かない人も要るだろうね。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 22:02:20.780

移転先にDNSが向くまでLEの証明書は作れないのに
ダウンタイムなしとか無理すぎ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 22:25:00.100

普通に作れるだろ

サーバ設定まで全自動しかないと思ってるのかな？

指定されるファイルひとつ指定の場所におけばそれで認証されて、pem 生成されるから
それを好きな場所にコピーしてウェブサーバに読ませるだけやで？

だからSNI対応レンタルサーバであれば、まだ設定前のサーバの管理画面から手動で証明書登録することもできる

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/23(木) 23:03:23.650

ありがとうございます
DNS変更前に証明書つくれるなダウンタイムなしでいけるんですね

： 名無しさん＠お腹いっぱい。 [] 2017/11/24(金) 17:51:04.090

vps契約して使っているのだが、ssl化したいんだが
最も安いのはどこの証明書？
教えけろ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/24(金) 17:59:42.440

>>57

スレタイ嫁

： 名無しさん＠お腹いっぱい。 [] 2017/11/24(金) 18:03:08.520

>>58

Let's Encrypt を入れたら無料で
SSL化出来るのか？

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/24(金) 18:20:14.610

スレ違い

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/24(金) 19:47:50.100

>>59

何も面倒なことせず無料でコマンド一発で近代的なブラウザに対応した証明書が生成される神サービスだよ

価格抜きでも発行の手軽さという点で従来のDV証明書に勝ってると思う
オレオレ証明書よりも手軽だし

： 名無しさん＠お腹いっぱい。 [] 2017/11/24(金) 20:13:28.890

>>61

本当か！
世の中進んでいるんだな。
インストールするわ。
サンキュウ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/24(金) 20:57:13.840

お前も進もうぜ

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/24(金) 22:29:43.210

certbotとは誰も呼ばないのか

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/24(金) 22:34:59.590

サービス名やプロトコル名と実装してるコマンド名やプログラム名が別物というのはよくある

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/26(日) 09:53:01.440

Let's Encrypt で証明書を発行して

1. Web サーバー
2. メールサーバー
3. Pop サーバー

で使っているんですが、他にこれも出来るよってのありましたらご教示お願いします。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/26(日) 11:33:59.790

FTP
IPsec
OpenVPN

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/26(日) 18:35:02.900

FTPはFTPSの設定として使えるから間違ってないけど
IPsecは上位レイヤー(トランスポート層ではなくネットワーク層)でSSLではない別の暗号化してくれる方式で
OpenVPNはそれ自体で毎回独自のTLSレイヤーを構成してるから証明書使わなくね？　エンドポイント認証用に使える？

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/26(日) 18:41:18.500

SSL-VPN

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/26(日) 19:09:00.620

SSL-VPN ってまともな実装やアプリあるの？
ブラウザVNCクライアントでPC側の証明書として使うのは充分ありかと思う

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/26(日) 19:35:38.240

softetherとか

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/27(月) 03:23:57.430

softetherってファイアウォールかけてない443番ポートをHTTPSではない別の用途で悪用する
ファイアウォールを騙すためにopensslと通信を使うってだけで証明書使わなくね？
そして所謂SSL VPSでもなくね？

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/27(月) 08:28:27.460

もっと勉強しような

： 名無しさん＠お腹いっぱい。 [] 2017/11/29(水) 10:39:32.830

独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら　外部リンク

ttp://https://ryoma.space/

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 11:34:37.140

ワードプレス(笑。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 12:24:48.650

すげー頭悪そうな紹介文だな

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 12:53:53.650

まてよ、ドメインが無料で、SSL対応も無料で、サーバも無料、
そしてワードプレスのインストール(笑)も無料ってこと？
一体どこで儲けてるんだよ。

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 13:04:57.810

コンサルティングは有料だろw
全部他社のサービスだしググればいくらでも情報あるのにな

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 13:08:53.870

ドメインは元々提供している国の宣伝が目的
SSLは寄付と企業からの支援で成り立ってる
ホームページは広告が出る

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 13:41:31.750

１サーバーで複数ドメインの運用をしているんだけど、
Let's Encrypt では一つの証明書に複数ドメインを登録出来るのでこりゃ、便利と
使っています。（設定がらくちん）

これのセキュリティリスクってどれくらいのもんなのでしょうか？

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 13:46:29.630

他のドメインがバレる
秘密鍵一つが流出したときに全ての通信内容が解読されてしまう

： 名無しさん＠お腹いっぱい。 [sage] 2017/11/29(水) 14:35:00.280

>>78

これ、コンサルなのか…（震え声
覗いてみたけどこんなダサい「ホームページ」のコンサルに依頼するくらいなら、
どんなに初心者でもわからないなりに自分で調べてやった方がいいと思った。

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/10(日) 08:38:33.100

IIS鯖がクラッシュしたので古いイメージ取り出して復活させようとしてじたばた
ディレクトリが違ったりして数回失敗したらこれでて終わってしまった。
Too many failed authorizations recently. status:429

どれくらい待てば再受付してくれるですかね？
コマンドは↓
letsencrypt.exe --accepttos --manualhost host.example.com --webroot C:\wwwroot

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/10(日) 12:59:32.370

数の制限なんかな？

ttp://https://letsencrypt.org/docs/rate-limits/
ここ見ると週20個だな、最初に取得してから1週間でいけるかな

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/10(日) 13:18:39.410

証明書取れてるのか確認してみたら

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/24(日) 17:35:19.330

>>83

10日くらい開けて再試行したら、今度はあっさりできましたわ

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/24(日) 17:39:38.520

ちなみに↓に引っかかったのだと思う。
「We also have a Duplicate Certificate limit of 5 certificates per week. 」

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/25(月) 09:04:30.280

winクライアントはletsencrypt-win-simpleがベター？
他におすすめあれば教えて下さい

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/25(月) 11:55:46.300

もうWindowsでサーバ立ててないからワカラン。

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/25(月) 13:58:08.200

やっぱ時代はNginxなのか

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/25(月) 14:10:50.190

NGINXでもApacheでもいいと思うけど、
OSにWindowsってのは考えないなぁ。

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/25(月) 19:10:57.990

>>88

レンタル鯖が対応するまではそれ使って手動で作ってたよ

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/26(火) 06:21:11.380

普通はIISは金かかるし、使わないのだろうけど、20年間こればっかりで変える気が起きず
Win鯖を使い続けている
このままでいかんと思って数年前にCentOSをインストールしてみたが挫折した

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/26(火) 09:56:01.090

>>93

CentOSつかいにくいからーな。（※Debianユーザの個人の感想です。）
ADSL全盛期に作ったWin2k上のanhttpd+Pmailserverをマシンごと仮想化して後生大事に使ってたけど、
いいかげんヤバいと思って何年か前にDebian上のNGINX+Postfix/Dovecotに移行したよ。

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/26(火) 14:28:28.060

Nginxじゃあかんのか？xamppじゃあかんのか？

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/26(火) 14:58:30.710

NGINXだよ。
apt-getで簡単に一式入るからxmappを使う必要は無い。

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/26(火) 15:33:05.470

Ubuntu,Debianは使いづらい

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/27(水) 11:27:42.060

>>88

ウェブサーバーのCaddyの内蔵クライアントが便利だった。ユーザーディレクトリ¥.caddyから探せば証明書が取り出せる。

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/27(水) 12:49:19.650

>>98

開発用途なら便利そう

100

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/28(木) 14:19:16.540

サポートが年末年始休暇なんで教えて下さい。

共用レンタルサーバーロリポップで、
Let’s Encryptが使えます。
元々GMOグローバルサインの証明書もあり、
www.ドメイン.comで登録してます。
ドメイン.comはSSL証明書非対応。

この時、
Let’s Encryptでドメイン.comや
サブ.ドメイン.comを割り当てると、
重なり合って不具合が起きたりするのでしょうか?

101

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/28(木) 15:04:04.760

起きない

あとこの際せっかく買ってる証明書も運用やめてLEに統一してもいいレベル

102

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/30(土) 10:39:53.040

Could not issue a Let's Encrypt SSL/TLS certificate for MY DOMAIN.

このエラーがでてるのですが、
どうしたら良いですか？

103

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/30(土) 10:57:10.100

お前にまだ早い

104

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 01:54:49.670

>>102

その前に具体的なエラーが出てるだろ

105

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 02:03:09.110

読めた英語がコピペした部分でエラーメッセージは内容理解できない下手にコピペすると身バレしないか何言われるか不安で出せないとかまさに

>>103

状態かと

106

： 102 [sage] 2017/12/31(日) 12:53:29.390

雑ですいませんでした。
エラーは下記の通りです。

Plesk使ってて、そのUIからLet’s Encryptを導入しています。
エラー内のリンクを踏むと、
IPv6をDNSで割り当てるとか書いてあるのですが、
自分はIPv6は契約していません。

エラー: Could not issue a Let's Encrypt SSL/TLS certificate for MY-DOMAIN.

The authorization token is not available at 外部リンク

ttp://https://MY-DOMAIN/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA.
The token file '/var/www/vhosts/MY-DOMAIN/MAINDIRECTORY//.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA' is either unreadable or does not have the read permission.
To resolve the issue, correct the permissions on the token file to make it is possible to download it via the above URL.
See the related Knowledge Base article for details.
Details
Invalid response from 外部リンク

ttp://https://acme-v01.api.letsencrypt.org/acme/authz/2fqrB0LR3vSBhSuG_9VYiPll7upyqb1xJaP9F6YMvCc.
Details:
Type: urn:acme:error:unauthorized
Status: 403
Detail: Invalid response from 外部リンク

ttp://http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

107

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 13:08:18.700

Status: 403

108

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 13:14:44.000

>>106

ttp://http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA

よくわからんが
上のファイルにアクセスできるの？
ウェブサーバはipv4だけ受けるようになってるの？

109

： 102 [sage] 2017/12/31(日) 14:28:26.560

>>108

IPv6は契約して無くてつかえません。

110

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 14:40:22.250

>>109

pleskの仕様を知らんから書いてるんだけど
契約してなかったら自動的にipv6無効にしてくれるの？
自分で調べる気なさそうだしもういいけど

111

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 14:55:42.740

>>109

IPv4だけで認証できる
応答403で返してるんだからディレクトリ指定かサーバーの設定が間違ってる可能性が高い
.から始まる名前を一律で弾いてたり

112

： 102 [sage] 2017/12/31(日) 14:59:37.400

お騒がせしました、解決しました。
ウェブサイト内のSSLや証明書に関する設定やディレクティブ、
.well-knownフォルダの削除後、
証明書インストールで使えるようになりました。

突然この症状が出たのですが、
これを防ぐ方法ってあるんですか？
最初の頃はこのエラーがでても、SSL接続でウェブアクセスはできていました。

113

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 15:09:08.460

Let's Encryptの問題と言うより、PleskのLet's Encrypt拡張の問題だろうね
Pleskスレの方がいいんじゃない？

114

： 102 [sage] 2017/12/31(日) 16:15:33.890

ありがとうございます。
PLESK関係を探ってみます。

115

： 名無しさん＠お腹いっぱい。 [sage] 2017/12/31(日) 16:23:48.530

必死にURL部分を書き換えてたり試行錯誤した内容をの説明で不審な点があるけど
MAINDIRECTORY という部分で大きな勘違いしてただけだろうけどね。
Plesk とかのせいじゃないと思われ

116

： 名無しさん＠お腹いっぱい。 [] 2018/01/14(日) 14:03:56.010

ワイルドカード対応証明書はいつ始まるんだ…
テスト版だけでも1月4日に始まるんじゃなかったっけ…

117

： 名無しさん＠お腹いっぱい。 [] 2018/01/14(日) 22:06:15.970

サイトシールってないの？

118

： 名無しさん＠お腹いっぱい。 [sage] 2018/01/14(日) 22:43:49.950

>>117

ググって良さそうな画像を見つけたら
その画像のライセンスの扱い見て大丈夫そうな奴を自前のサイトに貼ってるわー

119

： 名無しさん＠お腹いっぱい。 [sage] 2018/01/31(水) 14:21:47.500

ワイルドカード対応ﾏﾀﾞｰ？

120

： 名無しさん＠お腹いっぱい。 [sage] 2018/02/01(木) 11:32:22.560

2月27日まで待て

121

： 名無しさん＠お腹いっぱい。 [sage] 2018/02/19(月) 18:14:39.060

☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
――――――――

122

： 名無しさん＠お腹いっぱい。 [] 2018/02/26(月) 01:04:07.530

ttps://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
ワイルドカード証明書発行開始が延期されたらしいね。
いつまで待てばよいのやら。。

123

： 名無しさん＠お腹いっぱい。 [sage] 2018/02/26(月) 08:39:37.420

出資でもしたら？

124

： 名無しさん＠お腹いっぱい。 [sage] 2018/02/26(月) 21:30:12.540

金銭的な理由なの？

125

： 名無しさん＠お腹いっぱい。 [sage] 2018/02/26(月) 21:41:15.210

使ってる基礎技術の仕様変更への対応のために想像以上に人が割かれていて品質チェックがまだ不充分という理由って書いてあるから間接的にはそう

126

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/02(金) 20:55:28.150

letencrypt.logを見るとこんなエラーになってしまい、新規取得ができないんだけどどうすればいいの？
certbotのバージョンは0.21.1(pip installで入れた最新)

2018-03-02 11:47:01,088:DEBUG:urllib3.connectionpool: 外部リンク

ttp://https://acme-v01.api.letsen
crypt.org:443 "HEAD /acme/new-reg HTTP/1.1" 405 0
2018-03-02 11:47:01,088:DEBUG:acme.client:Received response:
HTTP 405
Server: nginx
Content-Type: application/problem+json
Content-Length: 91
Allow: POST
Replay-Nonce: 5gByegzjaxNoI_zmhLonjjca_p88KsDH-SH-2RepCqA
Expires: Fri, 02 Mar 2018 11:47:01 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 11:47:01 GMT
Connection: keep-alive

127

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/02(金) 21:02:33.860

>>126

405 エラーはいてんだからサーバー側でキチンと設定してあげなよ

128

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/02(金) 21:15:20.060

>>127

サーバー側って？こっちのせいなの？

129

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/02(金) 21:22:37.470

ターミナル上では

An unexpected error occurred:
ReadTimeout: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Read timed out. (read timeout=45)

