無料SSL/TLS証明書 Let's Encrypt Part2

1名無しさん@お腹いっぱい。2017/10/18(水) 10:46:04.560
無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/

【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/

前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.2ch.net/test/read.cgi/hosting/1448874075/

68名無しさん@お腹いっぱい。2017/11/26(日) 18:35:02.900
FTPはFTPSの設定として使えるから間違ってないけど
IPsecは上位レイヤー(トランスポート層ではなくネットワーク層)でSSLではない別の暗号化してくれる方式で
OpenVPNはそれ自体で毎回独自のTLSレイヤーを構成してるから証明書使わなくね? エンドポイント認証用に使える?

69名無しさん@お腹いっぱい。2017/11/26(日) 18:41:18.500
SSL-VPN

70名無しさん@お腹いっぱい。2017/11/26(日) 19:09:00.620
SSL-VPN ってまともな実装やアプリあるの?
ブラウザVNCクライアントでPC側の証明書として使うのは充分ありかと思う

71名無しさん@お腹いっぱい。2017/11/26(日) 19:35:38.240
softetherとか

72名無しさん@お腹いっぱい。2017/11/27(月) 03:23:57.430
softetherってファイアウォールかけてない443番ポートをHTTPSではない別の用途で悪用する
ファイアウォールを騙すためにopensslと通信を使うってだけで証明書使わなくね?
そして所謂SSL VPSでもなくね?

73名無しさん@お腹いっぱい。2017/11/27(月) 08:28:27.460
もっと勉強しような

74名無しさん@お腹いっぱい。2017/11/29(水) 10:39:32.830
独自ドメインが何個でも無料で取得可能。
四文字ドメイン、レアドメイン多数。
SSL対応、サーバー、ワードプレスのインストールも無料。
詳しくはこちら https://ryoma.space/

75名無しさん@お腹いっぱい。2017/11/29(水) 11:34:37.140
ワードプレス(笑。

76名無しさん@お腹いっぱい。2017/11/29(水) 12:24:48.650
すげー頭悪そうな紹介文だな

77名無しさん@お腹いっぱい。2017/11/29(水) 12:53:53.650
まてよ、ドメインが無料で、SSL対応も無料で、サーバも無料、
そしてワードプレスのインストール(笑)も無料ってこと?
一体どこで儲けてるんだよ。

78名無しさん@お腹いっぱい。2017/11/29(水) 13:04:57.810
コンサルティングは有料だろw
全部他社のサービスだしググればいくらでも情報あるのにな

79名無しさん@お腹いっぱい。2017/11/29(水) 13:08:53.870
ドメインは元々提供している国の宣伝が目的
SSLは寄付と企業からの支援で成り立ってる
ホームページは広告が出る

80名無しさん@お腹いっぱい。2017/11/29(水) 13:41:31.750
1サーバーで複数ドメインの運用をしているんだけど、
Let's Encrypt では一つの証明書に複数ドメインを登録出来るのでこりゃ、便利と
使っています。(設定がらくちん)

これのセキュリティリスクってどれくらいのもんなのでしょうか?

81名無しさん@お腹いっぱい。2017/11/29(水) 13:46:29.630
他のドメインがバレる
秘密鍵一つが流出したときに全ての通信内容が解読されてしまう

82名無しさん@お腹いっぱい。2017/11/29(水) 14:35:00.280
>>78
これ、コンサルなのか…(震え声
覗いてみたけどこんなダサい「ホームページ」のコンサルに依頼するくらいなら、
どんなに初心者でもわからないなりに自分で調べてやった方がいいと思った。

83名無しさん@お腹いっぱい。2017/12/10(日) 08:38:33.100
IIS鯖がクラッシュしたので古いイメージ取り出して復活させようとしてじたばた
ディレクトリが違ったりして数回失敗したらこれでて終わってしまった。
Too many failed authorizations recently. status:429

どれくらい待てば再受付してくれるですかね?
コマンドは↓
letsencrypt.exe --accepttos --manualhost host.example.com --webroot C:\wwwroot

