無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.2ch.net/test/read.cgi/hosting/1448874075/
無料SSL/TLS証明書 Let's Encrypt Part2
レス数が1000を超えています。これ以上書き込みはできません。
2017/10/18(水) 10:46:04.560
2017/10/18(水) 11:38:28.310
一乙
2017/10/18(水) 11:45:45.100
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
ワイルドカード証明書の発行はは2018年1月に開始予定
ワイルドカード証明書の発行はは2018年1月に開始予定
2017/10/18(水) 11:45:47.210
いちおつ
2017/10/18(水) 12:55:16.750
おっつ
2017/10/19(木) 04:01:04.030
いちおつ
2017/10/21(土) 20:22:41.940
Let’s Encryptの証明書って自動更新ですよね?
突然アクセスしている全PCで、
不明な証明書というダイアログが表示されました。
一旦証明書を削除してつくりなおそうとしたら、
サーバの調子が悪くなりました。
なんかの拍子に自動更新が失敗した時は、
どうすべきだったのですか?
突然アクセスしている全PCで、
不明な証明書というダイアログが表示されました。
一旦証明書を削除してつくりなおそうとしたら、
サーバの調子が悪くなりました。
なんかの拍子に自動更新が失敗した時は、
どうすべきだったのですか?
2017/10/21(土) 20:27:39.860
自動で更新する方法を自分で設定してなきゃ期限切れるさ
アホじゃなかろうか
アホじゃなかろうか
2017/10/21(土) 20:57:27.610
アホの相手しなきゃいいのに
2017/10/21(土) 21:10:01.170
>>7
certbotをパッケージでインストールしてればcronで日2回動くようになってる。まずその点を確認しなよ
何かの拍子どころかそもそも自動更新されるように設定できてないんじゃね?
削除もちゃんとcertbot deleteしたのか、勝手にディレクトリごと削除したのか?
具体的に何をどうしたのか言わないとダメだよ
できないようなら、あなたは向いてないからレン鯖でも借りてなさい
certbotをパッケージでインストールしてればcronで日2回動くようになってる。まずその点を確認しなよ
何かの拍子どころかそもそも自動更新されるように設定できてないんじゃね?
削除もちゃんとcertbot deleteしたのか、勝手にディレクトリごと削除したのか?
具体的に何をどうしたのか言わないとダメだよ
できないようなら、あなたは向いてないからレン鯖でも借りてなさい
2017/10/21(土) 22:49:12.030
>>10
Plesk使っててその中にLet’s encryptがありました。
そのUI上に更新の設定はなく、
基本自動更新される物だと思ってました。
証明書はPleskの画面から、
証明書を削除しました。
Plesk使っててその中にLet’s encryptがありました。
そのUI上に更新の設定はなく、
基本自動更新される物だと思ってました。
証明書はPleskの画面から、
証明書を削除しました。
2017/10/22(日) 02:15:14.550
> 基本自動更新される物だと思ってました。
もうさWebサイトとかやめた方が良い
もうさWebサイトとかやめた方が良い
2017/10/22(日) 05:16:33.870
証明書削除する前に無効化処理してないと、再作成の際にアラートがでる。
サードパーティの自動化処理だとそこで蹴られたりするかもな
サードパーティの自動化処理だとそこで蹴られたりするかもな
2017/10/22(日) 07:48:48.520
2017/10/22(日) 08:52:10.680
サーバは決められた手順と指示のあったコマンドの通りに動いてるのにな
間違った指示を出している管理側に致命的な問題がある
間違った指示を出している管理側に致命的な問題がある
2017/10/23(月) 11:03:11.820
証明書が自動更新されていたとしてもサーバが食ってないと意味がない。
証明書が更新されたら、サーバの設定をreloadしてやることを忘れてはいけない。
証明書が更新されたら、サーバの設定をreloadしてやることを忘れてはいけない。
2017/10/23(月) 16:16:24.800
それを気にしなきゃいけないのはマニュアルな人だけかと
自動化スクリプトやコマンドオプションに大抵のサーバの再起動まで当たり前に入ってる
自動化スクリプトやコマンドオプションに大抵のサーバの再起動まで当たり前に入ってる
2017/10/23(月) 20:03:22.290
サービスの再起動じゃないのか
恐ろしいな
恐ろしいな
2017/10/23(月) 20:32:13.450
文脈からしてwebサーバーの再起動としか読めないが
2017/10/23(月) 20:58:07.350
CentOS で systemd だとこれ cron でまわしときゃいい
MTA 周りでも使ってるから一緒に restart しとる。
certbot renew --post-hook "systemctl restart nginx dovecot postfix" --quiet
MTA 周りでも使ってるから一緒に restart しとる。
certbot renew --post-hook "systemctl restart nginx dovecot postfix" --quiet
2017/10/23(月) 23:04:19.590
一時的な無反応を発生させない warm restart であるべきだから reload 推奨
2017/10/24(火) 07:40:16.020
2017/10/26(木) 14:13:52.000
バッチで自動更新仕掛けててもなんだかんだの理由でしょっちゅうコケてて駄目だなこれ
安定する方法ないのか
安定する方法ないのか
2017/10/26(木) 22:00:55.820
馬鹿ですって宣言しに来なくてもいいから
2017/10/26(木) 23:55:50.780
まったくだ
コケるなら頻度あげればいいだけの話
コケるなら頻度あげればいいだけの話
2017/10/27(金) 14:14:58.260
5週間前から更新されたはずだから1週間に1回しかけておけば5週連続失敗なんてことでもなけれりゃ
2017/10/27(金) 23:30:20.980
むしろログ見てなんで失敗したかによって原因を排除もできないのか?
Webサーバ公開なんてやめた方が良いぞ、それじゃ
Webサーバ公開なんてやめた方が良いぞ、それじゃ
2017/10/30(月) 10:46:02.950
殺伐としてもしょうがないんだけど、ちょっと省みた方がいいよね。
システムが悪いんじゃなくて使い方に問題がありますよって話で。
システムが悪いんじゃなくて使い方に問題がありますよって話で。
2017/11/08(水) 09:21:34.590
個人独自ドメインなので、多少の弊害があってもいいやってんで
certbot renew --quiet --post-hook "reboot"
という設定を cron で動かしています。
本当は Web サーバーやその他必要なプロセスを再読み込みするのが正しいやり方なんだろうと思いますが
これによって、致命的な弊害の可能性ありますでしょうか?
偉い人、教えて下さい。
certbot renew --quiet --post-hook "reboot"
という設定を cron で動かしています。
本当は Web サーバーやその他必要なプロセスを再読み込みするのが正しいやり方なんだろうと思いますが
これによって、致命的な弊害の可能性ありますでしょうか?
偉い人、教えて下さい。
2017/11/08(水) 09:57:24.340
てめえの鯖のことなんてわかるわけねえだろバーカ
2017/11/08(水) 11:51:20.800
そういう質問するレベルだと
たまにfsck走って上がってくるまで時間かかりダウンタイムが長くなる弊害もありそうだな
たまにfsck走って上がってくるまで時間かかりダウンタイムが長くなる弊害もありそうだな
2017/11/08(水) 13:16:01.190
1リクエストたりとも取りこぼしが許されないウォームリスタートに数十万年の投資するような必要がなければ、
2か月ちょいに一度、時間指定できる1分程度の停止が発生してても気にスンナ
毎日リブートかけてるような運用してる業者もゴロゴロだ
2か月ちょいに一度、時間指定できる1分程度の停止が発生してても気にスンナ
毎日リブートかけてるような運用してる業者もゴロゴロだ
2017/11/09(木) 10:25:54.550
勝手に録画が中断されたら困るからrebootはチューナーの使用状況を確認して実行しないとな。
2017/11/14(火) 09:39:51.960
スレチだと思うのですが、教えて下さい。エロい人
http でアクセスしてきたら https にリダイレクトしているんですが、
例えば、
http://www.exsample.com?id=xxx&;pass=xxx
ってアクセスがが来た時、id や pass はちゃんと暗号化されていますか?
http でアクセスしてきたら https にリダイレクトしているんですが、
例えば、
http://www.exsample.com?id=xxx&;pass=xxx
ってアクセスがが来た時、id や pass はちゃんと暗号化されていますか?
2017/11/14(火) 09:53:34.380
スレチ
2017/11/14(火) 10:16:05.050
2017/11/14(火) 19:07:55.780
されてるわけないじゃん
2017/11/14(火) 19:42:23.020
クライアント「http://www.example.com/id=xxx&;pass=xxxにアクセスするぞ!」
クライアント→サーバー(http)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」 ←ココでhttp平文通信で要求パスが送られる
サーバー→クライアント(http)「そのページはこっちにあんねん つhttps://www.example.com/id=xxx&;pass=xxx」 ←ここも当然http
クライアント「https://www.example.com/id=xxx&;pass=xxxにリダイレクトだ!」
クライアント→サーバー(https)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」
サーバー→クライアント(https)「おっけー、HTMLおくるよー」
普通に考えてhttpsにリダイレクトされる前にhttp通信してるじゃん
そこで平文で流れてるじゃん
クライアント→サーバー(http)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」 ←ココでhttp平文通信で要求パスが送られる
サーバー→クライアント(http)「そのページはこっちにあんねん つhttps://www.example.com/id=xxx&;pass=xxx」 ←ここも当然http
クライアント「https://www.example.com/id=xxx&;pass=xxxにリダイレクトだ!」
クライアント→サーバー(https)「www.example.comのサーバーさん、/id=xxx&pass=xxxをGETしたいです」
サーバー→クライアント(https)「おっけー、HTMLおくるよー」
普通に考えてhttpsにリダイレクトされる前にhttp通信してるじゃん
そこで平文で流れてるじゃん
2017/11/15(水) 09:32:12.740
要求を送る前にログインページがあって、HSTSヘッダを受け取っていた場合は、
次の要求はHTTPにリクエストせずHTTPSになり暗号化される、とも考えられる。
つまりこれだけの情報でははっきりした回答は出来ない、設定次第でYesにもNoにもなりうる。
次の要求はHTTPにリクエストせずHTTPSになり暗号化される、とも考えられる。
つまりこれだけの情報でははっきりした回答は出来ない、設定次第でYesにもNoにもなりうる。
2017/11/15(水) 14:16:22.670
2017/11/15(水) 14:37:37.990
どういう条件でhttpsが使われるかって話だけに限ればあながちスレチでもない。
そもそもHSTSの期間内ならHTTPリクエストは送られないよ。
そもそもHSTSの期間内ならHTTPリクエストは送られないよ。
2017/11/15(水) 16:57:43.920
hstsに従うかどうかはブラウザによる
hstsが聞くときはアクセスしたことがあるとき
証明書のスレッドであってhttps?の話は違うんじゃないかな
hstsが聞くときはアクセスしたことがあるとき
証明書のスレッドであってhttps?の話は違うんじゃないかな
2017/11/15(水) 17:47:33.390
Let's Encryptのスレであって、プロトコルに関する浅い知識の品評会スレではないよ
2017/11/15(水) 18:47:44.730
プリフライトリクエストとか最近は事前にチェックするプロトコルいっぱいやしな
2017/11/23(木) 11:35:39.990
常時HTTPSが当たり前になって、
通信は暗号さえされてれば良いと言う流れだよね?
サイトの身分証明みたいな大義名分はもう消える。
違法・詐欺サイトがHTTPS使うだけだし。
何が言いたいかというと、証明書ビジネスはオワコン
通信は暗号さえされてれば良いと言う流れだよね?
サイトの身分証明みたいな大義名分はもう消える。
違法・詐欺サイトがHTTPS使うだけだし。
何が言いたいかというと、証明書ビジネスはオワコン
2017/11/23(木) 11:44:28.880
通信がmitmされたりサイトが偽物に差し替わってないことの証明にはなる
銀行とか重要なところはEV使うだろうし
銀行とか重要なところはEV使うだろうし
2017/11/23(木) 12:01:00.520
>45
EVマークとサイトシールを目立たせるようになるだけかと
EVマークとサイトシールを目立たせるようになるだけかと
2017/11/23(木) 12:17:28.470
需要が大幅に減るということだよ。
生き残れる企業は少ないように思う。
生き残れる企業は少ないように思う。
2017/11/23(木) 12:53:23.540
根拠がよくわからん
2017/11/23(木) 15:59:45.550
フォームが暗号化されてないと客に不安感を与えるから、ぐらいの理由でSSL導入してるだけのところが
Let's Encryptに流れて有料証明書使わなくなると言いたいんじゃね
まあ、DVのくせに高いところは潰れてくれていい
高い金取るならせめてOV以上にしろと
でも現実は、無料証明書では怪しまれますよ、とDVも売るんだろうなぁ
Let's Encryptに流れて有料証明書使わなくなると言いたいんじゃね
まあ、DVのくせに高いところは潰れてくれていい
高い金取るならせめてOV以上にしろと
でも現実は、無料証明書では怪しまれますよ、とDVも売るんだろうなぁ
2017/11/23(木) 19:58:10.060
chromeのシマンテック系SSL警告始まったな
2017/11/23(木) 21:24:14.810
今レンタルサーバーでlet's encryptのSSL使っていてサーバー移転する予定です
移転先サーバーでlet's encryptの証明書をインストールしてたら、ダウンタイムなしで移れますか?
移転先サーバーでlet's encryptの証明書をインストールしてたら、ダウンタイムなしで移れますか?
2017/11/23(木) 21:48:03.360
DV だからドメイン変わらないなら問題無い。
ダウンタイム云々は移転するタイミングとスケジュール次第。
自分は移転完了したつもりで旧サーバーからコンテンツ削除したら
"ダウンしている" と見える人もいれば移転に気付かない人も要るだろうね。
ダウンタイム云々は移転するタイミングとスケジュール次第。
自分は移転完了したつもりで旧サーバーからコンテンツ削除したら
"ダウンしている" と見える人もいれば移転に気付かない人も要るだろうね。
2017/11/23(木) 22:02:20.780
移転先にDNSが向くまでLEの証明書は作れないのに
ダウンタイムなしとか無理すぎ
ダウンタイムなしとか無理すぎ
2017/11/23(木) 22:25:00.100
普通に作れるだろ
サーバ設定まで全自動しかないと思ってるのかな?
指定されるファイルひとつ指定の場所におけばそれで認証されて、pem 生成されるから
それを好きな場所にコピーしてウェブサーバに読ませるだけやで?
だからSNI対応レンタルサーバであれば、まだ設定前のサーバの管理画面から手動で証明書登録することもできる
サーバ設定まで全自動しかないと思ってるのかな?
指定されるファイルひとつ指定の場所におけばそれで認証されて、pem 生成されるから
それを好きな場所にコピーしてウェブサーバに読ませるだけやで?
だからSNI対応レンタルサーバであれば、まだ設定前のサーバの管理画面から手動で証明書登録することもできる
2017/11/23(木) 23:03:23.650
ありがとうございます
DNS変更前に証明書つくれるなダウンタイムなしでいけるんですね
DNS変更前に証明書つくれるなダウンタイムなしでいけるんですね
57名無しさん@お腹いっぱい。
2017/11/24(金) 17:51:04.090 vps契約して使っているのだが、ssl化したいんだが
最も安いのはどこの証明書?
教えけろ
最も安いのはどこの証明書?