って出てるので、acme-v01.api.letsencrypt.orgにアクセスできないっぽいけど、

$ curl -I 外部リンク

ttp://https://acme-v01.api.letsencrypt.org
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html
Content-Length: 2174
Last-Modified: Fri, 02 Feb 2018 23:46:37 GMT
ETag: "5a74f85d-87e"
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Accept-Ranges: bytes
Expires: Fri, 02 Mar 2018 12:22:05 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 12:22:05 GMT
Connection: keep-alive
となるけどなあ・・・

130

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/02(金) 21:46:11.770

>>126

何てコマンドやったログ？

131

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/02(金) 22:01:01.300

HEADは受け付けないと言ってるわけだが

132

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/05(月) 17:59:54.690

limit_except 入れてるんじゃないの

133

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/14(水) 11:18:59.730

ワイルドカードきたぞ

134

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/14(水) 12:02:02.610

ワイルドだろ～？

135

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/14(水) 13:06:58.830

ACMEv2とTXTレコードの設定でいけるのか。朗報

136

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/14(水) 13:22:04.150

見つかるのは--manualで作成する方法ばかりだが、
それの自動更新の方法がどこも説明されてないな　コピペされてるだけか？

137

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/14(水) 14:32:26.090

CAAでエラーでちゃうな

138

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/14(水) 23:07:39.760

>>136

これじゃいかんのか？
sudo certbot -a dns-cloudflare -i nginx -d "*.example.com" -d example.com --server 外部リンク

ttp://https://acme-v02.api.letsencrypt.org/directory

139

： 名無しさん＠お腹いっぱい。 [] 2018/03/18(日) 17:58:45.020

お尋ねします、証明書を手に入れるときに入力したメールアドレスは、取得した証明書に身分を示す情報として書かれてしまいますか
そしたら捨てアドを作らないといけない...
教えてください

140

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/18(日) 18:15:53.170

入力したメアドってのはアカウントのコンタクト用でしょ。捨てアド入れてどうすんの。

141

： 名無しさん＠お腹いっぱい。 [] 2018/03/18(日) 18:33:10.050

ああよかった
作った証明書にメアドが載ってるのかと思いました...ありがとうございます

142

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/18(日) 18:50:20.050

気になるなら
openssl x509 -in cert.pem -text
して自分で確認。

143

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/19(月) 15:46:52.850

アスカレンタルサーバー終了とサーバー移行のお願い
長きに渡りご愛顧いただきましたアスカレンタルサーバーですが、
誠に残念ながら 2018年10月31日を持ちましてサービスを終了する運びとなりました。
外部リンク

ttp://http://asuka.jp

144

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/19(月) 16:27:07.590

>>143

そうですか
アスカレンタルサーバ？なんて聞いたこともないのでどうでもいいです

すれ違いな書き込みやめてくださいね
だれ一人そんな書き込み求めていないんで

145

： 名無しさん＠お腹いっぱい。 [] 2018/03/19(月) 19:15:53.630

そこまで言う必要ないと思います

146

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/19(月) 20:02:33.270

>>145

確かに言い過ぎでしたね＞＜
ごめんなさいm(__)m

147

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/20(火) 19:00:51.700

letsencrypt.exe だけど、以前は80ポートもその鯖に通さないとだめだったと記憶しているが、
今日やったら 443だけでokになってた。　前からだった？？

148

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/20(火) 19:07:14.680

更新の時に80開けるのめんどくせーなって思ったからダメだったのでは？
俺が使ってたやつはwin-simpleとか付いてた気がする

149

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/21(水) 14:36:04.720

ワイルドカードいいな
バーチャルサーバ作るのが楽になった

150

： 名無しさん＠お腹いっぱい。 [] 2018/03/25(日) 05:52:13.920

TCPセッション後のTLSセッションでClient HelloにはいってるSNIはどこから引っ張ってきてるんですか？
サーバー証明書インストールされる前のクライアントが、サーバー名なんて知る由もないと思うんですが

151

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/25(日) 10:40:34.860

はい？

152

： 名無しさん＠お腹いっぱい。 [] 2018/03/25(日) 17:35:56.890

>>150

SNI の基礎から勉強しなおしてくださいね
結論言いますと、SNI 対応のブラウザ（10年前のブラウザとかじゃないかぎり基本対応）だとですね
FQDN の subdomain.example.com みたいなのが平文で送信されるんですよ
で、それに合わせた証明書をサーバが送るわけです

え、プライバシーの侵害だって？
それはそうなんですが、IPv4のIPアドレスの枯渇があるんで1証明書＝1IPアドレスだとhttpsが普及しないからそっちの方が問題、
どうせ今主流のDNSはFQDNが平文で送られるんだからホスト名を平文で送るのは今のところたいしてリスク増えないんだしやむを得ないのでは？
ということでまぁSNI導入賛成派の論理がとりあえず受け入れられてそういう規格・実装になったわけですよ

無論、ホスト名だけでもプライバシー上の問題がありますから、DNSの通信の暗号化も含めて今後は改善されていくとは思いますが時間がかかりますね

153

： 150 [sage] 2018/03/26(月) 06:03:14.440

少なくとも最初のclient helloに入ってるSNIは、ブラウザに入れられたhttpsアドレスのFQDNと理解していいですか？

154

： 150 [sage] 2018/03/26(月) 06:08:48.990

私が知りたかったのは、そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、httpsサイトのFQDNとイコールならそれでよくて、もし違うならどっからその値持ってきてんのかっていう質問です。

155

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/26(月) 07:11:09.140

イコールですよ。

ttp://https://tools.ietf.org/html/rfc6066#section-3
Currently, the only server names supported are DNS hostnames;

156

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/26(月) 10:12:17.690

tcpdumpしてパケット見てみればいいじゃん？

157

： 150 [sage] 2018/03/26(月) 14:59:07.320

ありがとうございます！

158

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/26(月) 18:31:33.300

>>154

> そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、
知り得たも何も、例えばユーザーがブラウザのアドレスバーにURLを入れてアクセスした場合、
そのURLに含まれるFQDNがそのまま使われます
リンククリックならa要素のhref属性に含まれるFQDNね
サーバのIPアドレスはDNSで調べた結果が用いられ、そのIPアドレスへFQDNがそのまま送られる、以上

159

： 名無しさん＠お腹いっぱい。 [sage] 2018/03/27(火) 01:06:06.100

150はSNIにFQDNの値がそのまま使われてると思ってなくて、じゃあSNIの値はどこを参照してるのか？と質問した。答えはFQDNとSNIは同じ値。150は納得して巣に帰った。以上。

160

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/12(木) 17:40:55.430

postfix でワイルドカード証明書利用するとワーニング出ませんか？
マルチドメイン証明書なら大丈夫みたいなんですが。

161

： 名無しさん＠お腹いっぱい。 [] 2018/04/13(金) 16:28:02.310

もうすぐ初めての自動更新の季節だが、本当に自動で更新してくれるのか不安

162

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/13(金) 16:49:43.590

強制実行するオプションでテストしてないのか？

163

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/15(日) 01:45:30.310

最近のcertbotは進化しててええな

164

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/15(日) 04:33:52.920

>>163

使い勝手か何か変わった？
手動ではまったく弄ってないから気付いてない

165

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/15(日) 06:30:33.290

オプションがかなり増えてる

状態の確認、削除や無効化の手間（以前は個別に手作業）の削減やら、
証明書の上書き変更やら、プラグイン頼りだった認証方法やオプションの導入

取得コマンドと更新コマンドcronに仕込む以外必要ない人には無縁の世界

166

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/16(月) 12:38:20.530

なるほど
そりゃ確かに縁がないな

167

： 名無しさん＠お腹いっぱい。 [] 2018/04/16(月) 21:26:58.080

python依存なくなったらもっといいのに

168

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/16(月) 22:04:31.820

何か問題でも？

169

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/17(火) 02:03:09.840

色んなOS色んな言語で同じ機能のツール作られてるから好きなの使え

170

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/23(月) 18:54:07.430

Windows用の更新ソフトはどれがいいのでしょう？

171

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/23(月) 20:33:36.920

>>170

win-acmeで今のところ問題ない

172

： 名無しさん＠お腹いっぱい。 [sage] 2018/04/29(日) 02:50:32.950

アドレスバーを緑にするやつ以外無意味。letsで十分

173

： 名無しさん＠お腹いっぱい。 [] 2018/05/02(水) 02:49:23.390

確実にどんな人でも可能な在宅ワーク儲かる方法
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい鎌野介メソッド』

6F5IW

174

： 名無しさん＠お腹いっぱい。 [] 2018/05/13(日) 17:10:02.920

>>172

個人サイトならLet'sで十分だよな

ところで、某レンタルサーバーで設定したんだが、本当に自動更新されるんだろうか
そろそろ時期なんだが

175

： 名無しさん＠お腹いっぱい。 [sage] 2018/05/13(日) 17:30:27.820

ブラウザで証明書情報を見られるから日付が延長されてるか確認すればいい
二ヶ月くらいで更新されるからもうすぐ期限の３か月というのであれば、既にさし替わってるかも

176

： 名無しさん＠お腹いっぱい。 [] 2018/05/13(日) 18:13:11.290

>>175

どうも
今見てみたら、期限7月になってた
今年になってから取得したから、どうやら無事に更新されてる模様

ところで、よく分からないが見てみたらTLS1.2か
確か、1.0が廃止になったんだっけ

177

： 名無しさん＠お腹いっぱい。 [] 2018/05/24(木) 19:27:46.730

ttp://https://security.yahoo.co.jp/news/tls12.html

178

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/03(火) 21:45:03.390

世の中みんなyumベースのばっかで、
ソースから入れてる自分には難しかったけど、
ようやくできたわ。

.well_known/acme何とかってディレクトリを予め用意するなんて、
あんまり書かれてなくない？

179

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/03(火) 21:54:13.490

そりゃそんな事する必要ないからね

180

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/03(火) 21:58:01.730

ソースから入れてるんだったらソース読めばわかるだろうに

181

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/03(火) 22:00:24.330

普通にgitリポジトリから引っ張ってきてやってたけど.well-known/acme-challengeの説明は書いてあるぞ。
Apacheやnginxのモジュールで入れるやつは使ったことない

182

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/03(火) 22:03:59.490

ドキュメントにも一応書かれてる。

Webroot プラグインは ${webroot-path}/.well-known/acme-challenge に一時ファイル（ワンタイムトークン）を作成し…

自分のやり方の何かが違うんだろうけど、
root権限でもここを作ってくれなかったからはまったんだろうな。
理由は調べてない…

183

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/08(日) 02:31:56.710

これってDDNSだと使用できないの？

184

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/08(日) 02:56:29.460

できるだろ
DDNSと何の関係があるんだ？

185

： 名無しさん＠お腹いっぱい。 [] 2018/07/08(日) 02:59:23.880

DDNS提供者のサブドメインを使う形式の場合、
発行数が多すぎてLet's Encryptから蹴られる場合や
DDNS提供者がCAAレコードで禁止している場合がある

186

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/08(日) 05:20:42.510

自分のドメインじゃなくて他人のドメインをレンタルして発行ってことか
DDNSでまとめるのは如何なものかと

187

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/08(日) 06:03:18.260

世界共通の*.*で期限なしとか作ってくれよもう…
何か問題ある？

188

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/08(日) 08:19:21.750

成りすましできて復号もできるじゃん
意味ないじゃん

189

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/08(日) 14:12:51.630

>>183

_から始まるドメイン作れるならできる

190

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/08(日) 14:13:26.920

↑dns-01の場合

191

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/21(土) 13:11:40.490

亀レスだが、DDNSでも独自ドメイン取ってCloudflareなりMyDNSなり使えばなんとかなりそう
独自ドメインは.tkとかがタダで取れるし今試してるところ

192

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/21(土) 13:14:58.950

あと

>>178-180

でソースインストール叩かれてるけど、ラズパイ版CentOS7のEPELにはCertbot1.9しかなくて辛い
駄文失礼

193

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/21(土) 13:53:57.380

別に叩かれてはなくね?
選択肢があるならわざわざ難しい方法を選ばなくてもいいってだけで

194

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/21(土) 14:53:53.890

ソース読めないんだったらソースインストール必要ないわな

195

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/22(日) 22:47:22.390

IISで運用してる自鯖の証明書更新メモ書き

echo n | letsencrypt.exe --accepttos --manualhost xxxx.com --webroot D:\wwwroot\xxxx.com

webrootフォルダの権限設定をして、上を実行すると証明書のインストール（差換え）まで
終わっている。そのあとサイトバインドで新しい証明書をあてがうところがまだ手動だから、
これを手でやるが、スクリプトが書ければスケジューらで自動化できるのかな

196

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/29(日) 20:00:11.690

ようやくCentOS5を捨てて、VPSのOSをリニューアルした。

Python3神だわ…
更新の自動化すんごい助かる。
cronで週に一度コマンド叩くだけで、
全部の証明書を更新してくれる（予定）
毎週、まだ更新日じゃないよってcronメールも来るから安心できる。

197

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/29(日) 20:07:46.750

今さらで悪いんだけど更新タイミングってどうしてます？
週1回確認で1ヶ月切ってたら更新にしてるんだけどちょい心配
毎週強制更新とかしてる人いる？

198

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/29(日) 20:10:17.540

それやると逆にBANされそうじゃん。
そのうち更新されると信じて放置してるよ。
3ヶ月後が楽しみだな（笑）

199

： 名無しさん＠お腹いっぱい。 [sage] 2018/07/29(日) 21:11:49.960

やっぱりそうだよね
おとなしく今のままにしときますｗ

200

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/16(木) 05:03:57.790

強制しなきゃ勝手にスキップされるじゃん

201

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/18(土) 09:45:48.710

3ヶ月という短期間の有効期限は何のため？
無駄な発行済をすぐに切るためなのかな？

202

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/18(土) 13:32:30.820

不正防止

203

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/20(月) 08:07:15.930

■　中国スパイ、アメリカで日本叩き運動を先導
外部リンク

ttp://http://jbpress.ismedia.jp/articles/-/53848

8月6日、「デイリー・コーラー」が、「ファインスタイン議員の補佐官でスパイを行っていたのは、
中国系米国人のラッセル・ロウという人物だ」と断定する報道を流した。
ロウ氏は長年、ファインスタイン議員のカリフォルニア事務所の所長を務めていたという。