84名無しさん@お腹いっぱい。2017/12/10(日) 12:59:32.370
数の制限なんかな?
https://letsencrypt.org/docs/rate-limits/
ここ見ると週20個だな、最初に取得してから1週間でいけるかな

85名無しさん@お腹いっぱい。2017/12/10(日) 13:18:39.410
証明書取れてるのか確認してみたら

86名無しさん@お腹いっぱい。2017/12/24(日) 17:35:19.330
>>83 10日くらい開けて再試行したら、今度はあっさりできましたわ

87名無しさん@お腹いっぱい。2017/12/24(日) 17:39:38.520
ちなみに↓に引っかかったのだと思う。
「We also have a Duplicate Certificate limit of 5 certificates per week. 」

88名無しさん@お腹いっぱい。2017/12/25(月) 09:04:30.280
winクライアントはletsencrypt-win-simpleがベター?
他におすすめあれば教えて下さい

89名無しさん@お腹いっぱい。2017/12/25(月) 11:55:46.300
もうWindowsでサーバ立ててないからワカラン。

90名無しさん@お腹いっぱい。2017/12/25(月) 13:58:08.200
やっぱ時代はNginxなのか

91名無しさん@お腹いっぱい。2017/12/25(月) 14:10:50.190
NGINXでもApacheでもいいと思うけど、
OSにWindowsってのは考えないなぁ。

92名無しさん@お腹いっぱい。2017/12/25(月) 19:10:57.990
>>88
レンタル鯖が対応するまではそれ使って手動で作ってたよ

93名無しさん@お腹いっぱい。2017/12/26(火) 06:21:11.380
普通はIISは金かかるし、使わないのだろうけど、20年間こればっかりで変える気が起きず
Win鯖を使い続けている
このままでいかんと思って数年前にCentOSをインストールしてみたが挫折した

94名無しさん@お腹いっぱい。2017/12/26(火) 09:56:01.090
>>93
CentOSつかいにくいからーな。(※Debianユーザの個人の感想です。)
ADSL全盛期に作ったWin2k上のanhttpd+Pmailserverをマシンごと仮想化して後生大事に使ってたけど、
いいかげんヤバいと思って何年か前にDebian上のNGINX+Postfix/Dovecotに移行したよ。

95名無しさん@お腹いっぱい。2017/12/26(火) 14:28:28.060
Nginxじゃあかんのか?xamppじゃあかんのか?

96名無しさん@お腹いっぱい。2017/12/26(火) 14:58:30.710
NGINXだよ。
apt-getで簡単に一式入るからxmappを使う必要は無い。

97名無しさん@お腹いっぱい。2017/12/26(火) 15:33:05.470
Ubuntu,Debianは使いづらい

98名無しさん@お腹いっぱい。2017/12/27(水) 11:27:42.060
>>88
ウェブサーバーのCaddyの内蔵クライアントが便利だった。ユーザーディレクトリ¥.caddyから探せば証明書が取り出せる。

99名無しさん@お腹いっぱい。2017/12/27(水) 12:49:19.650
>>98
開発用途なら便利そう

100名無しさん@お腹いっぱい。2017/12/28(木) 14:19:16.540
サポートが年末年始休暇なんで教えて下さい。

共用レンタルサーバーロリポップで、
Let’s Encryptが使えます。
元々GMOグローバルサインの証明書もあり、
www.ドメイン.comで登録してます。
ドメイン.comはSSL証明書非対応。

この時、
Let’s Encryptでドメイン.comや
サブ.ドメイン.comを割り当てると、
重なり合って不具合が起きたりするのでしょうか?

101名無しさん@お腹いっぱい。2017/12/28(木) 15:04:04.760
起きない

あとこの際せっかく買ってる証明書も運用やめてLEに統一してもいいレベル

102名無しさん@お腹いっぱい。2017/12/30(土) 10:39:53.040
Could not issue a Let's Encrypt SSL/TLS certificate for MY DOMAIN.

このエラーがでてるのですが、
どうしたら良いですか?