教えけろ
2017/11/24(金) 17:59:42.440
>>57
スレタイ嫁
スレタイ嫁
59名無しさん@お腹いっぱい。
2017/11/24(金) 18:03:08.5202017/11/24(金) 18:20:14.610
スレ違い
2017/11/24(金) 19:47:50.100
>>59
何も面倒なことせず無料でコマンド一発で近代的なブラウザに対応した証明書が生成される神サービスだよ
価格抜きでも発行の手軽さという点で従来のDV証明書に勝ってると思う
オレオレ証明書よりも手軽だし
何も面倒なことせず無料でコマンド一発で近代的なブラウザに対応した証明書が生成される神サービスだよ
価格抜きでも発行の手軽さという点で従来のDV証明書に勝ってると思う
オレオレ証明書よりも手軽だし
62名無しさん@お腹いっぱい。
2017/11/24(金) 20:13:28.8902017/11/24(金) 20:57:13.840
お前も進もうぜ
2017/11/24(金) 22:29:43.210
certbotとは誰も呼ばないのか
2017/11/24(金) 22:34:59.590
サービス名やプロトコル名と実装してるコマンド名やプログラム名が別物というのはよくある
2017/11/26(日) 09:53:01.440
Let's Encrypt で証明書を発行して
1. Web サーバー
2. メールサーバー
3. Pop サーバー
で使っているんですが、他にこれも出来るよってのありましたらご教示お願いします。
1. Web サーバー
2. メールサーバー
3. Pop サーバー
で使っているんですが、他にこれも出来るよってのありましたらご教示お願いします。
2017/11/26(日) 11:33:59.790
FTP
IPsec
OpenVPN
IPsec
OpenVPN
2017/11/26(日) 18:35:02.900
FTPはFTPSの設定として使えるから間違ってないけど
IPsecは上位レイヤー(トランスポート層ではなくネットワーク層)でSSLではない別の暗号化してくれる方式で
OpenVPNはそれ自体で毎回独自のTLSレイヤーを構成してるから証明書使わなくね? エンドポイント認証用に使える?
IPsecは上位レイヤー(トランスポート層ではなくネットワーク層)でSSLではない別の暗号化してくれる方式で
OpenVPNはそれ自体で毎回独自のTLSレイヤーを構成してるから証明書使わなくね? エンドポイント認証用に使える?
2017/11/26(日) 18:41:18.500
SSL-VPN
2017/11/26(日) 19:09:00.620
SSL-VPN ってまともな実装やアプリあるの?
ブラウザVNCクライアントでPC側の証明書として使うのは充分ありかと思う
ブラウザVNCクライアントでPC側の証明書として使うのは充分ありかと思う
2017/11/26(日) 19:35:38.240
softetherとか
2017/11/27(月) 03:23:57.430
softetherってファイアウォールかけてない443番ポートをHTTPSではない別の用途で悪用する
ファイアウォールを騙すためにopensslと通信を使うってだけで証明書使わなくね?
そして所謂SSL VPSでもなくね?
ファイアウォールを騙すためにopensslと通信を使うってだけで証明書使わなくね?
そして所謂SSL VPSでもなくね?
2017/11/27(月) 08:28:27.460
もっと勉強しような
74名無しさん@お腹いっぱい。
2017/11/29(水) 10:39:32.8302017/11/29(水) 11:34:37.140
ワードプレス(笑。
2017/11/29(水) 12:24:48.650
すげー頭悪そうな紹介文だな
2017/11/29(水) 12:53:53.650
まてよ、ドメインが無料で、SSL対応も無料で、サーバも無料、
そしてワードプレスのインストール(笑)も無料ってこと?
一体どこで儲けてるんだよ。
そしてワードプレスのインストール(笑)も無料ってこと?
一体どこで儲けてるんだよ。
2017/11/29(水) 13:04:57.810
コンサルティングは有料だろw
全部他社のサービスだしググればいくらでも情報あるのにな
全部他社のサービスだしググればいくらでも情報あるのにな
2017/11/29(水) 13:08:53.870
ドメインは元々提供している国の宣伝が目的
SSLは寄付と企業からの支援で成り立ってる
ホームページは広告が出る
SSLは寄付と企業からの支援で成り立ってる
ホームページは広告が出る
2017/11/29(水) 13:41:31.750
1サーバーで複数ドメインの運用をしているんだけど、
Let's Encrypt では一つの証明書に複数ドメインを登録出来るのでこりゃ、便利と
使っています。(設定がらくちん)
これのセキュリティリスクってどれくらいのもんなのでしょうか?
Let's Encrypt では一つの証明書に複数ドメインを登録出来るのでこりゃ、便利と
使っています。(設定がらくちん)
これのセキュリティリスクってどれくらいのもんなのでしょうか?
2017/11/29(水) 13:46:29.630
他のドメインがバレる
秘密鍵一つが流出したときに全ての通信内容が解読されてしまう
秘密鍵一つが流出したときに全ての通信内容が解読されてしまう
2017/11/29(水) 14:35:00.280
2017/12/10(日) 08:38:33.100
IIS鯖がクラッシュしたので古いイメージ取り出して復活させようとしてじたばた
ディレクトリが違ったりして数回失敗したらこれでて終わってしまった。
Too many failed authorizations recently. status:429
どれくらい待てば再受付してくれるですかね?
コマンドは↓
letsencrypt.exe --accepttos --manualhost host.example.com --webroot C:\wwwroot
ディレクトリが違ったりして数回失敗したらこれでて終わってしまった。
Too many failed authorizations recently. status:429
どれくらい待てば再受付してくれるですかね?
コマンドは↓
letsencrypt.exe --accepttos --manualhost host.example.com --webroot C:\wwwroot
2017/12/10(日) 12:59:32.370
2017/12/10(日) 13:18:39.410
証明書取れてるのか確認してみたら
2017/12/24(日) 17:35:19.330
>>83 10日くらい開けて再試行したら、今度はあっさりできましたわ
2017/12/24(日) 17:39:38.520
ちなみに↓に引っかかったのだと思う。
「We also have a Duplicate Certificate limit of 5 certificates per week. 」
「We also have a Duplicate Certificate limit of 5 certificates per week. 」
2017/12/25(月) 09:04:30.280
winクライアントはletsencrypt-win-simpleがベター?
他におすすめあれば教えて下さい
他におすすめあれば教えて下さい
2017/12/25(月) 11:55:46.300
もうWindowsでサーバ立ててないからワカラン。
2017/12/25(月) 13:58:08.200
やっぱ時代はNginxなのか
2017/12/25(月) 14:10:50.190
NGINXでもApacheでもいいと思うけど、
OSにWindowsってのは考えないなぁ。
OSにWindowsってのは考えないなぁ。
2017/12/25(月) 19:10:57.990
>>88
レンタル鯖が対応するまではそれ使って手動で作ってたよ
レンタル鯖が対応するまではそれ使って手動で作ってたよ
2017/12/26(火) 06:21:11.380
普通はIISは金かかるし、使わないのだろうけど、20年間こればっかりで変える気が起きず
Win鯖を使い続けている
このままでいかんと思って数年前にCentOSをインストールしてみたが挫折した
Win鯖を使い続けている
このままでいかんと思って数年前にCentOSをインストールしてみたが挫折した
2017/12/26(火) 09:56:01.090
>>93
CentOSつかいにくいからーな。(※Debianユーザの個人の感想です。)
ADSL全盛期に作ったWin2k上のanhttpd+Pmailserverをマシンごと仮想化して後生大事に使ってたけど、
いいかげんヤバいと思って何年か前にDebian上のNGINX+Postfix/Dovecotに移行したよ。
CentOSつかいにくいからーな。(※Debianユーザの個人の感想です。)
ADSL全盛期に作ったWin2k上のanhttpd+Pmailserverをマシンごと仮想化して後生大事に使ってたけど、
いいかげんヤバいと思って何年か前にDebian上のNGINX+Postfix/Dovecotに移行したよ。
2017/12/26(火) 14:28:28.060
Nginxじゃあかんのか?xamppじゃあかんのか?
2017/12/26(火) 14:58:30.710
NGINXだよ。
apt-getで簡単に一式入るからxmappを使う必要は無い。
apt-getで簡単に一式入るからxmappを使う必要は無い。
2017/12/26(火) 15:33:05.470
Ubuntu,Debianは使いづらい
2017/12/27(水) 11:27:42.060
>>88
ウェブサーバーのCaddyの内蔵クライアントが便利だった。ユーザーディレクトリ¥.caddyから探せば証明書が取り出せる。
ウェブサーバーのCaddyの内蔵クライアントが便利だった。ユーザーディレクトリ¥.caddyから探せば証明書が取り出せる。
2017/12/27(水) 12:49:19.650
>>98
開発用途なら便利そう
開発用途なら便利そう
2017/12/28(木) 14:19:16.540
サポートが年末年始休暇なんで教えて下さい。
共用レンタルサーバーロリポップで、
Let’s Encryptが使えます。
元々GMOグローバルサインの証明書もあり、
www.ドメイン.comで登録してます。
ドメイン.comはSSL証明書非対応。
この時、
Let’s Encryptでドメイン.comや
サブ.ドメイン.comを割り当てると、
重なり合って不具合が起きたりするのでしょうか?
共用レンタルサーバーロリポップで、
Let’s Encryptが使えます。
元々GMOグローバルサインの証明書もあり、
www.ドメイン.comで登録してます。
ドメイン.comはSSL証明書非対応。
この時、
Let’s Encryptでドメイン.comや
サブ.ドメイン.comを割り当てると、
重なり合って不具合が起きたりするのでしょうか?
2017/12/28(木) 15:04:04.760
起きない
あとこの際せっかく買ってる証明書も運用やめてLEに統一してもいいレベル
あとこの際せっかく買ってる証明書も運用やめてLEに統一してもいいレベル
2017/12/30(土) 10:39:53.040
Could not issue a Let's Encrypt SSL/TLS certificate for MY DOMAIN.
このエラーがでてるのですが、
どうしたら良いですか?
このエラーがでてるのですが、
どうしたら良いですか?
2017/12/30(土) 10:57:10.100
お前にまだ早い
2017/12/31(日) 01:54:49.670
>>102
その前に具体的なエラーが出てるだろ
その前に具体的なエラーが出てるだろ
2017/12/31(日) 02:03:09.110
読めた英語がコピペした部分でエラーメッセージは内容理解できない下手にコピペすると身バレしないか何言われるか不安で出せないとかまさに>>103状態かと
106102
2017/12/31(日) 12:53:29.390 雑ですいませんでした。
エラーは下記の通りです。
Plesk使ってて、そのUIからLet’s Encryptを導入しています。
エラー内のリンクを踏むと、
IPv6をDNSで割り当てるとか書いてあるのですが、
自分はIPv6は契約していません。
エラー: Could not issue a Let's Encrypt SSL/TLS certificate for MY-DOMAIN.
The authorization token is not available at https://MY-DOMAIN/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA.
The token file '/var/www/vhosts/MY-DOMAIN/MAINDIRECTORY//.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA' is either unreadable or does not have the read permission.
To resolve the issue, correct the permissions on the token file to make it is possible to download it via the above URL.
See the related Knowledge Base article for details.
Details
Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/2fqrB0LR3vSBhSuG_9VYiPll7upyqb1xJaP9F6YMvCc.
Details:
Type: urn:acme:error:unauthorized
Status: 403
Detail: Invalid response from http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"
エラーは下記の通りです。
Plesk使ってて、そのUIからLet’s Encryptを導入しています。
エラー内のリンクを踏むと、
IPv6をDNSで割り当てるとか書いてあるのですが、
自分はIPv6は契約していません。
エラー: Could not issue a Let's Encrypt SSL/TLS certificate for MY-DOMAIN.
The authorization token is not available at https://MY-DOMAIN/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA.
The token file '/var/www/vhosts/MY-DOMAIN/MAINDIRECTORY//.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA' is either unreadable or does not have the read permission.
To resolve the issue, correct the permissions on the token file to make it is possible to download it via the above URL.
See the related Knowledge Base article for details.
Details
Invalid response from https://acme-v01.api.letsencrypt.org/acme/authz/2fqrB0LR3vSBhSuG_9VYiPll7upyqb1xJaP9F6YMvCc.
Details:
Type: urn:acme:error:unauthorized
Status: 403
Detail: Invalid response from http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA: "<html>
<head><title>403 Forbidden</title></head>
<body bgcolor="white">
<center><h1>403 Forbidden</h1></center>
<hr><center>"
2017/12/31(日) 13:08:18.700
Status: 403
2017/12/31(日) 13:14:44.000
>>106
http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA
よくわからんが
上のファイルにアクセスできるの?
ウェブサーバはipv4だけ受けるようになってるの?
http://MY-DOMAIN/MAINDIRECTORY/.well-known/acme-challenge/zn8V9XqDxJK-LrSkCbe7NhTJ95TVmw6I_rMKm_1eORA
よくわからんが
上のファイルにアクセスできるの?
ウェブサーバはipv4だけ受けるようになってるの?
2017/12/31(日) 14:40:22.250
2017/12/31(日) 14:55:42.740
112102
2017/12/31(日) 14:59:37.400 お騒がせしました、解決しました。
ウェブサイト内のSSLや証明書に関する設定やディレクティブ、
.well-knownフォルダの削除後、
証明書インストールで使えるようになりました。
突然この症状が出たのですが、
これを防ぐ方法ってあるんですか?
最初の頃はこのエラーがでても、SSL接続でウェブアクセスはできていました。
ウェブサイト内のSSLや証明書に関する設定やディレクティブ、
.well-knownフォルダの削除後、
証明書インストールで使えるようになりました。
突然この症状が出たのですが、
これを防ぐ方法ってあるんですか?
最初の頃はこのエラーがでても、SSL接続でウェブアクセスはできていました。
2017/12/31(日) 15:09:08.460
Let's Encryptの問題と言うより、PleskのLet's Encrypt拡張の問題だろうね
Pleskスレの方がいいんじゃない?
Pleskスレの方がいいんじゃない?
114102
2017/12/31(日) 16:15:33.890 ありがとうございます。
PLESK関係を探ってみます。
PLESK関係を探ってみます。
2017/12/31(日) 16:23:48.530
必死にURL部分を書き換えてたり試行錯誤した内容をの説明で不審な点があるけど
MAINDIRECTORY という部分で大きな勘違いしてただけだろうけどね。
Plesk とかのせいじゃないと思われ
MAINDIRECTORY という部分で大きな勘違いしてただけだろうけどね。
Plesk とかのせいじゃないと思われ
116名無しさん@お腹いっぱい。
2018/01/14(日) 14:03:56.010 ワイルドカード対応証明書はいつ始まるんだ…
テスト版だけでも1月4日に始まるんじゃなかったっけ…
テスト版だけでも1月4日に始まるんじゃなかったっけ…
117名無しさん@お腹いっぱい。
2018/01/14(日) 22:06:15.970 サイトシールってないの?
2018/01/14(日) 22:43:49.950
2018/01/31(水) 14:21:47.500
ワイルドカード対応マダー?
2018/02/01(木) 11:32:22.560
2月27日まで待て
2018/02/19(月) 18:14:39.060
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
――――――――
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
――――――――
122名無しさん@お腹いっぱい。
2018/02/26(月) 01:04:07.530 ttps://community.letsencrypt.org/t/acmev2-and-wildcard-launch-delay/53654
ワイルドカード証明書発行開始が延期されたらしいね。
いつまで待てばよいのやら。。
ワイルドカード証明書発行開始が延期されたらしいね。
いつまで待てばよいのやら。。
2018/02/26(月) 08:39:37.420
出資でもしたら?
2018/02/26(月) 21:30:12.540
金銭的な理由なの?