デイリー・コーラー誌は、ロウ氏が中国政府の国家安全部にいつどのように徴募されたかを報じた。
ロウ氏は、サンフランシスコの中国総領事館を通じて、長年にわたって同安全部に情報を流していたという。

ファインスタイン事務所もFBIもこの報道を否定せず、
一般のメディアも「ロウ氏こそが中国諜報部の協力者、あるいはスパイだ」と一斉に報じた。
主要新聞なども司法当局の確認をとりながら、ロウ氏のスパイ活動を詳しく報道した。

■　米国に工作員を投入する中国当局

今回、米国において慰安婦問題で日本を糾弾する人物が、実は中国のスパイだったことが明らかになった。
つまり、中国当局が米国に工作員を投入して政治操作を続けている実態があるということだ。

長年、米国議会の意向を反映するような形で慰安婦問題を追及してきたロウ氏が
実は中国政府のスパイだったという事実は、この中国の役割を証明したといえる」と解説していた。

204

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/30(木) 07:50:48.190

ここの証明書って中国が作ってるって本当？

205

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/30(木) 07:53:01.030

>>204

それはチャイナ

206

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/30(木) 20:12:26.000

ちゅこくじん　うそ　つかないアルよ

207

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/30(木) 20:30:35.690

WoSignというのがあってだな。いや、あった、か。

208

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/30(木) 20:31:11.700

LEには関係ないが。

209

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 09:31:31.100

別に無料証明書なんかどこが作ろうが関係ない
しょせんグーグル先生向けにhttpsつけるためだけなんだし
グーグルが発行してもいいくらい

210

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 09:33:48.360

Googleは自社で証明書発行してる
そんな事すらわからないのにこのスレに居るの？

211

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 09:58:29.150

このスレとGoogle関係ないじゃん

212

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 10:00:52.440

>>210

落ち着けよ
「Googleは自社で証明書発行してる」ことの知識と
GoogleがLEみたいなサービスを提供してもいいだろうという主張は
何ら矛盾しない

213

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 15:35:05.810

脊髄反射するバカが多いスレだな
Googleがhttps要求しなかったら誰もやってないだろ

214

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 15:37:07.910

しかし、これは神サービスだよな。
常時化の話がなかったとしても普通はこれ使う。

215

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 15:43:30.820

クライアントにEVの方を導入させやすくなったメリット

216

： 名無しさん＠お腹いっぱい。 [sage] 2018/08/31(金) 20:23:33.380

>>213

それはどうかな
HTTP2とかあるし

217

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/01(土) 16:34:15.320

HTTP/2とか実際どのぐらい効果あるんだろうな。
大規模サイトですごいアクセスを捌くなら、
nginxと組み合わせて効果ありそうだが…
ショボいサイトでやっても意識高い系になるだけな気がするw

218

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/02(日) 06:17:37.660

KeepAliveすら切ってるしな
普通のwebサイトじゃ鯖代のが重要だろ

219

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/02(日) 06:39:33.710

逆に、小規模サイトだからソケット使い果たすこともないし、
Timeoutは1秒にして、
KeepAliveはOnにしてるわ。

でも最近は回線もクライアントも高性能すぎて
KeepAliveの恩恵も薄そうだなw

220

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/02(日) 11:55:19.170

スマホだと結構回線が遅いから重要
30個くらいのファイルを取得するページで設定変えてみると実際に体感できる
どのサービスか忘れたけど最近のhttpsにするのは当たり前という状況でhttpsに変えて鯖代が増えたがHTTP/2にして抑えられたという話は聞いたな

221

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/02(日) 15:48:11.940

スマホのためならkeep-aliveとdeflateでも良さそうだな。

222

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/02(日) 17:24:28.090

brは結構すごい感じ
BOTさんにも早く対応してほしい
というか、httpでも対応してほしいが

http2は双方向必要なアプリでしか使い道ないと思う

223

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/02(日) 20:28:12.620

brってなに？

224

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/02(日) 20:46:25.890

brotli
gzより2割程度サイズ減るよ
なぜかhttps専用

225

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 07:38:23.490

へー、知らなかった。ありがとう。

226

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 09:22:02.490

無料DDNSと組み合わせで使うと不人気ドメイン選ばないと更新できない可能性あるから悩むよな

227

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 10:51:21.720

誰かエスパーよろ

228

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 11:34:27.130

むーりー

229

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 11:39:00.400

>>227

ttp://https://letsencrypt.org/docs/rate-limits/
まぁそんな心配するのはアホとしか言えないけど

230

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 11:49:03.500

>>227

DDNSで発行してもらったことないからわからんが、
人気のある（知名度が高い）ドメインでやると
拒否される可能性があるってことじゃない？

根本的にDDNSは発行されないことになってて、
DDNSだとバレると更新されないとか。

231

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 12:13:20.360

DDNSで困るのは更新じゃなくて新規取得じゃないの？

232

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 12:16:27.270

いや、だから、後からバレると更新できなくなるってことかなと。
知らんよ。エスパーしてみただけだし。

233

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 12:44:36.220

The main limit is Certificates per Registered Domain, (50 per week).
A registered domain is, generally speaking, the part of the domain you purchased from your domain name registrar. For instance, in the name www.example.com, the registered domain is example.com.
In new.blog.example.co.uk, the registered domain is example.co.uk.
We use the Public Suffix List to calculate the registered domain.

234

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 12:45:37.980

日本語でおｋ

235

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 12:46:38.190

と言うのは冗談で、そういう決まりがあったんだ。
無料だし、まあ仕方ないやね。

236

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 13:02:12.870

新規取得 (Certificates per Registered Domain) 週50
更新は取得に含まれない (Renewal Exemption)
外部リンク

ttps://letsencrypt.org/docs/rate-limits/

237

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 14:07:42.550

自分のChromeのAccept-Encoding見たら、
gzip, deflate, brってなってた。
いつの間に追加されたんだろう。

238

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/03(月) 22:53:37.560

>>237

ttp://https://ja.wikipedia.org/wiki/Brotli

239

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/04(火) 06:28:22.810

>>236

sn追加で怒られたことないしそうだわな

240

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/04(火) 07:21:30.300

brはmod_rewriteで使ってるが
拡張子がmod_mimeと競合するからブラジル人を排除する必要がある

241

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/04(火) 14:32:33.870

apacheとかマジ？

242

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/04(火) 16:22:11.660

文句あるか?

243

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/04(火) 19:01:39.040

何が言いたいのかわからない

244

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/05(水) 13:04:41.980

apache 2.4に標準でbrが組み込まれるなら、
deflateはお役御免かもな。

245

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/05(水) 18:13:58.780

mod_brasil

246

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/10(月) 10:52:16.170

ちっ、プラグイン…

Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The requested uto plugin does not appear to be installed
Attempting to renew cert (www.example.jp) from /etc/letsencrypt/renewal/www.example.jp.conf produced an unexpected error: The requested uto plugin does not appear to be installed. Skipping.
All renewal attempts failed. The following certs could not be renewed:
??/etc/letsencrypt/live/www.example.jp/fullchain.pem (failure)

247

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/10(月) 11:02:01.930

雑魚乙

248

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/10(月) 11:36:00.840

おっすw
初心者が片手間でやってりゃこんなもんですよ。
そこから学んでいくのです。

249

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/10(月) 12:13:06.410

で、なんで書き込んじゃったの？

250

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/10(月) 12:55:39.700

雑魚報告だよ。
そのうち自分で対応するから、対応できたらまた方法を書くの。
誰かの役に立つかもしれない…

251

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/10(月) 12:56:42.520

思ったが、ブログにでも描いてろクソと言われても仕方ないな。
SNSとか一切やってないんだよね。
ここが唯一です。

252

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/10(月) 15:23:48.050

ブログでも良いしQiitaとか自分のｷﾞｯﾊﾌﾞの個人プロジェクトにｲｼｭｰ作ってメモ書きでも良いから書いとくと自分の知見が溜まるぞ。

253

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 00:30:29.430

放流しとけば誰かが必要と思ったときに拾う

254

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 09:29:36.040

ポート80や443以外で更新できないもんかね
止めなきゃいけないのがイヤ

255

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 11:38:12.490

止めなきゃいけないことなんてないけど

256

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 12:24:07.670

他でそのポートを使ってるとかいうことでは

257

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 13:17:19.070

いやいやstabdaloneで動かす必要ないだろって話

258

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 13:20:05.410

レジストラのDNSでNS設定できるとこ少ないけど
LE化でNSレコード設定できないと困るようになったよな

259

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 13:23:30.090

本気でそんなこと言ってるのか？

260

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 14:21:54.200

>>254

certonly使えばいいのよ
sudo certbot certonly -n --agree-tos --webroot -w ドキュメントルート -m メアド -d ドメイン
NginxでもApacheでも、バーチャルホストとドキュメントルート一致させとけば
certbotが勝手にドキュメントルート/.well-known以下にファイル作ってDVしてくれる

261

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/11(火) 16:34:56.840

certonlyでやって、任意のパス/.well-known/acme-challenge 以降に書き込み権限与えてドキュメントルートの/.well-known/acme-challengeへの接続だけそっちに向けてれば楽。

262

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/12(水) 02:59:35.110

certonly --manual 使えば配置するファイルの名前と中身が指定されるから、
それを任意の方法で指定場所にファイル置いてから継続実行するだけで作成することも可

263

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 11:47:27.260

証明書って更新する必要ある？
暗号化されてるから俺はそのままでいい

264

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 11:52:05.570

期限1000年のオレオレ証明書使っとけ

265

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 12:20:02.610

自己署名とかダサいじゃん

266

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 12:30:03.730

自己署名の何がどうださいのか詳しく

267

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 12:37:35.730

フルネームで自分の名前を出すの嫌だし、
正規の認証局の名前がないってダサダサ
わっかんないかなあ？

268

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 12:37:53.090

自己署名したCAから証明書配ってるやつ居るらしいっすよ

269

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 13:22:50.030

いません

270

： 名無しさん＠お腹いっぱい。 [] 2018/09/24(月) 13:37:10.480

ワロタ

271

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 17:14:09.620

>>263

ブラウザで危険！ってでても気にしない人しか使わなければいいんじゃね

272

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 17:55:43.590

OpenCAとかそんな感じの名前の団体が無料で証明書発行してた記憶がある
Let's encryptのはしりみたいな感じ
ブラウザにその団体のCA登録しないとオレオレになるけど

273

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 18:07:40.340

>>272

CAcertだろ

274

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 18:30:02.920

めんどくせえ

ttp://http://でいいよ。

275

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 20:57:51.770

もっと下のレイヤーで暗号化してくれ

276

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 21:02:51.000

IPsecでも何でも使えばいいだろうよ
そんな事やってられないからこのレイヤーで暗号化してるんだ

277

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 21:46:54.630

もっと下

278

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/24(月) 22:27:08.270

サーバーまで直接LANケーブルで繋げば解決だな

279

： 名無しさん＠お腹いっぱい。 [] 2018/09/24(月) 23:44:48.310

もうこれわかんねぇな

280

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 09:27:33.360

WiFiでインターネット網を作る

281

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 09:33:10.280

「ぼくのかんがえたさいきょうのあんごう」
これ使えば安全だぞサポートしてるブラウザなんか存在しないけどな

282

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 11:09:55.580

バカか？

283

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 13:21:15.950

>>282

つ[鏡]

284

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 15:53:18.820

美女が映っている

285

： 名無しさん＠お腹いっぱい。 [] 2018/09/25(火) 21:17:10.780

>>263

一度もした事ないけど
ちゃんと自動更新されてる

286

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 21:28:19.600

更新なんか不要です

287

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 22:02:44.600

レッツエンクリプトのプランドを一度取得したんだから、
失効のリスクを抱えてまで更新する必要はない。

288

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 22:07:00.410

Plantかよ

289

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/25(火) 23:47:30.760

>>287

Let's Encryptの証明書は発行から90日後が有効期限ですけど

290

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/26(水) 06:38:36.740

有効期限なんかどうでも良くね？
ブランドはいつまでも価値あるもの
今でもフェラーリの古いやつに乗ってる人いるだろ

291

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/26(水) 11:45:21.650

フェラーリだって2年ごとに車検受けないと公道で乗れないだろ

292

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/26(水) 11:49:14.600

そんなの関係ねー！

293

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/26(水) 15:16:27.230

HTTPよりタチの悪いサイトだな

294

： 名無しさん＠お腹いっぱい。 [] 2018/09/27(木) 15:44:19.360

>>289

でも自動更新される

ん？
自動更新されるのはレン鯖のサービスで？

295

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/27(木) 17:34:12.310

>>294

更新の自動化は鯖側でやるものだから、共有レン鯖ならその業者がサービスとして設定していますね

296

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/27(木) 17:39:36.490

更新などしてはならない

297

： 名無しさん＠お腹いっぱい。 [] 2018/09/27(木) 21:59:26.560

いやいやいや

298

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 08:37:05.040

常時SSL化する意味がわからない

299

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 09:44:59.470

>>298

金儲ける機会の向上
検索順位優遇・HTTP/2速度向上・セキュリティ向上・それによる広告収入アップなどいいことだらけ
おあそびやおままごとじゃなければとっくに常時SSL
化してる

300

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 10:43:02.730

アングラサイトこそSSL化するべきだ。

301

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 13:32:43.400

SSLは有害

302

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 14:15:02.570

×SSLは有害
○SSL化するスキルがないお子ちゃま

303

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 15:48:03.610

SSLが有害なのは合ってる。
TLS 1.2以上じゃないとね。

304

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 18:32:37.470

それでも裸httpよりはいいだろ

305

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/28(金) 18:41:43.510

私の開発したOCLPの方が良いです。

306

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 07:15:03.950

>>303

常時SSLってワードにTLSが含まれないっていう細かい揚げ足とり厨かな？
SSLをTLSに言い直すかって議論はもう結論出てるんだが？

307

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 07:46:46.760

まだ道程

308

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 08:59:14.580

このスレのスルー耐性のなさは異常
みんな子供

309

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 14:11:47.260

DNSの問い合わせは暗号化しないの？

310

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 14:22:47.840

俺はやってるけどもしかしてやってないのか？

311

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 14:30:30.470

DNS-SEC？

312

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 14:35:56.590

俺なんか普段の会話すら暗号だよ
誰も解読できない

313

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 15:16:36.150

会話（かいわ、英: conversation）とは、2人もしくはそれ以上の主体が、主として言語の発声・手話・ジェスチャーなどによる意思表示によって共通の話題をやりとりするコミュニケーションや、あるいは話をする行為全般（内容・様式など）のこと。