103名無しさん@お腹いっぱい。2017/12/30(土) 10:57:10.100
お前にまだ早い

104名無しさん@お腹いっぱい。2017/12/31(日) 01:54:49.670
>>102
その前に具体的なエラーが出てるだろ

105名無しさん@お腹いっぱい。2017/12/31(日) 02:03:09.110
読めた英語がコピペした部分でエラーメッセージは内容理解できない下手にコピペすると身バレしないか何言われるか不安で出せないとかまさに>>103状態かと

1061022017/12/31(日) 12:53:29.390
雑ですいませんでした。
エラーは下記の通りです。

Plesk使ってて、そのUIからLet’s Encryptを導入しています。
エラー内のリンクを踏むと、
IPv6をDNSで割り当てるとか書いてあるのですが、
自分はIPv6は契約していません。


エラー: Could not issue a Let's Encrypt SSL/TLS certificate for MY-DOMAIN.

The authorization token is not available at https://MY-DOMAIN/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA.
The token file '/var/www/vhosts/MY-DOMAIN/MAINDIRECTORY//.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA' is either unreadable or does not have the read permission.
To resolve the issue, correct the permissions on the token file to make it is possible to download it via the above URL.
See the related Knowledge Base article for details.
Details
Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/2fqrB0LR3vSBhSuG_9VYiPll7upyqb1xJaP9F6YMvCc.
Details:
Type: urn:acme:error:unauthorized
Status: 403
Detail: Invalid response from http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"

107名無しさん@お腹いっぱい。2017/12/31(日) 13:08:18.700
Status: 403

108名無しさん@お腹いっぱい。2017/12/31(日) 13:14:44.000
>>106
http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA

よくわからんが
上のファイルにアクセスできるの?
ウェブサーバはipv4だけ受けるようになってるの?

1091022017/12/31(日) 14:28:26.560
>>108
IPv6は契約して無くてつかえません。

110名無しさん@お腹いっぱい。2017/12/31(日) 14:40:22.250
>>109
pleskの仕様を知らんから書いてるんだけど
契約してなかったら自動的にipv6無効にしてくれるの?
自分で調べる気なさそうだしもういいけど

111名無しさん@お腹いっぱい。2017/12/31(日) 14:55:42.740
>>109
IPv4だけで認証できる
応答403で返してるんだからディレクトリ指定かサーバーの設定が間違ってる可能性が高い
.から始まる名前を一律で弾いてたり

1121022017/12/31(日) 14:59:37.400
お騒がせしました、解決しました。
ウェブサイト内のSSLや証明書に関する設定やディレクティブ、
.well-knownフォルダの削除後、
証明書インストールで使えるようになりました。

突然この症状が出たのですが、
これを防ぐ方法ってあるんですか?
最初の頃はこのエラーがでても、SSL接続でウェブアクセスはできていました。

113名無しさん@お腹いっぱい。2017/12/31(日) 15:09:08.460
Let's Encryptの問題と言うより、PleskのLet's Encrypt拡張の問題だろうね
Pleskスレの方がいいんじゃない?

1141022017/12/31(日) 16:15:33.890
ありがとうございます。
PLESK関係を探ってみます。

115名無しさん@お腹いっぱい。2017/12/31(日) 16:23:48.530
必死にURL部分を書き換えてたり試行錯誤した内容をの説明で不審な点があるけど
MAINDIRECTORY という部分で大きな勘違いしてただけだろうけどね。
Plesk とかのせいじゃないと思われ

116名無しさん@お腹いっぱい。2018/01/14(日) 14:03:56.010
ワイルドカード対応証明書はいつ始まるんだ…
テスト版だけでも1月4日に始まるんじゃなかったっけ…

117名無しさん@お腹いっぱい。2018/01/14(日) 22:06:15.970
サイトシールってないの?

118名無しさん@お腹いっぱい。2018/01/14(日) 22:43:49.950
>>117
ググって良さそうな画像を見つけたら
その画像のライセンスの扱い見て大丈夫そうな奴を自前のサイトに貼ってるわー

新着レスの表示
レスを投稿する