2018/02/26(月) 21:41:15.210
使ってる基礎技術の仕様変更への対応のために想像以上に人が割かれていて品質チェックがまだ不充分という理由って書いてあるから間接的にはそう
2018/03/02(金) 20:55:28.150
letencrypt.logを見るとこんなエラーになってしまい、新規取得ができないんだけどどうすればいいの?
certbotのバージョンは0.21.1(pip installで入れた最新)
2018-03-02 11:47:01,088:DEBUG:urllib3.connectionpool:https://acme-v01.api.letsen
crypt.org:443 "HEAD /acme/new-reg HTTP/1.1" 405 0
2018-03-02 11:47:01,088:DEBUG:acme.client:Received response:
HTTP 405
Server: nginx
Content-Type: application/problem+json
Content-Length: 91
Allow: POST
Replay-Nonce: 5gByegzjaxNoI_zmhLonjjca_p88KsDH-SH-2RepCqA
Expires: Fri, 02 Mar 2018 11:47:01 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 11:47:01 GMT
Connection: keep-alive
certbotのバージョンは0.21.1(pip installで入れた最新)
2018-03-02 11:47:01,088:DEBUG:urllib3.connectionpool:https://acme-v01.api.letsen
crypt.org:443 "HEAD /acme/new-reg HTTP/1.1" 405 0
2018-03-02 11:47:01,088:DEBUG:acme.client:Received response:
HTTP 405
Server: nginx
Content-Type: application/problem+json
Content-Length: 91
Allow: POST
Replay-Nonce: 5gByegzjaxNoI_zmhLonjjca_p88KsDH-SH-2RepCqA
Expires: Fri, 02 Mar 2018 11:47:01 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 11:47:01 GMT
Connection: keep-alive
2018/03/02(金) 21:02:33.860
>>126
405 エラーはいてんだからサーバー側でキチンと設定してあげなよ
405 エラーはいてんだからサーバー側でキチンと設定してあげなよ
2018/03/02(金) 21:15:20.060
>>127
サーバー側って?こっちのせいなの?
サーバー側って?こっちのせいなの?
2018/03/02(金) 21:22:37.470
ターミナル上では
An unexpected error occurred:
ReadTimeout: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Read timed out. (read timeout=45)
って出てるので、acme-v01.api.letsencrypt.orgにアクセスできないっぽいけど、
$ curl -I https://acme-v01.api.letsencrypt.org
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html
Content-Length: 2174
Last-Modified: Fri, 02 Feb 2018 23:46:37 GMT
ETag: "5a74f85d-87e"
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Accept-Ranges: bytes
Expires: Fri, 02 Mar 2018 12:22:05 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 12:22:05 GMT
Connection: keep-alive
となるけどなあ・・・
An unexpected error occurred:
ReadTimeout: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Read timed out. (read timeout=45)
って出てるので、acme-v01.api.letsencrypt.orgにアクセスできないっぽいけど、
$ curl -I https://acme-v01.api.letsencrypt.org
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html
Content-Length: 2174
Last-Modified: Fri, 02 Feb 2018 23:46:37 GMT
ETag: "5a74f85d-87e"
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Accept-Ranges: bytes
Expires: Fri, 02 Mar 2018 12:22:05 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 12:22:05 GMT
Connection: keep-alive
となるけどなあ・・・
2018/03/02(金) 21:46:11.770
>>126
何てコマンドやったログ?
何てコマンドやったログ?
2018/03/02(金) 22:01:01.300
HEADは受け付けないと言ってるわけだが
2018/03/05(月) 17:59:54.690
limit_except 入れてるんじゃないの
2018/03/14(水) 11:18:59.730
ワイルドカードきたぞ
2018/03/14(水) 12:02:02.610
ワイルドだろ〜?
2018/03/14(水) 13:06:58.830
ACMEv2とTXTレコードの設定でいけるのか。朗報
2018/03/14(水) 13:22:04.150
見つかるのは--manualで作成する方法ばかりだが、
それの自動更新の方法がどこも説明されてないな コピペされてるだけか?
それの自動更新の方法がどこも説明されてないな コピペされてるだけか?
2018/03/14(水) 14:32:26.090
CAAでエラーでちゃうな
2018/03/14(水) 23:07:39.760
>>136
これじゃいかんのか?
sudo certbot -a dns-cloudflare -i nginx -d "*.example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory
これじゃいかんのか?
sudo certbot -a dns-cloudflare -i nginx -d "*.example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory
139名無しさん@お腹いっぱい。
2018/03/18(日) 17:58:45.020 お尋ねします、証明書を手に入れるときに入力したメールアドレスは、取得した証明書に身分を示す情報として書かれてしまいますか
そしたら捨てアドを作らないといけない...
教えてください
そしたら捨てアドを作らないといけない...
教えてください
2018/03/18(日) 18:15:53.170
入力したメアドってのはアカウントのコンタクト用でしょ。捨てアド入れてどうすんの。
141名無しさん@お腹いっぱい。
2018/03/18(日) 18:33:10.050 ああよかった
作った証明書にメアドが載ってるのかと思いました...ありがとうございます
作った証明書にメアドが載ってるのかと思いました...ありがとうございます
2018/03/18(日) 18:50:20.050
気になるなら
openssl x509 -in cert.pem -text
して自分で確認。
openssl x509 -in cert.pem -text
して自分で確認。
2018/03/19(月) 15:46:52.850
アスカレンタルサーバー終了とサーバー移行のお願い
長きに渡りご愛顧いただきましたアスカレンタルサーバーですが、
誠に残念ながら 2018年10月31日を持ちましてサービスを終了する運びとなりました。
http://asuka.jp
長きに渡りご愛顧いただきましたアスカレンタルサーバーですが、
誠に残念ながら 2018年10月31日を持ちましてサービスを終了する運びとなりました。
http://asuka.jp
2018/03/19(月) 16:27:07.590
145名無しさん@お腹いっぱい。
2018/03/19(月) 19:15:53.630 そこまで言う必要ないと思います
2018/03/19(月) 20:02:33.270
2018/03/20(火) 19:00:51.700
letsencrypt.exe だけど、以前は80ポートもその鯖に通さないとだめだったと記憶しているが、
今日やったら 443だけでokになってた。 前からだった??
今日やったら 443だけでokになってた。 前からだった??
2018/03/20(火) 19:07:14.680
更新の時に80開けるのめんどくせーなって思ったからダメだったのでは?
俺が使ってたやつはwin-simpleとか付いてた気がする
俺が使ってたやつはwin-simpleとか付いてた気がする
2018/03/21(水) 14:36:04.720
ワイルドカードいいな
バーチャルサーバ作るのが楽になった
バーチャルサーバ作るのが楽になった
150名無しさん@お腹いっぱい。
2018/03/25(日) 05:52:13.920 TCPセッション後のTLSセッションでClient HelloにはいってるSNIはどこから引っ張ってきてるんですか?
サーバー証明書インストールされる前のクライアントが、サーバー名なんて知る由もないと思うんですが
サーバー証明書インストールされる前のクライアントが、サーバー名なんて知る由もないと思うんですが
2018/03/25(日) 10:40:34.860
はい?
152名無しさん@お腹いっぱい。
2018/03/25(日) 17:35:56.890 >>150
SNI の基礎から勉強しなおしてくださいね
結論言いますと、SNI 対応のブラウザ(10年前のブラウザとかじゃないかぎり基本対応)だとですね
FQDN の subdomain.example.com みたいなのが平文で送信されるんですよ
で、それに合わせた証明書をサーバが送るわけです
え、プライバシーの侵害だって?
それはそうなんですが、IPv4のIPアドレスの枯渇があるんで1証明書=1IPアドレスだとhttpsが普及しないからそっちの方が問題、
どうせ今主流のDNSはFQDNが平文で送られるんだからホスト名を平文で送るのは今のところたいしてリスク増えないんだしやむを得ないのでは?
ということでまぁSNI導入賛成派の論理がとりあえず受け入れられてそういう規格・実装になったわけですよ
無論、ホスト名だけでもプライバシー上の問題がありますから、DNSの通信の暗号化も含めて今後は改善されていくとは思いますが時間がかかりますね
SNI の基礎から勉強しなおしてくださいね
結論言いますと、SNI 対応のブラウザ(10年前のブラウザとかじゃないかぎり基本対応)だとですね
FQDN の subdomain.example.com みたいなのが平文で送信されるんですよ
で、それに合わせた証明書をサーバが送るわけです
え、プライバシーの侵害だって?
それはそうなんですが、IPv4のIPアドレスの枯渇があるんで1証明書=1IPアドレスだとhttpsが普及しないからそっちの方が問題、
どうせ今主流のDNSはFQDNが平文で送られるんだからホスト名を平文で送るのは今のところたいしてリスク増えないんだしやむを得ないのでは?
ということでまぁSNI導入賛成派の論理がとりあえず受け入れられてそういう規格・実装になったわけですよ
無論、ホスト名だけでもプライバシー上の問題がありますから、DNSの通信の暗号化も含めて今後は改善されていくとは思いますが時間がかかりますね
153150
2018/03/26(月) 06:03:14.440 少なくとも最初のclient helloに入ってるSNIは、ブラウザに入れられたhttpsアドレスのFQDNと理解していいですか?
154150
2018/03/26(月) 06:08:48.990 私が知りたかったのは、そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、httpsサイトのFQDNとイコールならそれでよくて、もし違うならどっからその値持ってきてんのかっていう質問です。
2018/03/26(月) 07:11:09.140
イコールですよ。
https://tools.ietf.org/html/rfc6066#section-3
Currently, the only server names supported are DNS hostnames;
https://tools.ietf.org/html/rfc6066#section-3
Currently, the only server names supported are DNS hostnames;
2018/03/26(月) 10:12:17.690
tcpdumpしてパケット見てみればいいじゃん?
157150
2018/03/26(月) 14:59:07.320 ありがとうございます!
2018/03/26(月) 18:31:33.300
>>154
> そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、
知り得たも何も、例えばユーザーがブラウザのアドレスバーにURLを入れてアクセスした場合、
そのURLに含まれるFQDNがそのまま使われます
リンククリックならa要素のhref属性に含まれるFQDNね
サーバのIPアドレスはDNSで調べた結果が用いられ、そのIPアドレスへFQDNがそのまま送られる、以上
> そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、
知り得たも何も、例えばユーザーがブラウザのアドレスバーにURLを入れてアクセスした場合、
そのURLに含まれるFQDNがそのまま使われます
リンククリックならa要素のhref属性に含まれるFQDNね
サーバのIPアドレスはDNSで調べた結果が用いられ、そのIPアドレスへFQDNがそのまま送られる、以上
2018/03/27(火) 01:06:06.100
150はSNIにFQDNの値がそのまま使われてると思ってなくて、じゃあSNIの値はどこを参照してるのか?と質問した。答えはFQDNとSNIは同じ値。150は納得して巣に帰った。以上。
2018/04/12(木) 17:40:55.430
postfix でワイルドカード証明書利用するとワーニング出ませんか?
マルチドメイン証明書なら大丈夫みたいなんですが。
マルチドメイン証明書なら大丈夫みたいなんですが。
161名無しさん@お腹いっぱい。
2018/04/13(金) 16:28:02.310 もうすぐ初めての自動更新の季節だが、本当に自動で更新してくれるのか不安
2018/04/13(金) 16:49:43.590
強制実行するオプションでテストしてないのか?
2018/04/15(日) 01:45:30.310
最近のcertbotは進化しててええな
2018/04/15(日) 04:33:52.920
2018/04/15(日) 06:30:33.290
オプションがかなり増えてる
状態の確認、削除や無効化の手間(以前は個別に手作業)の削減やら、
証明書の上書き変更やら、プラグイン頼りだった認証方法やオプションの導入
取得コマンドと更新コマンドcronに仕込む以外必要ない人には無縁の世界
状態の確認、削除や無効化の手間(以前は個別に手作業)の削減やら、
証明書の上書き変更やら、プラグイン頼りだった認証方法やオプションの導入
取得コマンドと更新コマンドcronに仕込む以外必要ない人には無縁の世界
2018/04/16(月) 12:38:20.530
なるほど
そりゃ確かに縁がないな
そりゃ確かに縁がないな
167名無しさん@お腹いっぱい。
2018/04/16(月) 21:26:58.080 python依存なくなったらもっといいのに
2018/04/16(月) 22:04:31.820
何か問題でも?
2018/04/17(火) 02:03:09.840
色んなOS色んな言語で同じ機能のツール作られてるから好きなの使え
2018/04/23(月) 18:54:07.430
Windows用の更新ソフトはどれがいいのでしょう?
2018/04/23(月) 20:33:36.920
>>170
win-acmeで今のところ問題ない
win-acmeで今のところ問題ない
2018/04/29(日) 02:50:32.950
アドレスバーを緑にするやつ以外無意味。letsで十分
173名無しさん@お腹いっぱい。
2018/05/02(水) 02:49:23.390 確実にどんな人でも可能な在宅ワーク儲かる方法
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
6F5IW
念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
6F5IW
174名無しさん@お腹いっぱい。
2018/05/13(日) 17:10:02.9202018/05/13(日) 17:30:27.820
ブラウザで証明書情報を見られるから日付が延長されてるか確認すればいい
二ヶ月くらいで更新されるからもうすぐ期限の3か月というのであれば、既にさし替わってるかも
二ヶ月くらいで更新されるからもうすぐ期限の3か月というのであれば、既にさし替わってるかも
176名無しさん@お腹いっぱい。
2018/05/13(日) 18:13:11.290 >>175
どうも
今見てみたら、期限7月になってた
今年になってから取得したから、どうやら無事に更新されてる模様
ところで、よく分からないが見てみたらTLS1.2か
確か、1.0が廃止になったんだっけ
どうも
今見てみたら、期限7月になってた
今年になってから取得したから、どうやら無事に更新されてる模様
ところで、よく分からないが見てみたらTLS1.2か
確か、1.0が廃止になったんだっけ
177名無しさん@お腹いっぱい。
2018/05/24(木) 19:27:46.7302018/07/03(火) 21:45:03.390
世の中みんなyumベースのばっかで、
ソースから入れてる自分には難しかったけど、
ようやくできたわ。
.well_known/acme何とかってディレクトリを予め用意するなんて、
あんまり書かれてなくない?
ソースから入れてる自分には難しかったけど、
ようやくできたわ。
.well_known/acme何とかってディレクトリを予め用意するなんて、
あんまり書かれてなくない?
2018/07/03(火) 21:54:13.490
そりゃそんな事する必要ないからね
2018/07/03(火) 21:58:01.730
ソースから入れてるんだったらソース読めばわかるだろうに
2018/07/03(火) 22:00:24.330
普通にgitリポジトリから引っ張ってきてやってたけど.well-known/acme-challengeの説明は書いてあるぞ。
Apacheやnginxのモジュールで入れるやつは使ったことない
Apacheやnginxのモジュールで入れるやつは使ったことない
2018/07/03(火) 22:03:59.490
ドキュメントにも一応書かれてる。
Webroot プラグインは ${webroot-path}/.well-known/acme-challenge に一時ファイル(ワンタイムトークン)を作成し…
自分のやり方の何かが違うんだろうけど、
root権限でもここを作ってくれなかったからはまったんだろうな。
理由は調べてない…
Webroot プラグインは ${webroot-path}/.well-known/acme-challenge に一時ファイル(ワンタイムトークン)を作成し…
自分のやり方の何かが違うんだろうけど、
root権限でもここを作ってくれなかったからはまったんだろうな。
理由は調べてない…
2018/07/08(日) 02:31:56.710
これってDDNSだと使用できないの?