ウィキペディアより

314

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 15:20:13.530

スレ違い

315

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 17:46:37.890

統合失調症なので一人で会話できるの

316

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 19:09:29.980

×会話
○独り言＋要警戒対象者

317

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 20:54:54.120

バカだろ？

318

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/29(土) 22:13:02.300

>>317

>>282

319

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/30(日) 10:09:17.920

みなさん、今までお付き合いいただきありがとうございました。
9月も終わりましたので私のマジキチ書き込みは終わります。

320

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/30(日) 12:35:25.380

また来てね

321

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/30(日) 13:19:32.560

やだよ

322

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/30(日) 14:08:05.270

みんさん1週間よく耐えましたね。
これが最後の書き込みです。
お世話になりました。

323

： 名無しさん＠お腹いっぱい。 [sage] 2018/09/30(日) 14:26:31.190

↓まだまだ続くんじゃ

324

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/09(火) 21:21:27.560

>>246

です。

とりあえず今回は手動で更新して済ませたんですが、今後のために教えてください。

CentOS 6
Apache 2.2
Python 2.7
※すべてそろそろ入れ替えないとと思ってます。

プラグインって結局なんなんだ？と少しググりましたが、
Apache 2.4系じゃないと使えないんですかね？

今回の質問は…
コマンドで更新する際に質問が来てしまって、2とEnterを押さないといけないのを自動化できないかというものです。

certbot-auto certonly --standalone -d www.example.jp

これを実行すると下記の質問が来ます。

What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

httpdが多少止まるのは全然問題なし。
よろしくお願いします。

325

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/09(火) 22:40:18.430

いいんじゃない？

326

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/09(火) 23:47:45.210

なんで更新するのにrenewコマンド使わないの？

327

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 00:32:46.670

>>324

すでに証明書発行済みなのに新規発行しようとしてるから、既存証明書を残すか強制更新するか聞かれてるわけ
新規発行は--standaloneじゃなく--webrootでやればApache動かしたままできるし
更新はcertbot renew --post-hook "/etc/init.d/httpd reload"でやんなさい

328

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 06:09:31.550

>>325

少しは進みました（笑）

>>326

>>327

renewやpost-hookは真っ先にやりましたよ…
でも色々とやってみた結果なんで…（汗）

renewが何をやってもプラグインエラーから変わらず。
ログを見ても同じような事しか書いてない。

Apache 2.4のrpm版にしたら解決するのかもしれない？
プラグインの具体的な意味をまだ把握していないんですが、
ネットに書いてあるcertbot-python-apacheみたいなrpmは色んなyumリポを探したけどなかったです。
色々な名前でも検索した。

329

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 07:36:33.390

色々やれてない結果

330

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 08:18:33.640

>>248

こんな状況ですんで…
いじってる時間ないんですよ。
でもVPSじゃないと困ることが多々あるのでレンサバにしてないんです。

331

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 08:28:24.570

あっそ

332

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 08:38:53.550

次のSSL更新が来年なので、CentOS7の入れ替えを年末年始にでもやります。
ご指摘ありがとうございました！

あっ、ふとさらなる迷宮作戦を思い付きました。
どうしてもダメなら懐かしのexpectを使って2を入力するようにしてみます（苦笑）

333

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 08:45:17.040

更新できなくてスレ荒らしてたのお前だろ
氏ねば？

334

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 09:52:44.670

無料だとこんなのも相手にしなきゃいけないんだな
サポートしてる人も可哀想だ

335

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 10:50:03.730

本当に死ねばいいのにな
VPSとかどうせ侵入されて情報ダダ漏れだろ

336

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 11:01:09.540

そんなやつの情報はどうでもいいが感染して他人に迷惑かけるからな

337

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 11:10:48.160

更新できない八つ当たりで荒らす精神がクズ

338

： 名無しさん＠お腹いっぱい。 [] 2018/10/10(水) 11:24:30.340

5000年romってろ

339

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 12:06:12.820

うちの部署にメッセージ読まない検索しないマニュアル読まないで動かないとか文句いって質問してくるやつがいる

340

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 12:35:37.880

>>339

作業依頼のメールに手順を書いてログインIDやパスワードを添えてあっても

やり方教えてください、ログインIDわかりません、パスワード教えてくださいと毎度問い合わせが来る

341

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 12:43:03.000

>>332

です。
初心者の勉強用の非公開サーバーなので何を言われても良いんですが、これだけ。

・自宅固定IP以外はiptablesや他のアクセス制限を組み合わせて全サービス接続できないようにしています。
・DNS、NTP問い合わせもサーバー屋さんのだけにiptablesで制限しています。
・TCP 80, 443だけはconfのアクセス制限で自宅IPと*.letsencrypt.orgだけ許可しています。
・不要なサービスはすべて停止しています。
・bindするアドレスは極力127.0.0.1を心掛けています。

CentOS7に入れ替える時には、どこかのサイトやマニュアル通りの手順通りにやってみます。
自宅サーバーは物理面の保守が嫌なので勘弁してください。

342

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 12:44:25.150

スレ違い

343

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 12:45:47.100

いつ死ぬの？今でしょ！

344

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 12:50:50.570

>>341

何言われてもいいなら言い訳長文レスしないはず
文句言われて悔しいから反射的に書き込み反論我慢できない

技術も精神も子どもなんだろう

345

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 13:21:56.020

荒らし野郎の相手すんなよ
また火病るぞ

346

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 14:52:44.330

>>341

です。
これから全力で荒らしますので、よろしくお願いいたします。

347

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 17:39:03.660

>>328

だからー根本的にstandaloneじゃなくwebroot使いなさいっていうの
renewの動作は最初の発行時を引き継ぐんだから

348

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/10(水) 19:11:04.920

>>346

おまえの

>>322

引退宣言は嘘かよ

349

： 名無しさん＠お腹いっぱい。 [] 2018/10/10(水) 23:30:52.250

素で死ね

350

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 08:03:26.840

つーか、このスレの最初から見てても意地悪と変な質問ぐらいしかねーよ
今後はID、ﾜｯﾁｮｲつけれ

351

： 名無しさん＠お腹いっぱい。 [] 2018/10/11(木) 08:31:58.920

あと650レス

352

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 08:34:53.980

>>350

ttp://mevius.5ch.net/hosting/SETTING.TXT

353

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 09:36:59.770

>>346

書き方特徴あるから他のスレで書いたレスもよくわかる
他のスレではマジメで笑う

354

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 09:49:40.830

ハンニバル効果だっけ？

355

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 10:39:31.580

無料系サービスにはたちが悪いのが次々とたかるというだけ

そこが他のスレとの違い

356

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 12:48:51.040

荒らし野郎と断定するのは微妙じゃね？
便乗するやつも多いからﾜｯﾁｮｲあるといいんだよ。

357

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 13:13:36.910

この話題もうやめろ

358

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/11(木) 13:31:05.140

>>356

>>352

359

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/12(金) 21:24:54.690

>>346

です。
今から荒らし開始します。

360

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/19(金) 01:13:38.000

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

361

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/26(金) 19:50:00.730

PLESKでLet’s Encrypt使ってます。

どこにも.well-knownディレクトリがありません。
いつの間にかなくなってました。
この状態で証明書は更新でき証明書が有効の状態です。
これって時間がたつと証明書が無効になったり、
更新できなくなったりするのでしょうか？

362

： 名無しさん＠お腹いっぱい。 [sage] 2018/10/27(土) 05:33:54.750

>>361

更新時しか必要ないので、更新完了したら自動的に削除されるようにしてるんじゃないですか

363

： 名無しさん＠お腹いっぱい。 [] 2018/11/01(木) 09:48:09.220

証明書が変になってしまいました。
現在ドメイン・サブドメインで4つ使ってます。
aaa.com
sub-a.aaa.com
sub-b.aaa.com

この時sub-b.aaa.comにb.aaa.com証明書を割り当てると、
aaa.comとなりブラウザでアクセスすると「なりすましの可能性がある」と、
証明書が無効のようになっています。
証明書はsub-b.aaa.comで作っていますが、
どうすればこのサブドメインで証明書を作れる/認識できるでしょうか？

364

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 14:41:18.130

取り敢えず openssl コマンド叩いて証明書の中身確認してみそ。
あとそのドメインは実在してるけどあなたの管理してるところ?

365

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 14:56:21.350

問題になりたくなきゃ適当なドメインじゃなくてexample.comとか使えと。

366

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 17:12:56.540

web鯖再起動されてないんじゃ？
ワイルドカードは使わないの？

367

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 17:26:56.160

証明書更新って止めないとできないの？

368

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 17:31:20.160

webroot使えば止めずにできる

369

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 18:05:33.020

いや再起動してる

370

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 18:11:31.240

gracefulでいいよ

371

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 18:16:59.410

DNS-01だし何も気にすることは無い

372

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/01(木) 21:59:13.710

httpdならgraceful
nginxならreload

373

： 名無しさん＠お腹いっぱい。 [] 2018/11/10(土) 19:37:51.890

ttp://http://r2.upup.be/wV2qsULdHm

374

： 名無しさん＠お腹いっぱい。 [] 2018/11/16(金) 11:25:48.280

2年ぐらい複数の鯖で使ってるけど
実は自動更新に成功したことがない、俺の技術力の低さ
一応エンジニアなんだけど

375

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/16(金) 12:19:34.130

certbot なりクライアントが作った root 直下 .well-known 以下にある認証用かなんかのファイルを
80/tcp 叩いて http で 200 が出りゃ良いだけなんだから順を追ってどこでしくってるか見なおすだけではと思ってみるよ。

376

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/16(金) 12:40:11.050

名前解決遅いクソドメイン使って更新したらずっとタイムアウトで失敗した
少しだけ早くなったときにやっと成功した
こんな例もある

377

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/16(金) 13:47:09.410

そもそもログが出ていなくてどこでしくじってるのか、実行されてるのかすらわからない
cronは普通に動いてるから実行されないとしても理由わからないし

378

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/16(金) 13:47:25.290

>>376

TLDの話？DNS変えれば良いだけの話？

379

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/16(金) 13:55:35.750

>>374

自分でcertbot renew実行したら更新されるの？

380

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/16(金) 22:53:50.850

自動更新する気が無いから見てるだけーな人発見

381

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/16(金) 23:47:24.520

更新するのにcertonlyする奴

>>324

もいるし、世の中いろんな人がいるもんですな

382

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/17(土) 02:20:01.270

>>379

される
実行されてないのかなやっぱり、でも原因がわからない

383

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/17(土) 10:47:42.380

実行はされてるぽいな、結果をメールするよう仕込んだら失敗したメールが来た
しかし一緒に出力させてるはずのログが空っぽで、原因がわからん
しつこく追っていくしかないか…ただその時間が取れなくて毎回手動更新して誤魔化してる

384

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/17(土) 12:14:29.240

自動更新されるんだけど、IISに自動的にバインドされない…設定間違えてるのかなぁ

385

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/19(月) 06:14:53.970

自動更新失敗の件、どうやら自動実行時だけscl enable python27がうまく行かないっぽい
ぐぐると色々対処方が出て来るがどれも微妙に違ってて、どれもうちの環境では失敗する

386

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/19(月) 09:36:20.100

嵐野郎まだ更新できないのかよwww

387

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/19(月) 12:35:51.450

更新エラーの書き込みは無視しようぜ

388

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/26(月) 10:08:01.410

てすと

389

： 名無しさん＠お腹いっぱい。 [] 2018/11/26(月) 10:23:02.320

メインとサブドメインで3つのサイトを運営しているとして、
Let's Encryptの証明書を作ると、
+----+-------------------------------------+--------+------------------------+
| id | name | rep_id | name |
+----+-------------------------------------+--------+------------------------+
| 20 | Lets Encrypt EXAMPLE.COM | 4 | EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
+----+-------------------------------------+--------+------------------------+

こんな感じにすべてが重複されてしまっている状態です。
上の例で「ID 20」でhttps接続したい場合は、
BBBとCCCを含むEXAMPLE.COMですべてのサイトでexample.comの証明書を割り当てないとできません。
BBB.EXAMPLE.COMでBBB.EXAMPLE.COMの証明書を割り当てると、
EXAMPLE.COMの証明書だからとなりすまし警告が来ます。
つまりどれか一つのサイトでしかHTTPS接続ができません。
BBBでhttps接続したい場合は、BBB.EXAMPLE.COMに合わせます。

これらの設定のリセット方法ってありますか？
もしくは上記の重複分を個別に削除していく方法ってありますか？

390

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/26(月) 11:09:33.730

想定した証明書が使われてないのは、そもサーバーの設定の問題だと思うが。
重複してる部分は個別にrevokeしていけば良い

391

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/26(月) 12:12:43.970

certbot なら -d のオプションを４つ並べて１枚の証明書を作るって共用とするか、
ウェブサーバの VirtualHost 毎に正しい証明書とプライベート鍵の組を設定する、
がんばれ

392

： 名無しさん＠お腹いっぱい。 [sage] 2018/11/28(水) 03:02:51.040

ワイルドカード証明書

393

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/03(月) 11:45:17.140

SSLってなんですか？誰か暇な人教えて下さい

394

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/03(月) 16:28:38.630

Sex Sitai Lady つまり淫乱女って意味

395

： 名無しさん＠お腹いっぱい。 [] 2018/12/06(木) 07:19:09.070

先月更新して2月まで期限があるのにもうすぐ切れるよってcertificate expiration noticeメールが来た。
これって何かおかしい？気にしなくていいの？

396

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/06(木) 09:50:13.110

そのメールよく読んでわからなかったら貼れや

397

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/06(木) 13:37:34.530

この説明でなにか伝わると思ってるんだろうか
思ってるんだろうな…

398

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/06(木) 14:58:05.730

更新時にSAN追加したとかで新規証明書になったって落ちじゃね

399

： 名無しさん＠お腹いっぱい。 [] 2018/12/07(金) 02:08:58.370

ここにいる人にもわからないみたいだな
全く謎だ

400

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/07(金) 02:18:35.450

皆さんエスパーじゃないですからね

401

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/07(金) 02:45:36.050

>>395

のあたまがおかしい

402

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/07(金) 20:11:50.340

エリクソンもLet's Encrypt使ってれば自動更新だったろうに

403

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/08(土) 02:23:59.340

エリクソンは実際は違うだろうけど最初に思い浮かんだのは
Let’s Encryptの更新だったな

404

： 名無しさん＠お腹いっぱい。 [] 2018/12/08(土) 16:42:51.370

俺らと違って頻繁に更新するものじゃないからな

405

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/08(土) 17:14:02.550

そもこれで更新するような種類の証明書じゃねだろ

406

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 10:41:46.970

>>324

です。

結論から言うと、CentOS6のまま自動更新できるようになりました。

環境が汚かったのが原因だったようです。
無駄なrpmは削除、
/optを一度全部削除する。
Pythonはデフォルトの2.6.6に戻す。

certbot-autoの最新を落として来て実行して、
/optにPython3.4の環境を自動で使ってもらいました。

Apacheは関係ないかもですが、
最新の2.4をソースからインストールしました。

最後に certbot-auto renew を実行したら、/etcのデータを見てくれて、
すべての証明書が行進されました。
良かったです。

ネットの情報はほとんど見ないで、ドキュメントや
自分の理解でやった方が結果的に早かったです。

407

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 11:21:52.290

そして次の更新時に >324 と同じ症状が出たので教えてくださいと繰り返すのを幻視

408

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 11:33:58.380

なるほど！
でもrenewだから出ないですね…
今度はVPSが爆発したりするかもしれません。
よろしくお願いいたします。

409

： 名無しさん＠お腹いっぱい。 [] 2018/12/09(日) 11:37:06.190

＞ネットの情報はほとんど見ないで、ドキュメントや
＞自分の理解でやった方が結果的に早かったです。

この文章を巨大文字で印刷してモニターに貼り付けとけ
もうこのスレには来るなよ

410

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 11:40:52.300

はい。卒業できそうです。
ありがとつございました。

411

： 名無しさん＠お腹いっぱい。 [] 2018/12/09(日) 11:53:10.270

本当に何なのこのスレ

412

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 19:10:01.360

ドキュメントを見てやることと自分の勘でやることはとんでもない違いがあるけど

413

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 19:39:36.110

ドキュメントもネットの情報なんだけどねｗ

414

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 19:48:36.200

むしろ何も調べずに人に聞くとかアホかと

415

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/09(日) 22:06:06.240

去年の５月だかに発生したバグにぶち当たると謎挙動なるから
とりあえず聞いてみる（エラーメッセージや実行したコマンドは公開できない！）のは
公式サイトの障害情報や、アップデート時のバグを負えない人だと仕方ないとも言える

キータでみたそれっぽいコマンドをコピペしたけど失敗した
悪さしてそうなファイルを消してリトライしたらおかしくなった

とかの相手はマジで疲れるけど

416

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 00:51:59.000

やっぱRTFMでFAだな

417

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 06:33:18.730

>>406

です。
お前らのその後の態度が気に入らないのでスレを荒らしますね。
大人しくしてますけど本当は超有名企業の研究職です。
この分野には疎いだけでお前らなんかと格が違いますよ。

418

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 08:38:37.970

俺の親父はインターネットの幹部だからな

419

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 09:00:48.440

>>417

>。

420

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 12:21:43.960

>>418

すげーな

421

： 名無しさん＠お腹いっぱい。 [] 2018/12/10(月) 18:01:58.370

超有名企業()

422

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 18:36:57.220

>>417

ドキュメントも読まずに質問する研究職ｗ

423

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 20:29:13.870

>>417

どうせNTTかNECだろwww

424

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 22:26:39.600

ドキュメントも読まずに更新をcertonlyでやる研究職なんて
ちゃんと他の論文読めてるとは思えないね

425

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 22:40:15.680

けちょけちょやな

426

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 23:05:49.880

>>423

wwwそこやったらマジうける

427

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 23:09:41.950

能力低くても金稼げれば勝ちだから

428

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 23:12:52.670

分野に疎い企業だっていってるんだよー

429

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/10(月) 23:15:48.570

サイバーセキュリティ担当大臣レベルてこと

430

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 16:09:25.730

嵐くんはなりすなされてるだけだろw
マジだったらキチガイすぎる

431

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 17:19:15.820

>>417

です。
本気ですからね。
こんなサイト潰すのはスクリプトで瞬殺ですよ。

432

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 17:20:41.270

>>431

犯罪予告ですか。通報しときますかね

433

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 17:39:05.660

超有名企業だろ。
大企業とは言ってないから超絶ブラックとかだろw
何の研究かなあ？合法な詐欺的手法とか？

434

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 17:46:47.930

>>431

スクリプトの読み書きができるなら、なぜPythonスクリプトであるcertbotを読まなかったのだろうか?

435

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 17:50:25.360

くだしつにあげてバカにされてそっちでも荒れるだけだろ。

436

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 17:50:57.720

前から予告してずっと探してんだろw
荒らしたいのにスクリプトが見つからないんだよwww

とネタにマジレス

437

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 18:00:47.600

ウザいから「。」を透過NG推奨

438

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 18:01:21.980

5chつぶせるのかー
すごいなー

439

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 18:41:32.380

つ
ら
れ
す
ぎ

440

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 19:08:09.320

>>431

です。
サーバーのIPは抜きました。
もう逃げられませんよ。

441

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 19:20:13.640

すいませんでした

442

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 20:18:01.710

鯖のIPわかんなかったら読めないだろーがｗ

443

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 20:44:15.490

おもしれーもっとやれ

444

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/11(火) 22:01:52.800

栄光の443番のレスをそんなことに使うとは何事じゃ！

445

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/12(水) 09:17:21.400

早くスクリプト教えろよ、クソが！

446

： 名無しさん＠お腹いっぱい。 [] 2018/12/12(水) 16:09:17.300

あきた

447

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/12(水) 16:28:11.670

やまがた

448

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/12(水) 19:47:09.540

土人

449

： 名無しさん＠お腹いっぱい。 [] 2018/12/14(金) 17:38:55.850

>>395

だけど、前回はあと19日で切れるよってメールだったのが10日経ってあと9日で切れるよってメールがまた来た
何度確認しても期限は2月なんだけど、このまま放っておくとどうなるのか様子見ることにするわ
本当に切れたら笑う…いや笑えない…いややっぱり笑うかも

450

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/14(金) 18:59:18.510

一度certonlyしたのを無効化せずに削除して、改めて同じホスト名で別のcertonlyした証明書を取り直したと推測

451

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/14(金) 19:40:13.860

ぶっちゃけ真っ先に出るのがそれだよね

452

： 名無しさん＠お腹いっぱい。 [] 2018/12/14(金) 19:54:37.100

なるほど…ちょっと確認してみます

453

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/14(金) 20:24:00.600

このスレで伝説になった>324といいcertonly万能と考えるシンクロニシティあるのかね

454

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/15(土) 09:02:55.040

>>431

です。

>>453

は夜道に気をつけろよ。

455

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/15(土) 09:21:56.150

>>455

です。

>>454

は自分の情弱っぷりに気をつけろよ。

456

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/15(土) 09:31:09.570

>>454

です。
研究職を舐めない方が身のためと思って教えてあげてるんですよ。
その気になれば、あなたの自宅をスカラー波や低周波で狙い撃ちして、
病気にすることもできるんです。

457

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/15(土) 09:49:03.200

>>454

です。
研究職というのも本当は違います。
アメリカの秘密組織のエージェントです。
これ以上書くと私が消されるので書きませんが。
まあ気をつけなさい。

458

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/15(土) 12:41:16.190

なんとまぁレベルの低いスレなんだろう

459

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/15(土) 13:59:56.110

あまり俺を怒らせるなよ？
何をするか分からんぜ

460

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/24(月) 21:06:37.840

証明書の更新方法がいまいちよくわからん

461

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/24(月) 22:54:41.700

>>460

OS のパッケージから certbot 入れたら、自動更新もついでにしてくれるよう
設定がされるよ

462

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/25(火) 06:02:47.600

なにそれ怖い
どこのOS？

463

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/25(火) 10:00:57.110

週１くらいの頻度で定型の更新コマンドcronされるだけだしな

464

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/25(火) 10:34:51.020

BSD系は、自分で cron 書く必要がある

465

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/25(火) 13:05:27.960

>>460

自分の環境晒せばここにいる人が親切に教えてくれるよ
ただし前に荒らしてたやつなら話は別だぞ

466

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/25(火) 15:40:46.440

certbot-auto renew コマンドを実行
1. 取得済みの証明書を継続して使う状態なら何も起こらない
2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる
3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む

自動系のツールは更新コマンドを実行すれば自動で終わる
手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む

467

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/25(火) 16:20:13.730

Let's Encrypt 開始当初は証明書の期限チェックしてから更新処理走らせるスクリプト書いてやってたなーと
なんか懐かしくなった。

468

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/25(火) 16:44:48.060

>>84

2017年8月週20

>>236

2018年9月週50
初期は回数制限もかかってなくて、
おそらく毎日バッチで新規取得するアホが現れたんだろうが
リミット設定される度に発狂してクレーム書き散らすアホが出てきてたな

469

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 04:15:06.800

>>465

ありがとうございます。

>>406

です。
早く教えてください。早く。

470

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 07:49:33.860

早く早く
期限が切れるだろ！

471

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 08:18:50.150

> 自分の環境晒せば
この部分が読めない文盲がいるみたいですね。

472

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 08:37:10.980

Linuxだよ
はい、どうぞ

473

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 08:43:50.530

このスレ（板）のバカはすぐ釣れるから面白い
スルー耐性低いなあ

474

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 08:48:25.700

病人は無視で

475

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 08:53:06.600

スルーしてね

476

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 08:56:42.720

更新したいよう

477

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 09:01:06.380

406は解決してるじゃん
また壊したの？
もしかして: 無能

478

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 09:44:43.850

早く早く
406ですよ

479

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 10:16:49.700

TL;DR, RTFM.

480

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 11:25:00.410

研究所ともなるとスパコンが数万台もあるから更新が大変なのよねー

481

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 11:42:42.470

統合失調症ですか？

482

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 12:26:05.830

>>469

>ただし前に荒らしてたやつなら話は別だぞ
ここ読めない文盲かな？

>>480

働いたことなさそうなお手本のレスありがとうございます

483

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 14:55:29.870

数万台も稼働させながら専任者がこのレベルとかあり得ないｗ

484

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 15:18:13.840

有効期間10年のものを全台で使い回し
インストーラはマネージメントのコマンドで一括

できるのを３か月毎に全台別々にやるの？
すごいね

485

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 16:41:53.120

>>484

今年から最長825日になったのご存じないですか

まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね
個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので
数万台に発行するには10年以上かかるわけでw

486

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/26(水) 23:54:22.560

だから困ってるんだよ。馬鹿だなあ…
買って来て終わりじゃ業者にやらせりゃいいだろ

487

： 名無しさん＠お腹いっぱい。 [] 2018/12/27(木) 00:22:00.640

更新したい以前に発行すら終わってないだろ。馬鹿だなあ…

488

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 11:59:13.320

発行できたらどうか立証する手段もないからな

489

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 16:50:48.650

！？

490

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 17:27:36.250

レッツエンクリプトの暗号は無料だけあって弱い
パケット覗いてれば丸見えちゃん

491

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 17:50:52.080

ダンプすりゃバイナリは見られるんですが
丸見えちゃん()

492

： 名無しさん＠お腹いっぱい。 [] 2018/12/27(木) 18:04:34.300

本気でセキュアにしたいわけじゃなくて
グーグル様がhttpsにしろというからやってるだけ

493

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 18:30:59.600

>>490

ComodoもDigiCertもGlobalSignもセコムトラストもみんな
Let's Encryptの標準で発行されるのと同じ
RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど?

494

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 20:01:05.480

バカばっか

495

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 20:50:47.210

>>494

ブーメランささってますよ？

496

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/27(木) 21:01:13.710

やめろよ

497

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 16:22:29.440

そもそも証明書は証明書であって、通信の暗号化はサーバとブラウザの間で取り決めしてやってるんだけどな
（オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで）

証明書は偽造防止の段でしか使われてない

498

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 16:54:35.070

シッタカ乙

499

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 17:06:46.630

通信内容の暗号化に公開鍵暗号方式であるRSAは使わない

500

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 17:09:44.600

それも使えないわけじゃなくて「暗号化復号化にかかる計算量が多い」から
他のコスト低いアルゴリズム使うってだけやしな

事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど

501

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 17:35:06.750

シッタカ乙

502

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 18:06:26.940

>>498

>>501
でもお前更新処理失敗したじゃん

503

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 18:12:08.040

ハア？　誰と勘違ししてんだよ

504

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 19:26:27.320

> 勘違し
どこの方言ですか?