2018/07/08(日) 02:56:29.460
できるだろ
DDNSと何の関係があるんだ?
DDNSと何の関係があるんだ?
185名無しさん@お腹いっぱい。
2018/07/08(日) 02:59:23.880 DDNS提供者のサブドメインを使う形式の場合、
発行数が多すぎてLet's Encryptから蹴られる場合や
DDNS提供者がCAAレコードで禁止している場合がある
発行数が多すぎてLet's Encryptから蹴られる場合や
DDNS提供者がCAAレコードで禁止している場合がある
2018/07/08(日) 05:20:42.510
自分のドメインじゃなくて他人のドメインをレンタルして発行ってことか
DDNSでまとめるのは如何なものかと
DDNSでまとめるのは如何なものかと
2018/07/08(日) 06:03:18.260
世界共通の*.*で期限なしとか作ってくれよもう…
何か問題ある?
何か問題ある?
2018/07/08(日) 08:19:21.750
成りすましできて復号もできるじゃん
意味ないじゃん
意味ないじゃん
2018/07/08(日) 14:12:51.630
>>183
_から始まるドメイン作れるならできる
_から始まるドメイン作れるならできる
2018/07/08(日) 14:13:26.920
↑dns-01の場合
2018/07/21(土) 13:11:40.490
亀レスだが、DDNSでも独自ドメイン取ってCloudflareなりMyDNSなり使えばなんとかなりそう
独自ドメインは.tkとかがタダで取れるし今試してるところ
独自ドメインは.tkとかがタダで取れるし今試してるところ
2018/07/21(土) 13:14:58.950
あと>>178-180でソースインストール叩かれてるけど、ラズパイ版CentOS7のEPELにはCertbot1.9しかなくて辛い
駄文失礼
駄文失礼
2018/07/21(土) 13:53:57.380
別に叩かれてはなくね?
選択肢があるならわざわざ難しい方法を選ばなくてもいいってだけで
選択肢があるならわざわざ難しい方法を選ばなくてもいいってだけで
2018/07/21(土) 14:53:53.890
ソース読めないんだったらソースインストール必要ないわな
2018/07/22(日) 22:47:22.390
IISで運用してる自鯖の証明書更新メモ書き
echo n | letsencrypt.exe --accepttos --manualhost xxxx.com --webroot D:\wwwroot\xxxx.com
webrootフォルダの権限設定をして、上を実行すると証明書のインストール(差換え)まで
終わっている。そのあとサイト バインドで新しい証明書をあてがうところがまだ手動だから、
これを手でやるが、スクリプトが書ければスケジューらで自動化できるのかな
echo n | letsencrypt.exe --accepttos --manualhost xxxx.com --webroot D:\wwwroot\xxxx.com
webrootフォルダの権限設定をして、上を実行すると証明書のインストール(差換え)まで
終わっている。そのあとサイト バインドで新しい証明書をあてがうところがまだ手動だから、
これを手でやるが、スクリプトが書ければスケジューらで自動化できるのかな
2018/07/29(日) 20:00:11.690
ようやくCentOS5を捨てて、VPSのOSをリニューアルした。
Python3神だわ…
更新の自動化すんごい助かる。
cronで週に一度コマンド叩くだけで、
全部の証明書を更新してくれる(予定)
毎週、まだ更新日じゃないよってcronメールも来るから安心できる。
Python3神だわ…
更新の自動化すんごい助かる。
cronで週に一度コマンド叩くだけで、
全部の証明書を更新してくれる(予定)
毎週、まだ更新日じゃないよってcronメールも来るから安心できる。
2018/07/29(日) 20:07:46.750
今さらで悪いんだけど更新タイミングってどうしてます?
週1回確認で1ヶ月切ってたら更新にしてるんだけどちょい心配
毎週強制更新とかしてる人いる?
週1回確認で1ヶ月切ってたら更新にしてるんだけどちょい心配
毎週強制更新とかしてる人いる?
2018/07/29(日) 20:10:17.540
それやると逆にBANされそうじゃん。
そのうち更新されると信じて放置してるよ。
3ヶ月後が楽しみだな(笑)
そのうち更新されると信じて放置してるよ。
3ヶ月後が楽しみだな(笑)
2018/07/29(日) 21:11:49.960
やっぱりそうだよね
おとなしく今のままにしときますw
おとなしく今のままにしときますw
2018/08/16(木) 05:03:57.790
強制しなきゃ勝手にスキップされるじゃん
2018/08/18(土) 09:45:48.710
3ヶ月という短期間の有効期限は何のため?
無駄な発行済をすぐに切るためなのかな?
無駄な発行済をすぐに切るためなのかな?
2018/08/18(土) 13:32:30.820
不正防止
2018/08/20(月) 08:07:15.930
■ 中国スパイ、アメリカで日本叩き運動を先導
http://jbpress.ismedia.jp/articles/-/53848
8月6日、「デイリー・コーラー」が、「ファインスタイン議員の補佐官でスパイを行っていたのは、
中国系米国人のラッセル・ロウという人物だ」と断定する報道を流した。
ロウ氏は長年、ファインスタイン議員のカリフォルニア事務所の所長を務めていたという。
デイリー・コーラー誌は、ロウ氏が中国政府の国家安全部にいつどのように徴募されたかを報じた。
ロウ氏は、サンフランシスコの中国総領事館を通じて、長年にわたって同安全部に情報を流していたという。
ファインスタイン事務所もFBIもこの報道を否定せず、
一般のメディアも「ロウ氏こそが中国諜報部の協力者、あるいはスパイだ」と一斉に報じた。
主要新聞なども司法当局の確認をとりながら、ロウ氏のスパイ活動を詳しく報道した。
■ 米国に工作員を投入する中国当局
今回、米国において慰安婦問題で日本を糾弾する人物が、実は中国のスパイだったことが明らかになった。
つまり、中国当局が米国に工作員を投入して政治操作を続けている実態があるということだ。
長年、米国議会の意向を反映するような形で慰安婦問題を追及してきたロウ氏が
実は中国政府のスパイだったという事実は、この中国の役割を証明したといえる」と解説していた。
http://jbpress.ismedia.jp/articles/-/53848
8月6日、「デイリー・コーラー」が、「ファインスタイン議員の補佐官でスパイを行っていたのは、
中国系米国人のラッセル・ロウという人物だ」と断定する報道を流した。
ロウ氏は長年、ファインスタイン議員のカリフォルニア事務所の所長を務めていたという。
デイリー・コーラー誌は、ロウ氏が中国政府の国家安全部にいつどのように徴募されたかを報じた。
ロウ氏は、サンフランシスコの中国総領事館を通じて、長年にわたって同安全部に情報を流していたという。
ファインスタイン事務所もFBIもこの報道を否定せず、
一般のメディアも「ロウ氏こそが中国諜報部の協力者、あるいはスパイだ」と一斉に報じた。
主要新聞なども司法当局の確認をとりながら、ロウ氏のスパイ活動を詳しく報道した。
■ 米国に工作員を投入する中国当局
今回、米国において慰安婦問題で日本を糾弾する人物が、実は中国のスパイだったことが明らかになった。
つまり、中国当局が米国に工作員を投入して政治操作を続けている実態があるということだ。
長年、米国議会の意向を反映するような形で慰安婦問題を追及してきたロウ氏が
実は中国政府のスパイだったという事実は、この中国の役割を証明したといえる」と解説していた。
2018/08/30(木) 07:50:48.190
ここの証明書って中国が作ってるって本当?
2018/08/30(木) 07:53:01.030
>>204
それはチャイナ
それはチャイナ
2018/08/30(木) 20:12:26.000
ちゅこくじん うそ つかないアルよ
2018/08/30(木) 20:30:35.690
WoSignというのがあってだな。いや、あった、か。
2018/08/30(木) 20:31:11.700
LEには関係ないが。
2018/08/31(金) 09:31:31.100
別に無料証明書なんかどこが作ろうが関係ない
しょせんグーグル先生向けにhttpsつけるためだけなんだし
グーグルが発行してもいいくらい
しょせんグーグル先生向けにhttpsつけるためだけなんだし
グーグルが発行してもいいくらい
2018/08/31(金) 09:33:48.360
Googleは自社で証明書発行してる
そんな事すらわからないのにこのスレに居るの?
そんな事すらわからないのにこのスレに居るの?
2018/08/31(金) 09:58:29.150
このスレとGoogle関係ないじゃん
2018/08/31(金) 10:00:52.440
2018/08/31(金) 15:35:05.810
脊髄反射するバカが多いスレだな
Googleがhttps要求しなかったら誰もやってないだろ
Googleがhttps要求しなかったら誰もやってないだろ
2018/08/31(金) 15:37:07.910
しかし、これは神サービスだよな。
常時化の話がなかったとしても普通はこれ使う。
常時化の話がなかったとしても普通はこれ使う。
2018/08/31(金) 15:43:30.820
クライアントにEVの方を導入させやすくなったメリット
2018/08/31(金) 20:23:33.380
2018/09/01(土) 16:34:15.320
HTTP/2とか実際どのぐらい効果あるんだろうな。
大規模サイトですごいアクセスを捌くなら、
nginxと組み合わせて効果ありそうだが…
ショボいサイトでやっても意識高い系になるだけな気がするw
大規模サイトですごいアクセスを捌くなら、
nginxと組み合わせて効果ありそうだが…
ショボいサイトでやっても意識高い系になるだけな気がするw
2018/09/02(日) 06:17:37.660
KeepAliveすら切ってるしな
普通のwebサイトじゃ鯖代のが重要だろ
普通のwebサイトじゃ鯖代のが重要だろ
2018/09/02(日) 06:39:33.710
逆に、小規模サイトだからソケット使い果たすこともないし、
Timeoutは1秒にして、
KeepAliveはOnにしてるわ。
でも最近は回線もクライアントも高性能すぎて
KeepAliveの恩恵も薄そうだなw
Timeoutは1秒にして、
KeepAliveはOnにしてるわ。
でも最近は回線もクライアントも高性能すぎて
KeepAliveの恩恵も薄そうだなw
2018/09/02(日) 11:55:19.170
スマホだと結構回線が遅いから重要
30個くらいのファイルを取得するページで設定変えてみると実際に体感できる
どのサービスか忘れたけど最近のhttpsにするのは当たり前という状況でhttpsに変えて鯖代が増えたがHTTP/2にして抑えられたという話は聞いたな
30個くらいのファイルを取得するページで設定変えてみると実際に体感できる
どのサービスか忘れたけど最近のhttpsにするのは当たり前という状況でhttpsに変えて鯖代が増えたがHTTP/2にして抑えられたという話は聞いたな
2018/09/02(日) 15:48:11.940
スマホのためならkeep-aliveとdeflateでも良さそうだな。
2018/09/02(日) 17:24:28.090
brは結構すごい感じ
BOTさんにも早く対応してほしい
というか、httpでも対応してほしいが
http2は双方向必要なアプリでしか使い道ないと思う
BOTさんにも早く対応してほしい
というか、httpでも対応してほしいが
http2は双方向必要なアプリでしか使い道ないと思う
2018/09/02(日) 20:28:12.620
brってなに?
2018/09/02(日) 20:46:25.890
brotli
gzより2割程度サイズ減るよ
なぜかhttps専用
gzより2割程度サイズ減るよ
なぜかhttps専用
2018/09/03(月) 07:38:23.490
へー、知らなかった。ありがとう。
2018/09/03(月) 09:22:02.490
無料DDNSと組み合わせで使うと不人気ドメイン選ばないと更新できない可能性あるから悩むよな
2018/09/03(月) 10:51:21.720
誰かエスパーよろ
2018/09/03(月) 11:34:27.130
むーりー
2018/09/03(月) 11:39:00.400
2018/09/03(月) 11:49:03.500
>>227
DDNSで発行してもらったことないからわからんが、
人気のある(知名度が高い)ドメインでやると
拒否される可能性があるってことじゃない?
根本的にDDNSは発行されないことになってて、
DDNSだとバレると更新されないとか。
DDNSで発行してもらったことないからわからんが、
人気のある(知名度が高い)ドメインでやると
拒否される可能性があるってことじゃない?
根本的にDDNSは発行されないことになってて、
DDNSだとバレると更新されないとか。
2018/09/03(月) 12:13:20.360
DDNSで困るのは更新じゃなくて新規取得じゃないの?
2018/09/03(月) 12:16:27.270
いや、だから、後からバレると更新できなくなるってことかなと。
知らんよ。エスパーしてみただけだし。
知らんよ。エスパーしてみただけだし。
2018/09/03(月) 12:44:36.220
The main limit is Certificates per Registered Domain, (50 per week).
A registered domain is, generally speaking, the part of the domain you purchased from your domain name registrar. For instance, in the name www.example.com, the registered domain is example.com.
In new.blog.example.co.uk, the registered domain is example.co.uk.
We use the Public Suffix List to calculate the registered domain.
A registered domain is, generally speaking, the part of the domain you purchased from your domain name registrar. For instance, in the name www.example.com, the registered domain is example.com.
In new.blog.example.co.uk, the registered domain is example.co.uk.
We use the Public Suffix List to calculate the registered domain.
2018/09/03(月) 12:45:37.980
日本語でおk
2018/09/03(月) 12:46:38.190
と言うのは冗談で、そういう決まりがあったんだ。
無料だし、まあ仕方ないやね。
無料だし、まあ仕方ないやね。
2018/09/03(月) 13:02:12.870
新規取得 (Certificates per Registered Domain) 週50
更新は取得に含まれない (Renewal Exemption)
ttps://letsencrypt.org/docs/rate-limits/
更新は取得に含まれない (Renewal Exemption)
ttps://letsencrypt.org/docs/rate-limits/
2018/09/03(月) 14:07:42.550
自分のChromeのAccept-Encoding見たら、
gzip, deflate, brってなってた。
いつの間に追加されたんだろう。
gzip, deflate, brってなってた。
いつの間に追加されたんだろう。
2018/09/03(月) 22:53:37.560
2018/09/04(火) 06:28:22.810
>>236
sn追加で怒られたことないしそうだわな
sn追加で怒られたことないしそうだわな
2018/09/04(火) 07:21:30.300
brはmod_rewriteで使ってるが
拡張子がmod_mimeと競合するからブラジル人を排除する必要がある
拡張子がmod_mimeと競合するからブラジル人を排除する必要がある
2018/09/04(火) 14:32:33.870
apacheとかマジ?
2018/09/04(火) 16:22:11.660
文句あるか?
2018/09/04(火) 19:01:39.040
何が言いたいのかわからない
2018/09/05(水) 13:04:41.980
apache 2.4に標準でbrが組み込まれるなら、
deflateはお役御免かもな。
deflateはお役御免かもな。
2018/09/05(水) 18:13:58.780
mod_brasil
2018/09/10(月) 10:52:16.170
ちっ、プラグイン…
Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The requested uto plugin does not appear to be installed
Attempting to renew cert (www.example.jp) from /etc/letsencrypt/renewal/www.example.jp.conf produced an unexpected error: The requested uto plugin does not appear to be installed. Skipping.
All renewal attempts failed. The following certs could not be renewed:
??/etc/letsencrypt/live/www.example.jp/fullchain.pem (failure)
Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The requested uto plugin does not appear to be installed
Attempting to renew cert (www.example.jp) from /etc/letsencrypt/renewal/www.example.jp.conf produced an unexpected error: The requested uto plugin does not appear to be installed. Skipping.
All renewal attempts failed. The following certs could not be renewed:
??/etc/letsencrypt/live/www.example.jp/fullchain.pem (failure)
2018/09/10(月) 11:02:01.930
雑魚乙
2018/09/10(月) 11:36:00.840
おっすw
初心者が片手間でやってりゃこんなもんですよ。
そこから学んでいくのです。
初心者が片手間でやってりゃこんなもんですよ。
そこから学んでいくのです。
2018/09/10(月) 12:13:06.410
で、なんで書き込んじゃったの?
2018/09/10(月) 12:55:39.700
雑魚報告だよ。
そのうち自分で対応するから、対応できたらまた方法を書くの。
誰かの役に立つかもしれない…
そのうち自分で対応するから、対応できたらまた方法を書くの。
誰かの役に立つかもしれない…
2018/09/10(月) 12:56:42.520
思ったが、ブログにでも描いてろクソと言われても仕方ないな。
SNSとか一切やってないんだよね。
ここが唯一です。
SNSとか一切やってないんだよね。
ここが唯一です。
2018/09/10(月) 15:23:48.050
ブログでも良いしQiitaとか自分のギッハブの個人プロジェクトにイシュー作ってメモ書きでも良いから書いとくと自分の知見が溜まるぞ。
2018/09/11(火) 00:30:29.430
放流しとけば誰かが必要と思ったときに拾う
2018/09/11(火) 09:29:36.040
ポート80や443以外で更新できないもんかね
止めなきゃいけないのがイヤ
止めなきゃいけないのがイヤ
2018/09/11(火) 11:38:12.490
止めなきゃいけないことなんてないけど
2018/09/11(火) 12:24:07.670
他でそのポートを使ってるとかいうことでは
2018/09/11(火) 13:17:19.070
いやいやstabdaloneで動かす必要ないだろって話
2018/09/11(火) 13:20:05.410
レジストラのDNSでNS設定できるとこ少ないけど
LE化でNSレコード設定できないと困るようになったよな
LE化でNSレコード設定できないと困るようになったよな
2018/09/11(火) 13:23:30.090
本気でそんなこと言ってるのか?
2018/09/11(火) 14:21:54.200
>>254
certonly使えばいいのよ
sudo certbot certonly -n --agree-tos --webroot -w ドキュメントルート -m メアド -d ドメイン
NginxでもApacheでも、バーチャルホストとドキュメントルート一致させとけば
certbotが勝手にドキュメントルート/.well-known以下にファイル作ってDVしてくれる
certonly使えばいいのよ
sudo certbot certonly -n --agree-tos --webroot -w ドキュメントルート -m メアド -d ドメイン
NginxでもApacheでも、バーチャルホストとドキュメントルート一致させとけば
certbotが勝手にドキュメントルート/.well-known以下にファイル作ってDVしてくれる
2018/09/11(火) 16:34:56.840
certonlyでやって、任意のパス/.well-known/acme-challenge 以降に書き込み権限与えてドキュメントルートの/.well-known/acme-challengeへの接続だけそっちに向けてれば楽。
2018/09/12(水) 02:59:35.110
certonly --manual 使えば配置するファイルの名前と中身が指定されるから、
それを任意の方法で指定場所にファイル置いてから継続実行するだけで作成することも可
それを任意の方法で指定場所にファイル置いてから継続実行するだけで作成することも可
2018/09/24(月) 11:47:27.260
証明書って更新する必要ある?
暗号化されてるから俺はそのままでいい
暗号化されてるから俺はそのままでいい
2018/09/24(月) 11:52:05.570
期限1000年のオレオレ証明書使っとけ
2018/09/24(月) 12:20:02.610
自己署名とかダサいじゃん
2018/09/24(月) 12:30:03.730
自己署名の何がどうださいのか詳しく
2018/09/24(月) 12:37:35.730
フルネームで自分の名前を出すの嫌だし、
正規の認証局の名前がないってダサダサ
わっかんないかなあ?
正規の認証局の名前がないってダサダサ
わっかんないかなあ?
2018/09/24(月) 12:37:53.090
自己署名したCAから証明書配ってるやつ居るらしいっすよ
2018/09/24(月) 13:22:50.030
いません
270名無しさん@お腹いっぱい。
2018/09/24(月) 13:37:10.480 ワロタ
2018/09/24(月) 17:14:09.620
>>263
ブラウザで危険!ってでても気にしない人しか使わなければいいんじゃね
ブラウザで危険!ってでても気にしない人しか使わなければいいんじゃね
2018/09/24(月) 17:55:43.590
OpenCAとかそんな感じの名前の団体が無料で証明書発行してた記憶がある
Let's encryptのはしりみたいな感じ
ブラウザにその団体のCA登録しないとオレオレになるけど
Let's encryptのはしりみたいな感じ
ブラウザにその団体のCA登録しないとオレオレになるけど
2018/09/24(月) 18:07:40.340
>>272
CAcertだろ
CAcertだろ
2018/09/24(月) 18:30:02.920
めんどくせえ
http://でいいよ。
http://でいいよ。
2018/09/24(月) 20:57:51.770
もっと下のレイヤーで暗号化してくれ
2018/09/24(月) 21:02:51.000
IPsecでも何でも使えばいいだろうよ
そんな事やってられないからこのレイヤーで暗号化してるんだ
そんな事やってられないからこのレイヤーで暗号化してるんだ
2018/09/24(月) 21:46:54.630
もっと下
2018/09/24(月) 22:27:08.270
サーバーまで直接LANケーブルで繋げば解決だな
279名無しさん@お腹いっぱい。
2018/09/24(月) 23:44:48.310 もうこれわかんねぇな
2018/09/25(火) 09:27:33.360
WiFiでインターネット網を作る
2018/09/25(火) 09:33:10.280
「ぼくのかんがえたさいきょうのあんごう」
これ使えば安全だぞサポートしてるブラウザなんか存在しないけどな
これ使えば安全だぞサポートしてるブラウザなんか存在しないけどな
2018/09/25(火) 11:09:55.580
バカか?
2018/09/25(火) 13:21:15.950
>>282
つ[鏡]
つ[鏡]
2018/09/25(火) 15:53:18.820
美女が映っている
285名無しさん@お腹いっぱい。
2018/09/25(火) 21:17:10.7802018/09/25(火) 21:28:19.600
更新なんか不要です
2018/09/25(火) 22:02:44.600
レッツエンクリプトのプランドを一度取得したんだから、
失効のリスクを抱えてまで更新する必要はない。
失効のリスクを抱えてまで更新する必要はない。
2018/09/25(火) 22:07:00.410
Plantかよ
2018/09/25(火) 23:47:30.760
>>287
Let's Encryptの証明書は発行から90日後が有効期限ですけど
Let's Encryptの証明書は発行から90日後が有効期限ですけど
2018/09/26(水) 06:38:36.740
有効期限なんかどうでも良くね?
ブランドはいつまでも価値あるもの
今でもフェラーリの古いやつに乗ってる人いるだろ
ブランドはいつまでも価値あるもの
今でもフェラーリの古いやつに乗ってる人いるだろ
2018/09/26(水) 11:45:21.650
フェラーリだって2年ごとに車検受けないと公道で乗れないだろ
2018/09/26(水) 11:49:14.600
そんなの関係ねー!
2018/09/26(水) 15:16:27.230
HTTPよりタチの悪いサイトだな
294名無しさん@お腹いっぱい。
2018/09/27(木) 15:44:19.3602018/09/27(木) 17:34:12.310
>>294
更新の自動化は鯖側でやるものだから、共有レン鯖ならその業者がサービスとして設定していますね
更新の自動化は鯖側でやるものだから、共有レン鯖ならその業者がサービスとして設定していますね
2018/09/27(木) 17:39:36.490
更新などしてはならない
297名無しさん@お腹いっぱい。
2018/09/27(木) 21:59:26.560 いやいやいや
2018/09/28(金) 08:37:05.040
常時SSL化する意味がわからない
2018/09/28(金) 09:44:59.470
2018/09/28(金) 10:43:02.730
アングラサイトこそSSL化するべきだ。
2018/09/28(金) 13:32:43.400
SSLは有害
2018/09/28(金) 14:15:02.570
×SSLは有害
○SSL化するスキルがないお子ちゃま
○SSL化するスキルがないお子ちゃま
2018/09/28(金) 15:48:03.610
SSLが有害なのは合ってる。
TLS 1.2以上じゃないとね。
TLS 1.2以上じゃないとね。
2018/09/28(金) 18:32:37.470
それでも裸httpよりはいいだろ
2018/09/28(金) 18:41:43.510
私の開発したOCLPの方が良いです。
2018/09/29(土) 07:15:03.950
2018/09/29(土) 07:46:46.760
まだ道程
2018/09/29(土) 08:59:14.580
このスレのスルー耐性のなさは異常
みんな子供
みんな子供
2018/09/29(土) 14:11:47.260
DNSの問い合わせは暗号化しないの?
2018/09/29(土) 14:22:47.840
俺はやってるけどもしかしてやってないのか?
2018/09/29(土) 14:30:30.470
DNS-SEC?
2018/09/29(土) 14:35:56.590
俺なんか普段の会話すら暗号だよ
誰も解読できない
誰も解読できない
2018/09/29(土) 15:16:36.150
会話(かいわ、英: conversation)とは、2人もしくはそれ以上の主体が、主として言語の発声・手話・ジェスチャーなどによる意思表示によって共通の話題をやりとりするコミュニケーションや、あるいは話をする行為全般(内容・様式など)のこと。
ウィキペディアより
ウィキペディアより
2018/09/29(土) 15:20:13.530
スレ違い
2018/09/29(土) 17:46:37.890
統合失調症なので一人で会話できるの
2018/09/29(土) 19:09:29.980
×会話
○独り言+要警戒対象者
○独り言+要警戒対象者
2018/09/29(土) 20:54:54.120
バカだろ?
2018/09/29(土) 22:13:02.300
2018/09/30(日) 10:09:17.920
みなさん、今までお付き合いいただきありがとうございました。
9月も終わりましたので私のマジキチ書き込みは終わります。
9月も終わりましたので私のマジキチ書き込みは終わります。
2018/09/30(日) 12:35:25.380
また来てね
2018/09/30(日) 13:19:32.560
やだよ
2018/09/30(日) 14:08:05.270
みんさん1週間よく耐えましたね。
これが最後の書き込みです。
お世話になりました。
これが最後の書き込みです。
お世話になりました。
2018/09/30(日) 14:26:31.190
↓まだまだ続くんじゃ
2018/10/09(火) 21:21:27.560
>>246 です。
とりあえず今回は手動で更新して済ませたんですが、今後のために教えてください。
CentOS 6
Apache 2.2
Python 2.7
※すべてそろそろ入れ替えないとと思ってます。
プラグインって結局なんなんだ?と少しググりましたが、
Apache 2.4系じゃないと使えないんですかね?
今回の質問は…
コマンドで更新する際に質問が来てしまって、2とEnterを押さないといけないのを自動化できないかというものです。
certbot-auto certonly --standalone -d www.example.jp
これを実行すると下記の質問が来ます。
What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
httpdが多少止まるのは全然問題なし。
よろしくお願いします。
とりあえず今回は手動で更新して済ませたんですが、今後のために教えてください。
CentOS 6
Apache 2.2
Python 2.7
※すべてそろそろ入れ替えないとと思ってます。
プラグインって結局なんなんだ?と少しググりましたが、
Apache 2.4系じゃないと使えないんですかね?
今回の質問は…
コマンドで更新する際に質問が来てしまって、2とEnterを押さないといけないのを自動化できないかというものです。
certbot-auto certonly --standalone -d www.example.jp
これを実行すると下記の質問が来ます。
What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
httpdが多少止まるのは全然問題なし。
よろしくお願いします。
2018/10/09(火) 22:40:18.430
いいんじゃない?
2018/10/09(火) 23:47:45.210
なんで更新するのにrenewコマンド使わないの?
2018/10/10(水) 00:32:46.670
>>324
すでに証明書発行済みなのに新規発行しようとしてるから、既存証明書を残すか強制更新するか聞かれてるわけ
新規発行は--standaloneじゃなく--webrootでやればApache動かしたままできるし
更新はcertbot renew --post-hook "/etc/init.d/httpd reload"でやんなさい
すでに証明書発行済みなのに新規発行しようとしてるから、既存証明書を残すか強制更新するか聞かれてるわけ
新規発行は--standaloneじゃなく--webrootでやればApache動かしたままできるし
更新はcertbot renew --post-hook "/etc/init.d/httpd reload"でやんなさい
2018/10/10(水) 06:09:31.550
2018/10/10(水) 07:36:33.390
色々やれてない結果
2018/10/10(水) 08:18:33.640
2018/10/10(水) 08:28:24.570
あっそ
2018/10/10(水) 08:38:53.550
次のSSL更新が来年なので、CentOS7の入れ替えを年末年始にでもやります。
ご指摘ありがとうございました!
あっ、ふとさらなる迷宮作戦を思い付きました。
どうしてもダメなら懐かしのexpectを使って2を入力するようにしてみます(苦笑)
ご指摘ありがとうございました!
あっ、ふとさらなる迷宮作戦を思い付きました。
どうしてもダメなら懐かしのexpectを使って2を入力するようにしてみます(苦笑)
2018/10/10(水) 08:45:17.040
更新できなくてスレ荒らしてたのお前だろ
氏ねば?
氏ねば?
2018/10/10(水) 09:52:44.670
無料だとこんなのも相手にしなきゃいけないんだな
サポートしてる人も可哀想だ
サポートしてる人も可哀想だ
2018/10/10(水) 10:50:03.730
本当に死ねばいいのにな
VPSとかどうせ侵入されて情報ダダ漏れだろ
VPSとかどうせ侵入されて情報ダダ漏れだろ
2018/10/10(水) 11:01:09.540
そんなやつの情報はどうでもいいが感染して他人に迷惑かけるからな
2018/10/10(水) 11:10:48.160
更新できない八つ当たりで荒らす精神がクズ
338名無しさん@お腹いっぱい。
2018/10/10(水) 11:24:30.340 5000年romってろ
2018/10/10(水) 12:06:12.820
うちの部署にメッセージ読まない検索しないマニュアル読まないで動かないとか文句いって質問してくるやつがいる
2018/10/10(水) 12:35:37.880
2018/10/10(水) 12:43:03.000
>>332 です。
初心者の勉強用の非公開サーバーなので何を言われても良いんですが、これだけ。
・自宅固定IP以外はiptablesや他のアクセス制限を組み合わせて全サービス接続できないようにしています。
・DNS、NTP問い合わせもサーバー屋さんのだけにiptablesで制限しています。
・TCP 80, 443だけはconfのアクセス制限で自宅IPと*.letsencrypt.orgだけ許可しています。
・不要なサービスはすべて停止しています。
・bindするアドレスは極力127.0.0.1を心掛けています。
CentOS7に入れ替える時には、どこかのサイトやマニュアル通りの手順通りにやってみます。
自宅サーバーは物理面の保守が嫌なので勘弁してください。
初心者の勉強用の非公開サーバーなので何を言われても良いんですが、これだけ。
・自宅固定IP以外はiptablesや他のアクセス制限を組み合わせて全サービス接続できないようにしています。
・DNS、NTP問い合わせもサーバー屋さんのだけにiptablesで制限しています。
・TCP 80, 443だけはconfのアクセス制限で自宅IPと*.letsencrypt.orgだけ許可しています。
・不要なサービスはすべて停止しています。
・bindするアドレスは極力127.0.0.1を心掛けています。
CentOS7に入れ替える時には、どこかのサイトやマニュアル通りの手順通りにやってみます。
自宅サーバーは物理面の保守が嫌なので勘弁してください。
2018/10/10(水) 12:44:25.150
スレ違い
2018/10/10(水) 12:45:47.100
いつ死ぬの?今でしょ!