505

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 19:40:44.470

打ち間違えたんだよ
ごめんね

506

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 19:58:01.540

よく漢字変換できたな

507

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 20:55:15.530

ぼくのかんがえたえすえすえる

508

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 21:02:47.590

もうID表示しろよと

509

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 21:03:10.610

ハア？　誰と勘違ししてんだよ　ハア？　誰と勘違ししてんだよ　ハア？　誰と勘違ししてんだよ

510

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 21:20:10.520

サーバーのIPは抜きました。
もう逃げられませんよ。

511

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/28(金) 22:13:33.120

キチガイスレw

512

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 00:28:46.230

僕のipアドレスは192.168.1.1です
他の人は勝手にipアドレスを使わないでください

513

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 03:49:02.720

それルーターだよ
バカなの？
俺は127.0.0.2使ってる

514

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 08:15:00.680

本物の

>>406

です。
自分はただのヘタレ高校生です。
未熟な質問のせいで荒れてしまいましたが、
変な書き込みを続けているのは自分ではありません。
今のところ質問はなくなったので、
しばらくは書き込む事もないと思います。
よろしくお願いいたします。

515

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 11:09:41.740

私が本物です。秘密組織で働いてるよ。

516

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 15:24:22.790

俺が本物だぜ

517

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 15:45:36.780

>>515-516

オレオレ証明書かよｗ

518

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 17:02:52.620

○○○が本物であることを確認できませんでした
悪意のあるユーザーによって通信の情報が盗まれる可能性があります

519

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 17:23:36.100

>>513

お前ファイヤーウォールを使ってるな
ずるいぞ

520

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 17:31:24.490

誰も証明できない

521

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/29(土) 18:01:28.910

おい、みんな、俺だよ俺！
俺が本物の研究社の降りしたエージェントだよ。
SSLの更新ができなくて困ってる。

522

： 名無しさん＠お腹いっぱい。 [] 2018/12/29(土) 18:48:00.990

このガイジまだ自動更新できてないのかｗ

523

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 06:24:45.280

>>520

お前が信じる俺を信じろ！

524

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 06:27:24.390

それ俺が信用してなきゃ意味ないじゃん。誰もが信用できるやつが信用する…「お前が欲しい。」

525

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 06:47:32.930

常時平文化

526

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 09:16:24.710

すいません。
証明書を自動更新する方法を具体的に教えてください。
コマンドがわかりません。
CentOS7を使ってます。

527

： 526 [sage] 2018/12/30(日) 09:35:57.650

すみません。

>>526

は偽物が書いたので取り消します。
証明書は自動更新できました。
ありがとうございます。

528

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 09:39:26.730

邪魔するなよ。
真面目に質問してるのに

529

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 11:33:26.450

真面目です。
あなたこそふざけるのをやめてください。
もう自動更新できましたので526は取り消します。

530

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 13:12:52.190

おちんちん

531

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 16:07:13.130

コマンドでやるっていう公式の遣り方が古臭いよ
発行ぐらいオンラインでビーっとやっとくれ
更新はもっとシンプルに、生成されたファイルを落とすだけのコマンドでいいよ

532

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 16:15:01.420

ドメイン所有の証明
ウェブサーバに新しいファイルを食わす

をどう自動化させるかだな

533

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 16:32:08.140

無能はレン鯖使えばいいじゃん
ボタン一つで証明書出して設定してくれるぞ

534

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 18:17:35.630

そんな判断できるのは無能じゃなく自分がわかってる賢い人

自分は賢いから自分でできると思ってLet'sEncrypt申し込むもここで「コマンドがわかりません。」なんて質問しちゃう人
これが本物の無能だよ

535

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 19:15:55.590

レン鯖板って低スキルなのに偉そうな奴が多いな

536

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 19:23:32.160

ホント

>>417

みたいなのなｗ

537

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 19:29:36.650

ネタだろ
釣られる方がアホだわ
スルー検定

538

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 19:31:17.590

>>535

せやな。例：

>>537

539

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 19:36:21.520

変なシェルスクリプトみたいだぞw

540

： 名無しさん＠お腹いっぱい。 [] 2018/12/30(日) 19:52:29.260

やめてやれよｗ

>>417

はもうこのスレにはいない
いいね？

541

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 20:04:12.180

find ./ xargs cat > /dev/null 2>&1

542

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 20:04:32.730

パイプ忘れたw

543

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 20:14:44.790

さすが低スキルですね

544

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 21:57:47.970

ネタだと思って付き合って乗ってみたら本気のことがあるのが困る

545

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/30(日) 22:02:47.160

更新失敗君は本人が低スキル自認してんだろ
荒らしは成りすましだって言うんだから、そうだと思うよ
普通に考えておかしいしｗ

546

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/31(月) 09:15:27.860

年末で中の人がいないのかな？
更新しても手続きしてくれないね

547

： 名無しさん＠お腹いっぱい。 [sage] 2018/12/31(月) 10:46:33.390

何言ってんだこいつ

548

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/03(木) 19:45:51.960

　　　　　　ﾊ,,ﾊ　ﾊ,,ﾊ
　　　　　（ﾟωﾟ）ﾟωﾟ）　　お断りします
　　　　／　　　＼　　＼　　　　お断りします
　 ((⊂ 　）　ﾉ＼つﾉ＼つ))
　　　　　（＿⌒ヽ　⌒ヽ
　　　　　　ヽ　ﾍ　}　ﾍ　}
　 ε≡Ξ　ﾉノ｀Jノ｀J

549

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 11:53:22.440

非対応ブラウザに対してエラー無視以外で、こちら側から何かできることってないの？
ユーザーエージェントでSSLなしにリダイレクト設定しても最初に証明書エラーで意味ないし
せめてエラー出る前にhttpで見てくれ的なメッセージ仕込んだりできればええんやけどなあ…

550

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 11:58:20.340

SNI対応してないって最早3G以前のガラケーくらいじゃね

551

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 12:08:52.860

Android 2.xもSNI非対応やで

552

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 17:15:51.010

IE6ユーザーを蔑ろにするの？
Windows XPのシェアを大事にしろよ

553

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 17:28:39.720

色々調べてみたけどSSLやめるか有料のにするかとかしかない感じ？

554

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 17:32:43.750

うん

555

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 17:50:26.610

こ

安いので使えるの探してみるわ

556

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 18:23:49.120

研究職の方ですか？

557

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 18:53:38.110

無職になりたい者です

558

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/10(木) 22:45:19.660

SNI対応してないブラウザなんて公式にサポートされている物であるのか…？

559

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 00:17:56.420

>>558

XP系唯一の残党、Windows Embedded POSReady 2009が2019/04/09までサポート
つまりSNI非対応の「XP上のIE8」も一応サポートされてるｗ
Windows Embedded Standard 2009は一昨昨日でサポ終了だけどね

560

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 01:00:43.490

相手がPCスマホだけだと楽そうだな

561

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 01:05:41.730

スパコンはしんどいからねw

562

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 08:41:49.110

おい、更新エラーになるんだが誰が教えてもらえない？
パイソンのバージョンはどうしたらいい？
CentOS 6

563

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 12:08:55.080

具体的に

564

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 12:10:19.510

スパコンにインストールした更新でエラーになるんだよ
なんでだろうな

565

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 12:12:17.050

具体的に

566

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 12:15:50.830

ポチッと押すとズラーッといろいろな文字が出てきて最後にエラーって出ます

567

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 12:21:32.820

無能はsslforfree.comやsslbox.jpでも使ってりゃいいんだよ

568

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 12:25:07.350

>>566

嘘松

569

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 16:26:40.880

カチャカチャってするとバーってなってズラズラと英語が出る

570

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 17:36:53.140

英語読めないんですか

571

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 18:16:02.730

うん　何か？

572

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/11(金) 19:26:46.490

大きな文字が点いたり消えたりしている。
アハハ、大きい...更新かな。
イヤ、違う、違うな。
更新はもっとバーッて動くもんな。
暑っ苦しいなココ。ん...出られないのかな。
おーい、出し下さいよ...ねぇ。

573

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 09:42:26.700

ブライトさん、
け、研究職さんが…

574

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 10:42:34.700

Cert not yet due for renewal って出る

575

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 11:02:10.380

そのままじゃん
更新の必要がない

576

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 11:29:40.170

expires on 2019-03-09 (skipped) って出る

577

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 11:34:38.870

まだまだ先じゃん
更新の必要がない

578

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 11:36:47.360

更新したいの
--forceすればいい？

579

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 13:52:52.910

それは爆發するコマンドだぜ

580

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 14:34:57.100

中国人かよ

581

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 18:05:44.520

2/10 が期限だったものに今日 renew 掛けたらスルっと更新が行われた

582

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 18:24:32.750

1ヶ月後から許可されてるからな

583

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/12(土) 22:11:56.800

30日前、ね

584

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/13(日) 01:28:05.350

ドッチアルカ？

585

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/13(日) 12:59:30.920

普通に考えて30日が正しいだろ
1ヶ月ってのは約の意味だろ

586

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/13(日) 15:37:52.620

おそらく聞いてるのは前なのか後なのかの方かとｗｗ

587

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/13(日) 16:23:22.350

renewでは期限の30日前以降に更新される

588

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/13(日) 17:11:41.650

共通設定として certbot のスクリプトにハードコードされてる
renew_before_expiry="30 days"
renew 以下のサイト毎の conf ファイルでこの設定は上書き可能
毎回 force させてるアホはこの設定見直せ

589

： 名無しさん＠お腹いっぱい。 [age] 2019/01/15(火) 08:40:19.440

アメリカ在住せいか更新エラーになるな…
使えんサービスだわ、ここは

590

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 11:34:04.190

>>589

Let’s Encrypt自体アメリカにあるのに、何言ってんだこのアホはｗ

591

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 11:55:27.550

アホに構うなよ

592

： 名無しさん＠お腹いっぱい。 [age] 2019/01/15(火) 12:17:52.840

また嵐か

593

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 19:26:07.610

知らん間にホームディレクトリにあった.well-knownって消していいやつ？
前にlet's encrypt使ってたけど今は有料のにしてる

アクメチャレンジ…？えろいやつ？乗っ取り？？？？とか思って焦ったわ

594

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 19:39:05.990

消していいよ
レッツはバグだらけの欠陥サービスだしな

595

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 19:54:51.100

>>593

ドメイン所有権の確認に使われるディレクトリなので、削除しても問題ありませんよ

>>594

バグだらけというなら具体的に指摘できますよね?
もしかして、Let's EncryptのおかげでDV証明書の売上が激減した業者の方かな?

596

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 20:03:07.300

知らん間にって何の理解もしないで使ってることに驚きですよ。

597

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 20:20:15.030

病人に付き合うなよ。お前も患うぞ。

598

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 21:09:47.040

ああ、研究職だけど英語も読めない、でもアメリカ在住って設定の方だったんですかw

599

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 21:36:59.400

>>596

レン鯖のかんたんせっていみたいなのでやったから…

600

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 21:53:35.660

>>598

研究職は嘘で本当は秘密組織のエージェントだったような

601

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 22:38:17.240

確かにレン鯖のはポチっとするだけで勝手にやってくれちゃうから激楽

602

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/15(火) 23:33:57.360

最近はポチッとしなくても勝手にやってくれちゃうのも多いよね

603

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 01:01:44.640

>>602

あっ

604

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 02:09:18.860

cPanelレン鯖契約するやろ
DNS変更するやろ
もうSSLできとんねんで

605

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 09:30:08.720

でも更新はされないはず

606

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 09:47:33.040

はずってなんやねん
ソースは？

607

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 11:14:24.610

ふつーにAutoSSLが更新してくれとるがな

608

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 11:20:25.760

エラーになるんだから更新されないだろ

609

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 11:26:15.460

エラーになるのは無能だけやがな

610

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/16(水) 22:34:59.930

ぽこち

611

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/17(木) 00:26:27.580

ん

612

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/18(金) 16:24:50.690

メールアドレス登録してから迷惑メールがすごく増えた

613

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/18(金) 16:27:07.460

少なくとも専用に設定してる（letsencrypt@持ってるドメイン）けど、自分には１通も来てない

614

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/18(金) 16:44:38.960

専用ではないけど作ったばかりのメアドで来た

615

： 名無しさん＠お腹いっぱい。 [sage] 2019/01/18(金) 21:14:51.710

おれもメールきた
TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**
放置しっぱなしで全然知らんかった

616

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/03(日) 08:14:20.200

Upgrading certbot-auto 0.30.0 to 0.30.2...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log

617

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/03(日) 22:18:39.910

ちょっと今時間ないけど早めにやらなくては…
というメモ書き＆自分鼓舞

618

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/04(月) 09:11:34.820

更新できねー　クソだなここ

619

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/04(月) 09:51:59.570

>>618

自ら無能自慢するその精神流石です

620

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/05(火) 13:21:08.320

頼むよ更新させて…

621

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/05(火) 17:25:54.720

更新するなら金をくれ！

622

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/05(火) 17:45:14.920

なんで定期的に更新できん奴が湧くんだ

623

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/05(火) 18:28:02.480

Let's EncryptのおかげでDV証明書の売上が激減した業者の方ががんばってるんじゃないでしょうか

624

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/05(火) 18:42:19.920

どう見ても同じやつが何度も書いてるだけだろ…

625

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/05(火) 21:09:49.360

一昨年の５月だかに一夜だけ発生した障害による取得失敗なら仕方ないにしろ
それ以外で失敗するのは基本オマエのせい以外にないんだよな

626

： 名無しさん＠お腹いっぱい。 [] 2019/02/06(水) 03:19:45.070

更新できない時は、時間をおいてね❤

627

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/06(水) 22:46:40.590

8日後から更新できないって騒ぐ人が大量発生するんじゃないかな
いつもの人とは別枠で

certbot更新するか、/.well-known/下はhttpsにリダイレクトしないようにしましょう

628

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/07(木) 08:28:00.210

あれ、".well-known" までリダイレクトさせるような設定方法だったけ?ｗ
うち Nginx だけど次みたく .well-known だけは飛ばさないようにしてるけどねー

server {
listen 80;
server_name hoge.example.com;
root /path/to/docroot;

location /.well-known/acme-challenge/ {
try_files $uri /dev/null =404;
}

location / {
return 301 外部リンク

ttp://https://$host$request_uri;
}
}

629

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/07(木) 13:46:48.500

nginxもapacheもプラグインで何もしなくても問題なく取得／更新できてるけど…
と言ってみるテスト

630

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/07(木) 15:15:40.350

古いcertbot入れたまま、前に証明書とれたからといってhttpアクセス全部httpsにリダイレクトしてると、2/13以降更新できなくなる
(TLS-SNI-01 challengeのEOL)
Apacheでこんなリダイレクト設定してる人ねRedirect permanent / 外部リンク

ttp://https://example.com/
これに変えなさいって話RedirectMatch permanent ^/((?!\.well-known/).*)$ 外部リンク

ttp://https://example.com/$1
nginxなら

>>628

。要するに

ttp://http://example.com/.well-known/acme-challenge/をhttpsにリダイレクトしない(HTTP-01 challengeを使う)

あるいは
・CentOS6等、外部リンク

ttp://https://dl.eff.org/certbot-auto をDLして入れた人は、同じ手順でcertbot-autoを更新
・Archの人は、pacman -Syu
・CentOS7でEPELからcertbot入れた人は、yum update
・Debianの人は、Backports入れてcertbotを更新。元々Backports入れてた人はapt update; apt upgrade
・Ubuntuの人は、add-apt-repository ppa:certbot/certbot; apt update; apt upgrade。元々PPAで入れてた人はapt update; apt upgrade
これでTLS-ALPN-01 challenge対応のcertbotになってるから大丈夫だと思われ

631

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/07(木) 20:48:48.240

更新できてるやつはほとんと初心者な件

632

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/07(木) 21:12:03.780

TLS-SNI001 challengeでの新規取得はとっくにEOLだが、更新はまだTLS-SNI-01 challengeでいいから
更新できてる人が初心者(=利用開始が最近)という根拠にならない
新規取得は大半が既存証明書がない状態からスタートなんで、HTTP-01 challengeで取得し、https開通したからhttp→httpsリダイレクト設定って流れになる