2018/10/10(水) 12:50:50.570
2018/10/10(水) 13:21:56.020
荒らし野郎の相手すんなよ
また火病るぞ
また火病るぞ
2018/10/10(水) 14:52:44.330
>>341 です。
これから全力で荒らしますので、よろしくお願いいたします。
これから全力で荒らしますので、よろしくお願いいたします。
2018/10/10(水) 17:39:03.660
2018/10/10(水) 19:11:04.920
349名無しさん@お腹いっぱい。
2018/10/10(水) 23:30:52.250 素で死ね
2018/10/11(木) 08:03:26.840
つーか、このスレの最初から見てても意地悪と変な質問ぐらいしかねーよ
今後はID、ワッチョイつけれ
今後はID、ワッチョイつけれ
351名無しさん@お腹いっぱい。
2018/10/11(木) 08:31:58.920 あと650レス
2018/10/11(木) 08:34:53.980
2018/10/11(木) 09:36:59.770
2018/10/11(木) 09:49:40.830
ハンニバル効果だっけ?
2018/10/11(木) 10:39:31.580
無料系サービスにはたちが悪いのが次々とたかるというだけ
そこが他のスレとの違い
そこが他のスレとの違い
2018/10/11(木) 12:48:51.040
荒らし野郎と断定するのは微妙じゃね?
便乗するやつも多いからワッチョイあるといいんだよ。
便乗するやつも多いからワッチョイあるといいんだよ。
2018/10/11(木) 13:13:36.910
この話題もうやめろ
2018/10/11(木) 13:31:05.140
2018/10/12(金) 21:24:54.690
>>346です。
今から荒らし開始します。
今から荒らし開始します。
2018/10/19(金) 01:13:38.000
私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
2018/10/26(金) 19:50:00.730
PLESKでLet’s Encrypt使ってます。
どこにも.well-knownディレクトリがありません。
いつの間にかなくなってました。
この状態で証明書は更新でき証明書が有効の状態です。
これって時間がたつと証明書が無効になったり、
更新できなくなったりするのでしょうか?
どこにも.well-knownディレクトリがありません。
いつの間にかなくなってました。
この状態で証明書は更新でき証明書が有効の状態です。
これって時間がたつと証明書が無効になったり、
更新できなくなったりするのでしょうか?
2018/10/27(土) 05:33:54.750
>>361
更新時しか必要ないので、更新完了したら自動的に削除されるようにしてるんじゃないですか
更新時しか必要ないので、更新完了したら自動的に削除されるようにしてるんじゃないですか
363名無しさん@お腹いっぱい。
2018/11/01(木) 09:48:09.220 証明書が変になってしまいました。
現在ドメイン・サブドメインで4つ使ってます。
aaa.com
sub-a.aaa.com
sub-b.aaa.com
この時sub-b.aaa.comにb.aaa.com証明書を割り当てると、
aaa.comとなりブラウザでアクセスすると「なりすましの可能性がある」と、
証明書が無効のようになっています。
証明書はsub-b.aaa.comで作っていますが、
どうすればこのサブドメインで証明書を作れる/認識できるでしょうか?
現在ドメイン・サブドメインで4つ使ってます。
aaa.com
sub-a.aaa.com
sub-b.aaa.com
この時sub-b.aaa.comにb.aaa.com証明書を割り当てると、
aaa.comとなりブラウザでアクセスすると「なりすましの可能性がある」と、
証明書が無効のようになっています。
証明書はsub-b.aaa.comで作っていますが、
どうすればこのサブドメインで証明書を作れる/認識できるでしょうか?
2018/11/01(木) 14:41:18.130
取り敢えず openssl コマンド叩いて証明書の中身確認してみそ。
あとそのドメインは実在してるけどあなたの管理してるところ?
あとそのドメインは実在してるけどあなたの管理してるところ?
2018/11/01(木) 14:56:21.350
問題になりたくなきゃ適当なドメインじゃなくてexample.comとか使えと。
2018/11/01(木) 17:12:56.540
web鯖再起動されてないんじゃ?
ワイルドカードは使わないの?
ワイルドカードは使わないの?
2018/11/01(木) 17:26:56.160
証明書更新って止めないとできないの?
2018/11/01(木) 17:31:20.160
webroot使えば止めずにできる
2018/11/01(木) 18:05:33.020
いや再起動してる
2018/11/01(木) 18:11:31.240
gracefulでいいよ
2018/11/01(木) 18:16:59.410
DNS-01だし何も気にすることは無い
2018/11/01(木) 21:59:13.710
httpdならgraceful
nginxならreload
nginxならreload
373名無しさん@お腹いっぱい。
2018/11/10(土) 19:37:51.890374名無しさん@お腹いっぱい。
2018/11/16(金) 11:25:48.280 2年ぐらい複数の鯖で使ってるけど
実は自動更新に成功したことがない、俺の技術力の低さ
一応エンジニアなんだけど
実は自動更新に成功したことがない、俺の技術力の低さ
一応エンジニアなんだけど
2018/11/16(金) 12:19:34.130
certbot なりクライアントが作った root 直下 .well-known 以下にある認証用かなんかのファイルを
80/tcp 叩いて http で 200 が出りゃ良いだけなんだから順を追ってどこでしくってるか見なおすだけではと思ってみるよ。
80/tcp 叩いて http で 200 が出りゃ良いだけなんだから順を追ってどこでしくってるか見なおすだけではと思ってみるよ。
2018/11/16(金) 12:40:11.050
名前解決遅いクソドメイン使って更新したらずっとタイムアウトで失敗した
少しだけ早くなったときにやっと成功した
こんな例もある
少しだけ早くなったときにやっと成功した
こんな例もある
2018/11/16(金) 13:47:09.410
そもそもログが出ていなくてどこでしくじってるのか、実行されてるのかすらわからない
cronは普通に動いてるから実行されないとしても理由わからないし
cronは普通に動いてるから実行されないとしても理由わからないし
2018/11/16(金) 13:47:25.290
>>376
TLDの話?DNS変えれば良いだけの話?
TLDの話?DNS変えれば良いだけの話?
2018/11/16(金) 13:55:35.750
>>374
自分でcertbot renew実行したら更新されるの?
自分でcertbot renew実行したら更新されるの?
2018/11/16(金) 22:53:50.850
自動更新する気が無いから見てるだけーな人発見
2018/11/16(金) 23:47:24.520
更新するのにcertonlyする奴>>324もいるし、世の中いろんな人がいるもんですな
2018/11/17(土) 02:20:01.270
2018/11/17(土) 10:47:42.380
実行はされてるぽいな、結果をメールするよう仕込んだら失敗したメールが来た
しかし一緒に出力させてるはずのログが空っぽで、原因がわからん
しつこく追っていくしかないか…ただその時間が取れなくて毎回手動更新して誤魔化してる
しかし一緒に出力させてるはずのログが空っぽで、原因がわからん
しつこく追っていくしかないか…ただその時間が取れなくて毎回手動更新して誤魔化してる
2018/11/17(土) 12:14:29.240
自動更新されるんだけど、IISに自動的にバインドされない…設定間違えてるのかなぁ
2018/11/19(月) 06:14:53.970
自動更新失敗の件、どうやら自動実行時だけscl enable python27がうまく行かないっぽい
ぐぐると色々対処方が出て来るがどれも微妙に違ってて、どれもうちの環境では失敗する
ぐぐると色々対処方が出て来るがどれも微妙に違ってて、どれもうちの環境では失敗する
2018/11/19(月) 09:36:20.100
嵐野郎まだ更新できないのかよwww
2018/11/19(月) 12:35:51.450
更新エラーの書き込みは無視しようぜ
2018/11/26(月) 10:08:01.410
てすと
389名無しさん@お腹いっぱい。
2018/11/26(月) 10:23:02.320 メインとサブドメインで3つのサイトを運営しているとして、
Let's Encryptの証明書を作ると、
+----+-------------------------------------+--------+------------------------+
| id | name | rep_id | name |
+----+-------------------------------------+--------+------------------------+
| 20 | Lets Encrypt EXAMPLE.COM | 4 | EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
+----+-------------------------------------+--------+------------------------+
こんな感じにすべてが重複されてしまっている状態です。
上の例で「ID 20」でhttps接続したい場合は、
BBBとCCCを含むEXAMPLE.COMですべてのサイトでexample.comの証明書を割り当てないとできません。
BBB.EXAMPLE.COMでBBB.EXAMPLE.COMの証明書を割り当てると、
EXAMPLE.COMの証明書だからとなりすまし警告が来ます。
つまりどれか一つのサイトでしかHTTPS接続ができません。
BBBでhttps接続したい場合は、BBB.EXAMPLE.COMに合わせます。
これらの設定のリセット方法ってありますか?
もしくは上記の重複分を個別に削除していく方法ってありますか?
Let's Encryptの証明書を作ると、
+----+-------------------------------------+--------+------------------------+
| id | name | rep_id | name |
+----+-------------------------------------+--------+------------------------+
| 20 | Lets Encrypt EXAMPLE.COM | 4 | EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
+----+-------------------------------------+--------+------------------------+
こんな感じにすべてが重複されてしまっている状態です。
上の例で「ID 20」でhttps接続したい場合は、
BBBとCCCを含むEXAMPLE.COMですべてのサイトでexample.comの証明書を割り当てないとできません。
BBB.EXAMPLE.COMでBBB.EXAMPLE.COMの証明書を割り当てると、
EXAMPLE.COMの証明書だからとなりすまし警告が来ます。
つまりどれか一つのサイトでしかHTTPS接続ができません。
BBBでhttps接続したい場合は、BBB.EXAMPLE.COMに合わせます。
これらの設定のリセット方法ってありますか?
もしくは上記の重複分を個別に削除していく方法ってありますか?
2018/11/26(月) 11:09:33.730
想定した証明書が使われてないのは、そもサーバーの設定の問題だと思うが。
重複してる部分は個別にrevokeしていけば良い
重複してる部分は個別にrevokeしていけば良い
2018/11/26(月) 12:12:43.970
certbot なら -d のオプションを4つ並べて1枚の証明書を作るって共用とするか、
ウェブサーバの VirtualHost 毎に正しい証明書とプライベート鍵の組を設定する、
がんばれ
ウェブサーバの VirtualHost 毎に正しい証明書とプライベート鍵の組を設定する、
がんばれ
2018/11/28(水) 03:02:51.040
ワイルドカード証明書
2018/12/03(月) 11:45:17.140
SSLってなんですか?誰か暇な人教えて下さい
2018/12/03(月) 16:28:38.630
Sex Sitai Lady つまり淫乱女って意味
395名無しさん@お腹いっぱい。
2018/12/06(木) 07:19:09.070 先月更新して2月まで期限があるのにもうすぐ切れるよってcertificate expiration noticeメールが来た。
これって何かおかしい?気にしなくていいの?
これって何かおかしい?気にしなくていいの?
2018/12/06(木) 09:50:13.110
そのメールよく読んでわからなかったら貼れや
2018/12/06(木) 13:37:34.530
この説明でなにか伝わると思ってるんだろうか
思ってるんだろうな…
思ってるんだろうな…
2018/12/06(木) 14:58:05.730
更新時にSAN追加したとかで新規証明書になったって落ちじゃね
399名無しさん@お腹いっぱい。
2018/12/07(金) 02:08:58.370 ここにいる人にもわからないみたいだな
全く謎だ
全く謎だ
2018/12/07(金) 02:18:35.450
皆さんエスパーじゃないですからね
2018/12/07(金) 02:45:36.050
>>395のあたまがおかしい
2018/12/07(金) 20:11:50.340
エリクソンもLet's Encrypt使ってれば自動更新だったろうに
2018/12/08(土) 02:23:59.340
エリクソンは実際は違うだろうけど最初に思い浮かんだのは
Let’s Encryptの更新だったな
Let’s Encryptの更新だったな
404名無しさん@お腹いっぱい。
2018/12/08(土) 16:42:51.370 俺らと違って頻繁に更新するものじゃないからな
2018/12/08(土) 17:14:02.550
そもこれで更新するような種類の証明書じゃねだろ
2018/12/09(日) 10:41:46.970
>>324 です。
結論から言うと、CentOS6のまま自動更新できるようになりました。
環境が汚かったのが原因だったようです。
無駄なrpmは削除、
/optを一度全部削除する。
Pythonはデフォルトの2.6.6に戻す。
certbot-autoの最新を落として来て実行して、
/optにPython3.4の環境を自動で使ってもらいました。
Apacheは関係ないかもですが、
最新の2.4をソースからインストールしました。
最後に certbot-auto renew を実行したら、/etcのデータを見てくれて、
すべての証明書が行進されました。
良かったです。
ネットの情報はほとんど見ないで、ドキュメントや
自分の理解でやった方が結果的に早かったです。
結論から言うと、CentOS6のまま自動更新できるようになりました。
環境が汚かったのが原因だったようです。
無駄なrpmは削除、
/optを一度全部削除する。
Pythonはデフォルトの2.6.6に戻す。
certbot-autoの最新を落として来て実行して、
/optにPython3.4の環境を自動で使ってもらいました。
Apacheは関係ないかもですが、
最新の2.4をソースからインストールしました。
最後に certbot-auto renew を実行したら、/etcのデータを見てくれて、
すべての証明書が行進されました。
良かったです。
ネットの情報はほとんど見ないで、ドキュメントや
自分の理解でやった方が結果的に早かったです。
2018/12/09(日) 11:21:52.290
そして次の更新時に >324 と同じ症状が出たので教えてください と繰り返すのを幻視
2018/12/09(日) 11:33:58.380
なるほど!
でもrenewだから出ないですね…
今度はVPSが爆発したりするかもしれません。
よろしくお願いいたします。
でもrenewだから出ないですね…
今度はVPSが爆発したりするかもしれません。
よろしくお願いいたします。
409名無しさん@お腹いっぱい。
2018/12/09(日) 11:37:06.190 >ネットの情報はほとんど見ないで、ドキュメントや
>自分の理解でやった方が結果的に早かったです。
この文章を巨大文字で印刷してモニターに貼り付けとけ
もうこのスレには来るなよ
>自分の理解でやった方が結果的に早かったです。
この文章を巨大文字で印刷してモニターに貼り付けとけ
もうこのスレには来るなよ
2018/12/09(日) 11:40:52.300
はい。卒業できそうです。
ありがとつございました。
ありがとつございました。
411名無しさん@お腹いっぱい。
2018/12/09(日) 11:53:10.270 本当に何なのこのスレ
2018/12/09(日) 19:10:01.360
ドキュメントを見てやることと自分の勘でやることはとんでもない違いがあるけど
2018/12/09(日) 19:39:36.110
ドキュメントもネットの情報なんだけどねw
2018/12/09(日) 19:48:36.200
むしろ何も調べずに人に聞くとかアホかと
2018/12/09(日) 22:06:06.240
去年の5月だかに発生したバグにぶち当たると謎挙動なるから
とりあえず聞いてみる(エラーメッセージや実行したコマンドは公開できない!)のは
公式サイトの障害情報や、アップデート時のバグを負えない人だと仕方ないとも言える
キータでみたそれっぽいコマンドをコピペしたけど失敗した
悪さしてそうなファイルを消してリトライしたらおかしくなった
とかの相手はマジで疲れるけど
とりあえず聞いてみる(エラーメッセージや実行したコマンドは公開できない!)のは
公式サイトの障害情報や、アップデート時のバグを負えない人だと仕方ないとも言える
キータでみたそれっぽいコマンドをコピペしたけど失敗した
悪さしてそうなファイルを消してリトライしたらおかしくなった
とかの相手はマジで疲れるけど
2018/12/10(月) 00:51:59.000
やっぱRTFMでFAだな
2018/12/10(月) 06:33:18.730
2018/12/10(月) 08:38:37.970
俺の親父はインターネットの幹部だからな
2018/12/10(月) 09:00:48.440
>>417
>。
>。
2018/12/10(月) 12:21:43.960
>>418
すげーな
すげーな
421名無しさん@お腹いっぱい。
2018/12/10(月) 18:01:58.370 超有名企業()
2018/12/10(月) 18:36:57.220
>>417
ドキュメントも読まずに質問する研究職w
ドキュメントも読まずに質問する研究職w
2018/12/10(月) 20:29:13.870
>>417
どうせNTTかNECだろwww
どうせNTTかNECだろwww
2018/12/10(月) 22:26:39.600
ドキュメントも読まずに更新をcertonlyでやる研究職なんて
ちゃんと他の論文読めてるとは思えないね
ちゃんと他の論文読めてるとは思えないね
2018/12/10(月) 22:40:15.680
けちょけちょやな
2018/12/10(月) 23:05:49.880
>>423
wwwそこやったらマジうける
wwwそこやったらマジうける
2018/12/10(月) 23:09:41.950
能力低くても金稼げれば勝ちだから
2018/12/10(月) 23:12:52.670
分野に疎い企業だっていってるんだよー
2018/12/10(月) 23:15:48.570
サイバーセキュリティ担当大臣レベルてこと
2018/12/11(火) 16:09:25.730
嵐くんはなりすなされてるだけだろw
マジだったらキチガイすぎる
マジだったらキチガイすぎる
2018/12/11(火) 17:19:15.820
2018/12/11(火) 17:20:41.270
>>431
犯罪予告ですか。通報しときますかね
犯罪予告ですか。通報しときますかね
2018/12/11(火) 17:39:05.660
超有名企業だろ。
大企業とは言ってないから超絶ブラックとかだろw
何の研究かなあ?合法な詐欺的手法とか?
大企業とは言ってないから超絶ブラックとかだろw
何の研究かなあ?合法な詐欺的手法とか?
2018/12/11(火) 17:46:47.930
>>431
スクリプトの読み書きができるなら、なぜPythonスクリプトであるcertbotを読まなかったのだろうか?
スクリプトの読み書きができるなら、なぜPythonスクリプトであるcertbotを読まなかったのだろうか?
2018/12/11(火) 17:50:25.360
くだしつにあげてバカにされてそっちでも荒れるだけだろ。
2018/12/11(火) 17:50:57.720
前から予告してずっと探してんだろw
荒らしたいのにスクリプトが見つからないんだよwww
とネタにマジレス
荒らしたいのにスクリプトが見つからないんだよwww
とネタにマジレス
2018/12/11(火) 18:00:47.600
ウザいから「。」を透過NG推奨
2018/12/11(火) 18:01:21.980
5chつぶせるのかー
すごいなー
すごいなー
2018/12/11(火) 18:41:32.380
つ
ら
れ
す
ぎ
ら
れ
す
ぎ
2018/12/11(火) 19:08:09.320
2018/12/11(火) 19:20:13.640
すいませんでした
2018/12/11(火) 20:18:01.710
鯖のIPわかんなかったら読めないだろーがw
2018/12/11(火) 20:44:15.490
おもしれーもっとやれ
2018/12/11(火) 22:01:52.800
栄光の443番のレスをそんなことに使うとは何事じゃ!
2018/12/12(水) 09:17:21.400
早くスクリプト教えろよ、クソが!
446名無しさん@お腹いっぱい。
2018/12/12(水) 16:09:17.300 あきた
2018/12/12(水) 16:28:11.670
やまがた
2018/12/12(水) 19:47:09.540
土人
449名無しさん@お腹いっぱい。
2018/12/14(金) 17:38:55.850 >>395だけど、前回はあと19日で切れるよってメールだったのが10日経ってあと9日で切れるよってメールがまた来た
何度確認しても期限は2月なんだけど、このまま放っておくとどうなるのか様子見ることにするわ
本当に切れたら笑う…いや笑えない…いややっぱり笑うかも
何度確認しても期限は2月なんだけど、このまま放っておくとどうなるのか様子見ることにするわ
本当に切れたら笑う…いや笑えない…いややっぱり笑うかも
2018/12/14(金) 18:59:18.510
一度certonlyしたのを無効化せずに削除して、改めて同じホスト名で別のcertonlyした証明書を取り直したと推測
2018/12/14(金) 19:40:13.860
ぶっちゃけ真っ先に出るのがそれだよね
452名無しさん@お腹いっぱい。
2018/12/14(金) 19:54:37.100 なるほど…ちょっと確認してみます
2018/12/14(金) 20:24:00.600
このスレで伝説になった>324といいcertonly万能と考えるシンクロニシティあるのかね
2018/12/15(土) 09:02:55.040
2018/12/15(土) 09:21:56.150
2018/12/15(土) 09:31:09.570
2018/12/15(土) 09:49:03.200
2018/12/15(土) 12:41:16.190
なんとまぁレベルの低いスレなんだろう
2018/12/15(土) 13:59:56.110
あまり俺を怒らせるなよ?
何をするか分からんぜ
何をするか分からんぜ
2018/12/24(月) 21:06:37.840
証明書の更新方法がいまいちよくわからん
2018/12/24(月) 22:54:41.700
2018/12/25(火) 06:02:47.600
なにそれ怖い
どこのOS?
どこのOS?
2018/12/25(火) 10:00:57.110
週1くらいの頻度で定型の更新コマンドcronされるだけだしな
2018/12/25(火) 10:34:51.020
BSD系は、自分で cron 書く必要がある
2018/12/25(火) 13:05:27.960
2018/12/25(火) 15:40:46.440
certbot-auto renew コマンドを実行
1. 取得済みの証明書を継続して使う状態なら何も起こらない
2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる
3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む
自動系のツールは更新コマンドを実行すれば自動で終わる
手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む
1. 取得済みの証明書を継続して使う状態なら何も起こらない
2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる
3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む
自動系のツールは更新コマンドを実行すれば自動で終わる
手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む
2018/12/25(火) 16:20:13.730
Let's Encrypt 開始当初は証明書の期限チェックしてから更新処理走らせるスクリプト書いてやってたなーと
なんか懐かしくなった。
なんか懐かしくなった。
2018/12/25(火) 16:44:48.060
2018/12/26(水) 04:15:06.800
2018/12/26(水) 07:49:33.860
早く早く
期限が切れるだろ!
期限が切れるだろ!
2018/12/26(水) 08:18:50.150
> 自分の環境晒せば
この部分が読めない文盲がいるみたいですね。
この部分が読めない文盲がいるみたいですね。
2018/12/26(水) 08:37:10.980
Linuxだよ
はい、どうぞ
はい、どうぞ
2018/12/26(水) 08:43:50.530
このスレ(板)のバカはすぐ釣れるから面白い
スルー耐性低いなあ
スルー耐性低いなあ
2018/12/26(水) 08:48:25.700
病人は無視で
2018/12/26(水) 08:53:06.600
スルーしてね
2018/12/26(水) 08:56:42.720
更新したいよう
2018/12/26(水) 09:01:06.380
406は解決してるじゃん
また壊したの?
もしかして: 無能
また壊したの?
もしかして: 無能
2018/12/26(水) 09:44:43.850
早く早く
406ですよ
406ですよ
2018/12/26(水) 10:16:49.700
TL;DR, RTFM.
2018/12/26(水) 11:25:00.410
研究所ともなるとスパコンが数万台もあるから更新が大変なのよねー
2018/12/26(水) 11:42:42.470
統合失調症ですか?
2018/12/26(水) 12:26:05.830
2018/12/26(水) 14:55:29.870
数万台も稼働させながら専任者がこのレベルとかあり得ないw
2018/12/26(水) 15:18:13.840
有効期間10年のものを全台で使い回し
インストーラはマネージメントのコマンドで一括
できるのを3か月毎に全台別々にやるの?
すごいね
インストーラはマネージメントのコマンドで一括
できるのを3か月毎に全台別々にやるの?
すごいね
2018/12/26(水) 16:41:53.120
>>484
今年から最長825日になったのご存じないですか
まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね
個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので
数万台に発行するには10年以上かかるわけでw
今年から最長825日になったのご存じないですか
まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね
個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので
数万台に発行するには10年以上かかるわけでw
2018/12/26(水) 23:54:22.560
だから困ってるんだよ。馬鹿だなあ…
買って来て終わりじゃ業者にやらせりゃいいだろ
買って来て終わりじゃ業者にやらせりゃいいだろ
487名無しさん@お腹いっぱい。
2018/12/27(木) 00:22:00.640 更新したい以前に発行すら終わってないだろ。馬鹿だなあ…
2018/12/27(木) 11:59:13.320
発行できたらどうか立証する手段もないからな
2018/12/27(木) 16:50:48.650
!?
2018/12/27(木) 17:27:36.250
レッツエンクリプトの暗号は無料だけあって弱い
パケット覗いてれば丸見えちゃん
パケット覗いてれば丸見えちゃん
2018/12/27(木) 17:50:52.080
ダンプすりゃバイナリは見られるんですが
丸見えちゃん()
丸見えちゃん()
492名無しさん@お腹いっぱい。
2018/12/27(木) 18:04:34.300 本気でセキュアにしたいわけじゃなくて
グーグル様がhttpsにしろというからやってるだけ
グーグル様がhttpsにしろというからやってるだけ
2018/12/27(木) 18:30:59.600
>>490
ComodoもDigiCertもGlobalSignもセコムトラストもみんな
Let's Encryptの標準で発行されるのと同じ
RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど?
ComodoもDigiCertもGlobalSignもセコムトラストもみんな
Let's Encryptの標準で発行されるのと同じ
RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど?
2018/12/27(木) 20:01:05.480
バカばっか
2018/12/27(木) 20:50:47.210
>>494
ブーメランささってますよ?
ブーメランささってますよ?
2018/12/27(木) 21:01:13.710
やめろよ
2018/12/28(金) 16:22:29.440
そもそも証明書は証明書であって、通信の暗号化はサーバとブラウザの間で取り決めしてやってるんだけどな
(オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで)
証明書は偽造防止の段でしか使われてない
(オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで)
証明書は偽造防止の段でしか使われてない
2018/12/28(金) 16:54:35.070
シッタカ乙
2018/12/28(金) 17:06:46.630
通信内容の暗号化に公開鍵暗号方式であるRSAは使わない
2018/12/28(金) 17:09:44.600
それも使えないわけじゃなくて 「暗号化復号化にかかる計算量が多い」 から
他のコスト低いアルゴリズム使うってだけやしな
事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど
他のコスト低いアルゴリズム使うってだけやしな
事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど
2018/12/28(金) 17:35:06.750
シッタカ乙
2018/12/28(金) 18:06:26.940
>>498>>501
でもお前更新処理失敗したじゃん
でもお前更新処理失敗したじゃん
2018/12/28(金) 18:12:08.040
ハア? 誰と勘違ししてんだよ
2018/12/28(金) 19:26:27.320
> 勘違し
どこの方言ですか?
どこの方言ですか?
2018/12/28(金) 19:40:44.470
打ち間違えたんだよ
ごめんね
ごめんね
2018/12/28(金) 19:58:01.540
よく漢字変換できたな
2018/12/28(金) 20:55:15.530
ぼくのかんがえたえすえすえる
2018/12/28(金) 21:02:47.590
もうID表示しろよと
2018/12/28(金) 21:03:10.610
ハア? 誰と勘違ししてんだよ ハア? 誰と勘違ししてんだよ ハア? 誰と勘違ししてんだよ
2018/12/28(金) 21:20:10.520
サーバーのIPは抜きました。
もう逃げられませんよ。
もう逃げられませんよ。
2018/12/28(金) 22:13:33.120
キチガイスレw
2018/12/29(土) 00:28:46.230
僕のipアドレスは192.168.1.1です
他の人は勝手にipアドレスを使わないでください
他の人は勝手にipアドレスを使わないでください
2018/12/29(土) 03:49:02.720
それルーターだよ
バカなの?
俺は127.0.0.2使ってる
バカなの?
俺は127.0.0.2使ってる
2018/12/29(土) 08:15:00.680
本物の >>406 です。
自分はただのヘタレ高校生です。
未熟な質問のせいで荒れてしまいましたが、
変な書き込みを続けているのは自分ではありません。
今のところ質問はなくなったので、
しばらくは書き込む事もないと思います。
よろしくお願いいたします。
自分はただのヘタレ高校生です。
未熟な質問のせいで荒れてしまいましたが、
変な書き込みを続けているのは自分ではありません。
今のところ質問はなくなったので、
しばらくは書き込む事もないと思います。
よろしくお願いいたします。
2018/12/29(土) 11:09:41.740
私が本物です。秘密組織で働いてるよ。
2018/12/29(土) 15:24:22.790
俺が本物だぜ
2018/12/29(土) 15:45:36.780
>>515-516
オレオレ証明書かよw
オレオレ証明書かよw
2018/12/29(土) 17:02:52.620
○○○が本物であることを確認できませんでした
悪意のあるユーザーによって通信の情報が盗まれる可能性があります
悪意のあるユーザーによって通信の情報が盗まれる可能性があります
2018/12/29(土) 17:23:36.100
2018/12/29(土) 17:31:24.490
誰も証明できない
2018/12/29(土) 18:01:28.910
おい、みんな、俺だよ俺!
俺が本物の研究社の降りしたエージェントだよ。
SSLの更新ができなくて困ってる。
俺が本物の研究社の降りしたエージェントだよ。
SSLの更新ができなくて困ってる。
522名無しさん@お腹いっぱい。
2018/12/29(土) 18:48:00.990 このガイジまだ自動更新できてないのかw
2018/12/30(日) 06:24:45.280
>>520
お前が信じる俺を信じろ!
お前が信じる俺を信じろ!