633

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/07(木) 21:36:06.700

更新させてくださいいい！

634

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/07(木) 21:42:57.000

どうぞどうぞ

635

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/08(金) 11:33:37.910

更新できなくね？

636

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/08(金) 11:52:50.630

できないね！

637

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/08(金) 18:51:40.580

恥ずかしい証明書って言われた
そうか？

638

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/08(金) 20:31:20.450

みんなで更新するのやめよう！

639

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/08(金) 22:02:26.710

恥ずかしいなんて言う方が恥ずかしいんですよ

640

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/09(土) 16:53:44.730

bindでやりゃいいだろ

641

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/09(土) 22:50:14.720

お金かけてることに誇りがあるんだろ。証明書に無駄な金かけるくらいなら貧乏な奴に惠む方がかっこいいわ。

642

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/11(月) 21:42:38.260

更新できない証明書ww

643

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/11(月) 22:21:06.230

更新できない無能ww

644

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/11(月) 22:51:01.330

www

645

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/18(月) 20:51:51.870

サーバーを物理的に移転する場合って、
レッツ関連は/etcと/var/logだけコピーで大丈夫？

646

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/18(月) 21:59:47.690

データセンターの移動だと必要なのは付与されるIPアドレス関連の変更だけじゃね？

647

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/18(月) 22:10:43.240

IPアドレスの変更はレッツに関係ないよね？

648

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/18(月) 23:26:07.330

移行先のサーバーで新規発行すれば良いじゃん

649

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/18(月) 23:46:24.390

それもそうだw
でも/etcに全部あるんだから持ってくよ。

650

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 00:42:35.550

え？

651

： 名無しさん＠お腹いっぱい。 [age] 2019/02/19(火) 00:46:30.210

>>647

関係ないよー(ヾﾉ･∀･`)ﾅｲﾅｲ

652

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 16:45:23.200

Let’ｓのＳＮＩ廃止予定とはどういうこと

653

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 17:00:15.930

説明しても理解できないだろうけど
Let's Encryptがドメイン所有権を確認(domain validation)する方法の一つであるTLS-SNI-01 challengeがEOLになった
新規発行に関してはとっくの昔にEOLだった

654

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 17:04:29.520

そりゃお隣の国が原因だろ

655

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 17:07:46.660

TLS1.3の拡張を業界がマストに押し上げるしかないだろうね
そうなればあっちは金盾もどきを入れるだろうが

656

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 17:28:53.390

>>652

なんで直ぐ上にあるレスすら読まないの

>>630

自分で調べも出来ないのに証明書周りの運用やるって怖いよ

657

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 17:32:48.970

>>653

簡単に言うと、証明書の更新方法を
始まったころのやり方から今のcertbotを使った方法に替えなさいって話ですね。

658

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 19:28:24.520

要するに最新のbotに入れ替えるだけ？

659

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 20:15:21.000

再認証の場合は勝手に変更するわけにもいかず
従来の認証方法が引き継がれてるはずだから、どうなるんだってばよ

660

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 20:59:21.710

>>659

池沼は死ね

661

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 21:04:54.500

SNI使ってることが分かってる上で心配なら

>>630

で更新してからcronの更新コマンドをALPN優先にするとか
certbot-auto renew --preferred-challenges tls-alpn-01

仕組みを理解しないで使ってたあほあほだったのを反省してさっきから調べてるけど海外情報も含めて親切な情報が見つからない
IETFのドラフト読めとか書いてあって泣きそうだから意識高い系セキュリティ専門家()がまとめてくんねーかな

662

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 21:26:45.570

自動的にfallbackしてくれるから安心していい
うちではHTTP-01にfallbackして更新できてる

663

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/19(火) 21:36:36.670

結局更新できねーやつ続出

664

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/20(水) 00:01:55.970

>>662

無駄な心配だとは思うけど80番ポートが使えなくてSNIにしてた可能性もあると思ったんだ
でも今考えるとALPNは仕様が確定してないから、ちゃんと設定してHTTP-01かDNS-01にしたほうがいい気がしてきてる

665

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/20(水) 00:21:49.610

ふつー初回発行時HTTP使ってるって

666

： 名無しさん＠お腹いっぱい。 [] 2019/02/20(水) 14:26:16.600

最初に入力したメアドがわからなくなったんだけどどこで確認できますか？
ぐぐったらregr.json内にあると出るんだけど中身見たら空だった、でも絶対に何かは入力した（しないと通らないはず）

667

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/20(水) 14:57:39.920

コマンドラインで打ってれば、ヴァーログに残ってるんじゃない？

668

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/20(水) 16:29:00.690

certbot 使ってる自分のは regr.json にちゃんと入ってた
ついでに /var/log/letsencrypt/letsencrypt.log （ローテートされた過去ログ含め） (再)認証の度に記録残ってた

669

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/20(水) 16:36:38.920

大半のメールアドレスにマッチするような表現で grep かましゃ見つかるんでないの。

670

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/20(水) 17:05:20.050

su -
cd / && grep -r '@'

671

： 名無しさん＠お腹いっぱい。 [sage] 2019/02/21(木) 08:20:38.930

32.3

672

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 01:04:02.000

あの…うちの会社のHPSSL化してないんだけどこれやばい？

673

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 01:59:01.730

そういえばふつうに更新されてたな
少し前の脅しなんだったんだろう

674

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 08:46:14.170

>>673

普通にHTTP-01にfallbackしてると思われ

675

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 09:40:08.680

DocumentRoot がわかるようになってて
勝手にファイルを作ってよいのであれば！
だけど

676

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 14:25:16.510

>>672

お宅の会社は年間千円も出せないの

677

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 19:00:44.770

hpsslってなに？

678

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 19:06:39.970

通信内容見えてもなんら問題ないサイトにSSL使う意味はない

679

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 19:27:19.560

天下のGoogleさまがあらゆるサイトでSSL使えっつってんだからしょうがないだろ

680

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 21:01:59.110

NASAもレッツ使ってるんだから気にするな

681

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/09(土) 23:37:07.510

最近のブラウザは、「保護されていない通信」とかなんとか出ちゃうからな
最初見た時、え、なんかヤバいサイトに繋いだっけ？とか思った

682

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/10(日) 00:34:56.450

ここにいる人たちでも、何故SSL使う流れになってる理由分からないで使ってる人がいるのか。

683

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/10(日) 01:31:25.450

検閲が捗るな

684

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/11(月) 15:56:56.010

スーパーコンピューターにインストールするのは大変なんだよ

685

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/11(月) 16:02:10.080

光回線を暗号化しろ

686

： 名無しさん＠お腹いっぱい。 [] 2019/03/12(火) 09:20:36.160

わからないことがあるんだけどどこで質問すればいいでしょうか？公式とかあんの？

687

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/12(火) 11:37:11.900

ドキュメント読んで理解するもんだよ。サポートはない。

688

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/12(火) 23:17:21.080

>>686

皆さん独力でお使いですよ

689

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/12(火) 23:33:31.100

ageる奴はクズってはっきりわかんだね

690

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/13(水) 04:28:49.750

age

691

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 18:42:11.960

更新エラーになるぞゴルァ！

692

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 19:34:01.580

ばかおつ

693

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 19:44:52.010

ちくしょー！！！！！
荒らしてやるからな

694

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 20:04:47.860

レッツエンクリプトはクソ（笑）

695

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 22:57:16.200

SSL化しても鯖のIP抜かれるぞ

696

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 23:14:57.650

cloudflare CDN使うと、サーバーIPアドレスが分からない。
分かるなら方法を知りたいです。

697

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 23:38:56.690

同じ鯖にメール機能を収容してるとMXレコードで判ったり
origin server certificateを探したり

698

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/23(土) 23:50:05.070

>>696

丸見え

699

： 名無しさん＠お腹いっぱい。 [age] 2019/03/24(日) 00:02:03.210

>>697

>>698

もうちょい詳しく教えてくださいませんか？

700

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/24(日) 00:16:09.620

ここで語るなと

701

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/24(日) 00:23:42.040

安定の低スキルスレw

702

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/24(日) 09:00:22.740

恥ずかしい証明書

703

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/25(月) 04:00:52.670

恥ずかしい証明書といったら、やっぱりcPanelだな

704

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/25(月) 08:29:02.230

証明書覗いたら200くらいの関係ないサイトが列挙されてる奴は最強に恥ずかしいな

705

： 名無しさん＠お腹いっぱい。 [sage] 2019/03/25(月) 11:58:33.730

cloudflareかな？

706

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/07(日) 15:41:31.390

更新エラーになるね

707

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 02:10:49.730

TLS-SNI-01終了のお知らせをご存じなくて更新できてない人がちょくちょくいるね

708

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 03:36:36.850

フォールバックされるから大丈夫！　というデマが

709

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 05:04:47.840

/.well-known/acme-challenge/も外部リンク

ttp://https://にリダイレクトしちゃってる人だけ引っかかる罠

710

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 08:51:27.220

cronで自動更新してるけど時々503エラーになる。次回成功してるけど何なんだろ

711

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 13:29:51.590

サートボット最新にしておけばいいんじゃないの？

712

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 18:49:58.190

やはりクソであった

713

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 21:01:52.180

恥ずかしい証明書

714

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/08(月) 22:51:23.860

NASA「…」

715

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 00:58:30.690

最近はCloudflareも大量のsubjectAltName並ばなくなったね

716

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 01:56:26.570

最近やたらメールが来るようになったわ

717

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 03:39:05.510

そのうちChromeがこのサイトは無料証明書を使っています！怪しい！って
警告出すようになったりしないかな

718

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 08:49:45.950

金融機関ならともかくブログサイトにいちいち有料証明書求めてどうすんだタコ

719

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 11:28:07.790

DV 型の証明書に何を求めてるんだよｗ
逆に個人ブログが EV 使ってたら何こいつｗｗってなるだろ?ｗ

720

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 11:58:09.210

Comodo DragonはLet's Encryptの証明書だと保護されていませんを出してたけど
ComodoもDV証明書大量に発行してるから、最近改心したね

721

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 15:18:39.250

>>717

StartSSLやWoSignでそれっぽいことはあったがね。
結果として、だけど。

722

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 15:49:08.800

むしろ金払って発行した証明書が信頼できる理由がわからん。金出しゃ誰でも取れるんだからさ。

723

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 16:29:34.690

金は金持ちしか出せないじゃん

724

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 16:54:00.470

メガバンクなんかも会社証明ないやつ使ってなかったっけ？

725

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/09(火) 22:37:57.950

>>717

有料でもブラウザが警告を出した例はあるぞ。シマンテック

726

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/15(月) 17:42:07.610

香ばしい証明書

727

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/15(月) 17:43:32.190

せっかく金出すならDVじゃダメだろ

728

： 名無しさん＠お腹いっぱい。 [sage] 2019/04/15(月) 20:48:39.870

こ
う
し
ん
で
き
な
い

729

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/07(火) 23:53:40.070

無料と言えばオレオレ証明書使ってるわ。
自作IoT機器にフィンガープリント書いといてチェック。
有効期限を50年とかにしてるから更新忘れて止まることは無い。

730

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/08(水) 00:34:20.790

50年後には止まるんじゃね？

731

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/08(水) 06:45:31.890

それより先に俺が死ぬので問題ない

732

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/08(水) 23:04:32.100

オレオレ認証局はどう解決してるの？

733

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/08(水) 23:10:42.920

CA を信用するようにしときゃええだろ

734

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/10(金) 20:55:41.150

鯖の証明書がオレオレで、機器が倉で。
自分が作ったプログラムは、自分で用意した鯖の証明書を、自分で持ち歩いている
拇印で照合したのに、「信頼できません」てことはないから。

735

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/13(月) 08:28:06.690

社内イントラや開発LANとかでは、
ここの証明書は使えない？
いや、外部にサーバー立てて、
ファイルレベルでコピーしてくりゃ機能するだろうけど。

そういうときはやはりオレオレ証明書を
ブラウザに食わせるのが普通だよね？

736

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/13(月) 22:48:51.170

汎用のブラウザで表示するのだと、CAがあぁ　ってなるけど、アプリが自前で
間違いないってわかってるなら警告出す必要なんかないからね

737

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/13(月) 23:07:34.620

オレオレ使うにしても認証局と証明書ぜんぶ同一視してんのかな
オレオレな証明書をブラウザにくわしてどうすんだろ。

738

： 名無しさん＠お腹いっぱい。 [sage] 2019/05/13(月) 23:35:13.760

ワイルドカード証明書で使うDNS認証やら、取得する方法は色々ありますので

739

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/28(金) 14:53:48.220

更新エラーになるぞ！
いい加減にしろ！

740

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/28(金) 16:48:24.080

>>739

お前だけやぞ

741

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/28(金) 17:59:21.350

俺も更新できん…
みんなエラーだって言ってるぞ

742

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/28(金) 18:55:46.130

俺も

743

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/28(金) 19:52:42.550

私も

744

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/28(金) 19:55:38.220

俺は更新できたぞ
みんな更新できたって言ってるぞ

745

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/29(土) 01:11:23.650

同じく

746

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/30(日) 07:48:13.890

できないというやつがエラーを貼らないのはなぜなのか。

747

： 名無しさん＠お腹いっぱい。 [sage] 2019/06/30(日) 09:44:20.240

実はエラーなんて起きてないから

748

： 名無しさん＠お腹いっぱい。 [] 2019/07/04(木) 06:24:48.090

10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような気がする
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えたのかが多少なりとも分かるよね

749

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/05(金) 17:13:20.790

何が言いたいのかよく分からんけど
Google様が常時SSLにしないとインデックスしないよと宣言したから
仕方なく各所でSSL対応しただけだぞ

750

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/05(金) 19:01:41.920

Chrome で危険な状態と表示されるようになったのもキツかっただろうな

751

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/05(金) 19:10:13.880

子供が親に「ちんちん触ったらおっきくなった！」て言っちゃう感じ

752

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/05(金) 22:28:40.960

>>749

それもだし、やっぱり Let’s Encrypt の功績も大きい。いかに安くても有料の証明書しかなかったらここまで広がらなかったと思う。

# ちな、有料DV証明書最安は、1ドメイン当たり$4/年だったかな。

753

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/05(金) 22:42:10.000

LEなくても無料のはあったよ。
まぁ証明書の不正発行して使えなくなったんだけど。

754

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/05(金) 23:24:38.160

無料はWoSignとStartComもやってたが・・・
1. まずWoSignがやらかして排除され
2. その後WoSignがStartComをこっそり買収してたことが発覚
3. しかも両方で不正な証明書発行が発覚
という見事なコンボだったな

CAcertなんてのもあるが、ブラウザベンダに働きかけないからなぁ

755

： 名無しさん＠お腹いっぱい。 [] 2019/07/06(土) 00:10:39.480

もうSSLの証明書はGoogleの好きなようにできるようになってしまった
サイト立ち上げて発行すればGoogleのLogサーバーに記録されてURLがバレる
httpsの方が送られる環境変数が多いし、もう陰謀なんじゃないかととか考えてしまうw

httpでなんの問題もないサイトでも「安全ではありません」とかわざわざ出るしな

httpsでも安全でないサイトなんかいくらでもあるだろうに

756

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/06(土) 01:44:31.640

安全なのか経路だけー

757

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/06(土) 03:10:31.210

なりすまし対策もあるよ
途中経路なりDNSなりで別のサーバが正規のサーバになりすましても証明書エラーになる
でないとソープの受付電話番号のページを見たつもりでバラク・オバマの携帯に電話かけさせられるかもしれない

758

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/06(土) 05:57:25.860

勝手にコンテンツ圧縮する携帯会社への対抗措置

759

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/06(土) 11:09:27.350

みんなお金を儲けたいだけだよ
安全性云々よりもグーグル様に順位下げられたくないだけ

760

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/10(水) 10:11:25.510

ffftp でこの証明書使うと前回から２か月たっているとこの証明書でよいか聞いてくる。ffftpは証明者や期間をチェックしないのかな

761

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/10(水) 10:18:32.960

それって2ヶ月で自動更新しててffftpの2ヶ月のタイミングで証明書が変わってるから確認が出てるとかではないの？

762

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/12(金) 02:09:50.090

そら証明書が更新されて指紋変わってるしな

763

： 名無しさん＠お腹いっぱい。 [sage] 2019/07/30(火) 08:38:54.260

ttps://i.imgur.com/ho7kOh5.jpg

764

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/06(火) 18:01:42.170

更新できねえ

765

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/06(火) 21:20:43.700

お前だけ

766

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/22(木) 20:18:35.020

早く更新させろ
書類いつまで待たせんだ！

767

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/23(金) 14:50:33.710

いいかげんにしろよ

768

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/23(金) 22:19:06.600

いい加減に更新させろ！

769

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/24(土) 02:03:10.270

そういえば、学生は夏休みどすなー

770

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/24(土) 04:53:49.090

まず登記簿を提出するんだよ

771

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/24(土) 14:02:00.350

くそっ

772

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/24(土) 22:05:52.950

ええい、このクソサービスめ！

773

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 09:57:01.840

サーバー落ちてる

774

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 12:15:58.330

拾って交番に届けとけ

775

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 12:29:04.340

謝礼に１割もらえるで

776

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 13:14:26.670

届けました
サイバー攻撃の被害にあったのか聞かれました

777

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 13:58:20.220

乙

778

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 14:18:18.170

今日は更新できる日だろ

779

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 16:58:09.490

更新できた

780

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/25(日) 17:54:13.740

更新できねー

781

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/26(月) 11:51:06.990

更新キター

782

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/26(月) 11:51:31.120

certbotの更新ね

783

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/26(月) 20:50:48.660

>>778

危険な日とか安全な日があるの？

日程表があったりするのかな

784

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/26(月) 20:57:02.480

中の人が手作業でやってるし、
非公開だからなあ…

785

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/26(月) 22:57:23.810

中の人ですが質問ある？

786

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/26(月) 23:04:34.060

今日のお昼なに食べた？

787

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/27(火) 05:23:08.130

カツ丼とタピオカです

788

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/27(火) 08:27:00.290

！？

789

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/27(火) 18:04:41.290

カツ丼にはお茶が合う

790

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/28(水) 20:07:47.280

更新できた／ねー

791

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/28(水) 20:24:01.720

汚いの？

792

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/28(水) 21:12:25.080

汚いよ

793

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/28(水) 23:30:16.220

ばっちいの？

794

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/30(金) 18:50:54.760

ついに無料証明書撤退で有償化
ここは詐欺だなwww

795

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/30(金) 20:00:10.550

ひでえw

796

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/31(土) 02:17:16.360

風説の流布

797

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/31(土) 08:41:46.270

今日も更新できない

798

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/31(土) 08:42:05.890

クソだな

799

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/31(土) 08:42:18.230

ゴミ

800

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/31(土) 08:42:32.050

もうすぐサーヒス終了

801

： 名無しさん＠お腹いっぱい。 [sage] 2019/08/31(土) 11:57:50.700

>>797-800

こんなのすら設定できないバカの逆ギレ連投レス

802

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 14:57:37.940

チョベリバ

803

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 15:30:29.500

SSL

804

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 15:53:34.920

805

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 20:13:25.860

クソ暗号

806

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 21:00:20.510

ここの暗号はセキュリティ甘いですか？

807

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 21:33:41.540

塩味だよ

808

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 21:34:48.870

ここは証明書発行なだけでどのセキュリティ通信方式を採用するかはてめえのサイトだよ

809

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/02(月) 23:47:21.000

暗号が薄くてペラペラ
丸見えじゃん

810

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 00:32:19.670

>>809

www

811

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 01:00:31.930

デフォルトでRSA2048bitだしパラメタ足すだけでRSA4096bitにできるし
手間だけどECDSAも可

812

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 01:09:09.120

ここは2bitだろ

813

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 07:54:42.450

IP抜かれるわ暗号は薄いわ、どうしょもねえな

814

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 12:00:15.820

2bitとかものを知らなすぎて草
DV証明書が売れなくなって困る業者多いんだろうね

815

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 12:31:44.530

ネタマジレスワロタ

816

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 12:46:11.790

ネタになってないくらいアホなんだけどｗ

817

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/03(火) 12:50:09.260

お前がアホなんだろ

818

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/04(水) 14:06:24.460

暗号化しないで443ポート使ってhttpsを名乗れないかな？

819

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/04(水) 14:26:00.470

名乗るだけなら

820

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/04(水) 15:32:58.940

よし！名乗るぞ！

821

： 名無しさん＠お腹いっぱい。 [] 2019/09/11(水) 04:48:58.460

certbotを使用してnginxにlet's encryptを有効にしたいのですがエラーが出てしまいました。

最初にsudo certbot --nginx -d domain.comでやったときには成功したのですが、
後でサブドメインにも証明書を有効にしたいと思い、
一度sudo certbot revoke --cert-pat=/etc/letsencrypt/live/domain.com/cert.pemとやってしまいました。

それからsudo certbot --nginx -d domain.com -d *.domain.comで全てのサブドメインも一緒に有効化しようと思ったのですが

Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/letsencrypt/live/domain.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\n
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen(\'/etc/letsencrypt/live/domain.com/fullchain.pem\',\'r\')
error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n',)

というエラーで出来なくなっちゃいました。
「/etc/nginx/nginx.conf内にあるlet's encryptのところを削除すればいいのかな」と思ったのですが
それっぽい行が見つからず、どこを修正するのかさっぱりです。
問題の原因と直し方をご教授いただけないでしょうか、、、

822

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 05:25:51.600

-d *.domain.com を
-d "*.domain.com"にせよ

それと次回から example.com 使え

823

： 821 [] 2019/09/11(水) 05:53:32.030

>>822

ありがとうございます。
sudo certbot --nginx -d example.com -d "*.example.com"でやってみたのですが、
やはり以下のようなエラーです。。。

Error while running nginx -c /etc/nginx/nginx.conf -t.

nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/example.com/fullchain.pem")
failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')
error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed

824

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 07:12:00.120

ファイルが言われてるところにないんだろ。
そこになければないですね

825

： 821 [] 2019/09/11(水) 07:45:36.220

>>824

そうなんです。
そこは分かるのですが、この問題を解消するために一度nginxがletsencrypt関連のファイルを読み込む行を削除しようと思いました。
しかし、

>>821

のnginx設定ファイルを見てもどこを消せばいいのか分からず・・・
どうやって「無いファイルを読み込もうとする」ことを防げるのでしょうか

826

： 821 [] 2019/09/11(水) 08:12:51.390

/etc/nginx/sites-available/example.com内を見たらcertbotが書き込んだ行が見つかりました。
sites-available/example.comは修正したのですが、
sudo certbot --nginx -d example.com -d "*.example.com"をやると
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.

となってしまいます・・・
どうしたらいいのでしょうか

827

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 08:18:36.240

--nginxでやらずに--webrootでやった方がいいよ
いちいちnginx止めて更新してnginx再起動するのめんどいべ

828

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 08:26:47.470

certbot certonly --agree-tos -n --webroot -w /var/www -m メアド -d ドメイン

/etc/letsencrypt/renewal-hooks/deploy/nginx作る。オーナーrootパーミッション700
中身
#!/bin/sh
/bin/systemctl reload nginx

これで自動運転

829

： 821 [] 2019/09/11(水) 08:41:49.470

sudo certbot --nginx -d example.com -d "*.example.com"で
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまうのはどうすればいいのでしょう・・・（

>>826

）

>>827

--nginxでやっても止めずに出来ますよ。

>>828

私はcron.dに自動更新スクリプト入れるつもり
sudo certbot renew --dry-run

830

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 09:45:34.360

>>829

書いてあるとおりですね
ワイルドカードはDNS-01チャレンジが必要なので、HTTP-01チャレンジでは発行されません

nginxをreloadしないと新しい証明書が読み込まれませんのでご注意ください
ところで、--dry-runは冗談ですよね?

831

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 17:01:49.750

暗号薄いよ、どうなってんの！

832

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 17:54:24.900

ブライトさーん！

833

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 19:42:36.500

自動更新スクリプトに dry-run って凄いな

834

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 19:45:41.660

821は更新できるとこまで行くのに何ヶ月かかるのでそのうちわかるのでは？

835

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 19:51:05.670

またスパコンマンか？

836

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 20:10:41.020

うん

837

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 20:12:43.740

こ

838

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/11(水) 20:22:31.630

エンジンエックスに乗り換えたのw
で、またエラーですかおっさんwww

839

： 821 [] 2019/09/12(木) 06:45:40.710

>>830

dns-01チャレンジをcertbotでやるにはどうしたらいいんでしょうか・・・

>>838

アパッチ使ったことないです
今回初めて自分のサイトを作ってみようと思ってて・・・

840

： 821 [] 2019/09/12(木) 06:46:10.240

あとおぢさんじゃないですｗ

841

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 06:46:15.500

やめとけ

842

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 06:56:17.860

極薄

843

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:11:16.320

無料で Lets Encrypt のSSL設定までやってくれるレンタルサーバ使え

844

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:17:48.480

スパコン対応してる？

845

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:20:43.580

すけすけ

846

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:20:59.440

もろみえ

847

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:21:16.570

まるだし

848

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:21:32.330

あなあき

849

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:22:21.050

のぞき

850

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 09:23:01.300

しみしみ

851

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 10:06:33.260

ベトベト

852

： 名無しさん＠お腹いっぱい。 [] 2019/09/12(木) 11:29:18.100

>>843

それじゃあいつまでたっても分からないと思うので嫌です
誰か

>>839

に答えられる方はいませんか？

853

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 12:26:57.600

理解したいなら自分で調べろや

854

： 名無しさん＠お腹いっぱい。 [] 2019/09/12(木) 12:34:32.640

>>853

それでよく分からなかったからここに質問しに来ています・・・
ごめんなさい

855

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 12:44:37.440

DNS01 チャレンジやりたいなら DNS の理解が必要。
だけどレス見てる限りなんも分かって無さそうだが大丈夫か?ｗ
手取り足取り教えてくれる人なんざどのスレいないからなｗ

856

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 14:05:41.500

普通にDNSを理解して設定ができました　にたどり着けないなら迷惑かけるからマシ
どうで教えて貰って設定できたらそこで学習やめちゃうだろ

857

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 14:23:32.570

そもそもこれ自体そんな何も知らない人間を相手にするプロダクトじゃない。
一般化されてるのはこれ使って無料SSL対応！っていってビジネスしてるところ。

858

： 名無しさん＠お腹いっぱい。 [] 2019/09/12(木) 14:41:20.150

>>855

>>856

こいつら自分分かってて

>>839

の質問には答えられるけど答えてやんない　みたいな態度とってるけど
実際は821と同じ素人だから気にしなくていいぞ
「「技術理解してて解決法知ってるけど教えてやんない」みたいなアピールを色々と難癖つけてやってるおっさんだからな

859

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 15:03:43.910

>>858

それじゃ代わりに頼むよ

>>839

が理解出来るよう、数レスで完結に解説してあげてくれ

860

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 15:09:11.600

DNS01でリクエストするとコレを設定しろっていう文字列が送られてくるから指定の通りに設定してレスポンス帰してやると証明書が貰える

861

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 15:10:04.880

>>858

みたいな奴ほど何もしないで文句だけ言うタイプで糞役にも立たない人間だからスルーしたほうがええぞ
少しポインタ示してやるとかすりゃいいのに他レスに対して安価とばしてるだけだしな

862

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 15:24:30.640

運よく設定に成功しても「できました」だけ報告だけして、２か月後には「自動更新に失敗しました。どうすればいいか教えて下さい」ってどうせ舞い戻ってくる

863

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 15:26:27.180

バカモーン！

>>858

がルパンだぁあ

864

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 18:06:18.910

>>839

DNSに(どこ|なに)を使っているかによって異なるので、一般論はありません
DNSホスティングを使っているなら、DNSプラグインが実装されている場合がありますし、もちろんない場合もあります
自前ならDNSレコードを更新するスクリプトを書いてcertonly --manualです

865

： 名無しさん＠お腹いっぱい。 [sage] 2019/09/12(木) 18:51:20.920

自分は対応プラグインのないＤＮＳ使ってるからコマンドで出て来るコード手打ちで更新して30分くらい浸透（笑）するの待ってから認証通してたりする

凡例：

レス番

100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている

名前

名無しさん (青) → sage のレス
名無しさん (緑) → age のレス

ID

ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID

このページは2ch勢いランキングが作成したアーカイブです。削除についてはこちら。