2018/12/30(日) 06:27:24.390
それ俺が信用してなきゃ意味ないじゃん。誰もが信用できるやつが信用する…「お前が欲しい。」
2018/12/30(日) 06:47:32.930
常時平文化
2018/12/30(日) 09:16:24.710
すいません。
証明書を自動更新する方法を具体的に教えてください。
コマンドがわかりません。
CentOS7を使ってます。
証明書を自動更新する方法を具体的に教えてください。
コマンドがわかりません。
CentOS7を使ってます。
2018/12/30(日) 09:39:26.730
邪魔するなよ。
真面目に質問してるのに
真面目に質問してるのに
2018/12/30(日) 11:33:26.450
真面目です。
あなたこそふざけるのをやめてください。
もう自動更新できましたので526は取り消します。
あなたこそふざけるのをやめてください。
もう自動更新できましたので526は取り消します。
2018/12/30(日) 13:12:52.190
おちんちん
2018/12/30(日) 16:07:13.130
コマンドでやるっていう公式の遣り方が古臭いよ
発行ぐらいオンラインでビーっとやっとくれ
更新はもっとシンプルに、生成されたファイルを落とすだけのコマンドでいいよ
発行ぐらいオンラインでビーっとやっとくれ
更新はもっとシンプルに、生成されたファイルを落とすだけのコマンドでいいよ
2018/12/30(日) 16:15:01.420
ドメイン所有の証明
ウェブサーバに新しいファイルを食わす
をどう自動化させるかだな
ウェブサーバに新しいファイルを食わす
をどう自動化させるかだな
2018/12/30(日) 16:32:08.140
無能はレン鯖使えばいいじゃん
ボタン一つで証明書出して設定してくれるぞ
ボタン一つで証明書出して設定してくれるぞ
2018/12/30(日) 18:17:35.630
そんな判断できるのは無能じゃなく自分がわかってる賢い人
自分は賢いから自分でできると思ってLet'sEncrypt申し込むもここで「コマンドがわかりません。」なんて質問しちゃう人
これが本物の無能だよ
自分は賢いから自分でできると思ってLet'sEncrypt申し込むもここで「コマンドがわかりません。」なんて質問しちゃう人
これが本物の無能だよ
2018/12/30(日) 19:15:55.590
レン鯖板って低スキルなのに偉そうな奴が多いな
2018/12/30(日) 19:23:32.160
ホント>>417みたいなのなw
2018/12/30(日) 19:29:36.650
ネタだろ
釣られる方がアホだわ
スルー検定
釣られる方がアホだわ
スルー検定
2018/12/30(日) 19:31:17.590
2018/12/30(日) 19:36:21.520
変なシェルスクリプトみたいだぞw
540名無しさん@お腹いっぱい。
2018/12/30(日) 19:52:29.2602018/12/30(日) 20:04:12.180
find ./ xargs cat > /dev/null 2>&1
2018/12/30(日) 20:04:32.730
パイプ忘れたw
2018/12/30(日) 20:14:44.790
さすが低スキルですね
2018/12/30(日) 21:57:47.970
ネタだと思って付き合って乗ってみたら本気のことがあるのが困る
2018/12/30(日) 22:02:47.160
更新失敗君は本人が低スキル自認してんだろ
荒らしは成りすましだって言うんだから、そうだと思うよ
普通に考えておかしいしw
荒らしは成りすましだって言うんだから、そうだと思うよ
普通に考えておかしいしw
2018/12/31(月) 09:15:27.860
年末で中の人がいないのかな?
更新しても手続きしてくれないね
更新しても手続きしてくれないね
2018/12/31(月) 10:46:33.390
何言ってんだこいつ
2019/01/03(木) 19:45:51.960
ハ,,ハ ハ,,ハ
( ゚ω゚ )゚ω゚ ) お断りします
/ \ \ お断りします
((⊂ ) ノ\つノ\つ))
(_⌒ヽ ⌒ヽ
ヽ ヘ } ヘ }
ε≡Ξ ノノ `Jノ `J
( ゚ω゚ )゚ω゚ ) お断りします
/ \ \ お断りします
((⊂ ) ノ\つノ\つ))
(_⌒ヽ ⌒ヽ
ヽ ヘ } ヘ }
ε≡Ξ ノノ `Jノ `J
2019/01/10(木) 11:53:22.440
非対応ブラウザに対してエラー無視以外で、こちら側から何かできることってないの?
ユーザーエージェントでSSLなしにリダイレクト設定しても最初に証明書エラーで意味ないし
せめてエラー出る前にhttpで見てくれ的なメッセージ仕込んだりできればええんやけどなあ…
ユーザーエージェントでSSLなしにリダイレクト設定しても最初に証明書エラーで意味ないし
せめてエラー出る前にhttpで見てくれ的なメッセージ仕込んだりできればええんやけどなあ…
2019/01/10(木) 11:58:20.340
SNI対応してないって最早3G以前のガラケーくらいじゃね
2019/01/10(木) 12:08:52.860
Android 2.xもSNI非対応やで
2019/01/10(木) 17:15:51.010
IE6ユーザーを蔑ろにするの?
Windows XPのシェアを大事にしろよ
Windows XPのシェアを大事にしろよ
2019/01/10(木) 17:28:39.720
色々調べてみたけどSSLやめるか有料のにするかとかしかない感じ?
2019/01/10(木) 17:32:43.750
うん
2019/01/10(木) 17:50:26.610
こ
安いので使えるの探してみるわ
安いので使えるの探してみるわ
2019/01/10(木) 18:23:49.120
研究職の方ですか?
2019/01/10(木) 18:53:38.110
無職になりたい者です
2019/01/10(木) 22:45:19.660
SNI対応してないブラウザなんて公式にサポートされている物であるのか…?
2019/01/11(金) 00:17:56.420
>>558
XP系唯一の残党、Windows Embedded POSReady 2009が2019/04/09までサポート
つまりSNI非対応の「XP上のIE8」も一応サポートされてるw
Windows Embedded Standard 2009は一昨昨日でサポ終了だけどね
XP系唯一の残党、Windows Embedded POSReady 2009が2019/04/09までサポート
つまりSNI非対応の「XP上のIE8」も一応サポートされてるw
Windows Embedded Standard 2009は一昨昨日でサポ終了だけどね
2019/01/11(金) 01:00:43.490
相手がPCスマホだけだと楽そうだな
2019/01/11(金) 01:05:41.730
スパコンはしんどいからねw
2019/01/11(金) 08:41:49.110
おい、更新エラーになるんだが誰が教えてもらえない?
パイソンのバージョンはどうしたらいい?
CentOS 6
パイソンのバージョンはどうしたらいい?
CentOS 6
2019/01/11(金) 12:08:55.080
具体的に
2019/01/11(金) 12:10:19.510
スパコンにインストールした更新でエラーになるんだよ
なんでだろうな
なんでだろうな
2019/01/11(金) 12:12:17.050
具体的に
2019/01/11(金) 12:15:50.830
ポチッと押すとズラーッといろいろな文字が出てきて最後にエラーって出ます
2019/01/11(金) 12:21:32.820
無能はsslforfree.comやsslbox.jpでも使ってりゃいいんだよ
2019/01/11(金) 12:25:07.350
>>566
嘘松
嘘松
2019/01/11(金) 16:26:40.880
カチャカチャってするとバーってなってズラズラと英語が出る
2019/01/11(金) 17:36:53.140
英語読めないんですか
2019/01/11(金) 18:16:02.730
うん 何か?
2019/01/11(金) 19:26:46.490
大きな文字が点いたり消えたりしている。
アハハ、大きい...更新かな。
イヤ、違う、違うな。
更新はもっとバーッて動くもんな。
暑っ苦しいなココ。ん...出られないのかな。
おーい、出し下さいよ...ねぇ。
アハハ、大きい...更新かな。
イヤ、違う、違うな。
更新はもっとバーッて動くもんな。
暑っ苦しいなココ。ん...出られないのかな。
おーい、出し下さいよ...ねぇ。
2019/01/12(土) 09:42:26.700
ブライトさん、
け、研究職さんが…
け、研究職さんが…
2019/01/12(土) 10:42:34.700
Cert not yet due for renewal って出る
2019/01/12(土) 11:02:10.380
そのままじゃん
更新の必要がない
更新の必要がない
2019/01/12(土) 11:29:40.170
expires on 2019-03-09 (skipped) って出る
2019/01/12(土) 11:34:38.870
まだまだ先じゃん
更新の必要がない
更新の必要がない
2019/01/12(土) 11:36:47.360
更新したいの
--forceすればいい?
--forceすればいい?
2019/01/12(土) 13:52:52.910
それは爆發するコマンドだぜ
2019/01/12(土) 14:34:57.100
中国人かよ
2019/01/12(土) 18:05:44.520
2/10 が期限だったものに今日 renew 掛けたらスルっと更新が行われた
2019/01/12(土) 18:24:32.750
1ヶ月後から許可されてるからな
2019/01/12(土) 22:11:56.800
30日前、ね
2019/01/13(日) 01:28:05.350
ドッチアルカ?
2019/01/13(日) 12:59:30.920
普通に考えて30日が正しいだろ
1ヶ月ってのは約の意味だろ
1ヶ月ってのは約の意味だろ
2019/01/13(日) 15:37:52.620
おそらく聞いてるのは前なのか後なのかの方かとww
2019/01/13(日) 16:23:22.350
renewでは期限の30日前以降に更新される
2019/01/13(日) 17:11:41.650
共通設定として certbot のスクリプトにハードコードされてる
renew_before_expiry="30 days"
renew 以下のサイト毎の conf ファイルでこの設定は上書き可能
毎回 force させてるアホはこの設定見直せ
renew_before_expiry="30 days"
renew 以下のサイト毎の conf ファイルでこの設定は上書き可能
毎回 force させてるアホはこの設定見直せ
2019/01/15(火) 08:40:19.440
アメリカ在住せいか更新エラーになるな…
使えんサービスだわ、ここは
使えんサービスだわ、ここは
2019/01/15(火) 11:34:04.190
>>589
Let’s Encrypt自体アメリカにあるのに、何言ってんだこのアホはw
Let’s Encrypt自体アメリカにあるのに、何言ってんだこのアホはw
2019/01/15(火) 11:55:27.550
アホに構うなよ
2019/01/15(火) 12:17:52.840
また嵐か
2019/01/15(火) 19:26:07.610
知らん間にホームディレクトリにあった.well-knownって消していいやつ?
前にlet's encrypt使ってたけど今は有料のにしてる
アクメチャレンジ…?えろいやつ?乗っ取り????とか思って焦ったわ
前にlet's encrypt使ってたけど今は有料のにしてる
アクメチャレンジ…?えろいやつ?乗っ取り????とか思って焦ったわ
2019/01/15(火) 19:39:05.990
消していいよ
レッツはバグだらけの欠陥サービスだしな
レッツはバグだらけの欠陥サービスだしな
2019/01/15(火) 19:54:51.100
2019/01/15(火) 20:03:07.300
知らん間にって何の理解もしないで使ってることに驚きですよ。
2019/01/15(火) 20:20:15.030
病人に付き合うなよ。お前も患うぞ。
2019/01/15(火) 21:09:47.040
ああ、研究職だけど英語も読めない、でもアメリカ在住って設定の方だったんですかw
2019/01/15(火) 21:36:59.400
>>596
レン鯖のかんたんせっていみたいなのでやったから…
レン鯖のかんたんせっていみたいなのでやったから…
2019/01/15(火) 21:53:35.660
>>598
研究職は嘘で本当は秘密組織のエージェントだったような
研究職は嘘で本当は秘密組織のエージェントだったような
2019/01/15(火) 22:38:17.240
確かにレン鯖のはポチっとするだけで勝手にやってくれちゃうから激楽
2019/01/15(火) 23:33:57.360
最近はポチッとしなくても勝手にやってくれちゃうのも多いよね
2019/01/16(水) 01:01:44.640
>>602
あっ
あっ
2019/01/16(水) 02:09:18.860
cPanelレン鯖契約するやろ
DNS変更するやろ
もうSSLできとんねんで
DNS変更するやろ
もうSSLできとんねんで
2019/01/16(水) 09:30:08.720
でも更新はされないはず
2019/01/16(水) 09:47:33.040
はずってなんやねん
ソースは?
ソースは?
2019/01/16(水) 11:14:24.610
ふつーにAutoSSLが更新してくれとるがな
2019/01/16(水) 11:20:25.760
エラーになるんだから更新されないだろ
2019/01/16(水) 11:26:15.460
エラーになるのは無能だけやがな
2019/01/16(水) 22:34:59.930
ぽこち
2019/01/17(木) 00:26:27.580
ん
2019/01/18(金) 16:24:50.690
メールアドレス登録してから迷惑メールがすごく増えた
2019/01/18(金) 16:27:07.460
少なくとも専用に設定してる(letsencrypt@持ってるドメイン)けど、自分には1通も来てない
2019/01/18(金) 16:44:38.960
専用ではないけど作ったばかりのメアドで来た
2019/01/18(金) 21:14:51.710
おれもメールきた
TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**
放置しっぱなしで全然知らんかった
TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**
放置しっぱなしで全然知らんかった
2019/02/03(日) 08:14:20.200
Upgrading certbot-auto 0.30.0 to 0.30.2...
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
2019/02/03(日) 22:18:39.910
ちょっと今時間ないけど早めにやらなくては…
というメモ書き&自分鼓舞
というメモ書き&自分鼓舞
2019/02/04(月) 09:11:34.820
更新できねー クソだなここ
2019/02/04(月) 09:51:59.570
>>618
自ら無能自慢するその精神流石です
自ら無能自慢するその精神流石です
2019/02/05(火) 13:21:08.320
頼むよ更新させて…
2019/02/05(火) 17:25:54.720
更新するなら金をくれ!
2019/02/05(火) 17:45:14.920
なんで定期的に更新できん奴が湧くんだ
2019/02/05(火) 18:28:02.480
Let's EncryptのおかげでDV証明書の売上が激減した業者の方ががんばってるんじゃないでしょうか
2019/02/05(火) 18:42:19.920
どう見ても同じやつが何度も書いてるだけだろ…
2019/02/05(火) 21:09:49.360
一昨年の5月だかに一夜だけ発生した障害による取得失敗なら仕方ないにしろ
それ以外で失敗するのは基本オマエのせい以外にないんだよな
それ以外で失敗するのは基本オマエのせい以外にないんだよな
626名無しさん@お腹いっぱい。
2019/02/06(水) 03:19:45.070 更新できない時は、時間をおいてね❤
2019/02/06(水) 22:46:40.590
8日後から更新できないって騒ぐ人が大量発生するんじゃないかな
いつもの人とは別枠で
certbot更新するか、/.well-known/下はhttpsにリダイレクトしないようにしましょう
いつもの人とは別枠で
certbot更新するか、/.well-known/下はhttpsにリダイレクトしないようにしましょう
2019/02/07(木) 08:28:00.210
あれ、".well-known" までリダイレクトさせるような設定方法だったけ?w
うち Nginx だけど次みたく .well-known だけは飛ばさないようにしてるけどねー
server {
listen 80;
server_name hoge.example.com;
root /path/to/docroot;
location /.well-known/acme-challenge/ {
try_files $uri /dev/null =404;
}
location / {
return 301 https://$host$request_uri;
}
}
うち Nginx だけど次みたく .well-known だけは飛ばさないようにしてるけどねー
server {
listen 80;
server_name hoge.example.com;
root /path/to/docroot;
location /.well-known/acme-challenge/ {
try_files $uri /dev/null =404;
}
location / {
return 301 https://$host$request_uri;
}
}
2019/02/07(木) 13:46:48.500
nginxもapacheもプラグインで何もしなくても問題なく取得/更新できてるけど…
と言ってみるテスト
と言ってみるテスト
2019/02/07(木) 15:15:40.350
古いcertbot入れたまま、前に証明書とれたからといってhttpアクセス全部httpsにリダイレクトしてると、2/13以降更新できなくなる
(TLS-SNI-01 challengeのEOL)
Apacheでこんなリダイレクト設定してる人ねRedirect permanent / https://example.com/
これに変えなさいって話RedirectMatch permanent ^/((?!\.well-known/).*)$ https://example.com/$1
nginxなら>>628。要するにhttp://example.com/.well-known/acme-challenge/をhttpsにリダイレクトしない(HTTP-01 challengeを使う)
あるいは
・CentOS6等、https://dl.eff.org/certbot-auto をDLして入れた人は、同じ手順でcertbot-autoを更新
・Archの人は、pacman -Syu
・CentOS7でEPELからcertbot入れた人は、yum update
・Debianの人は、Backports入れてcertbotを更新。元々Backports入れてた人はapt update; apt upgrade
・Ubuntuの人は、add-apt-repository ppa:certbot/certbot; apt update; apt upgrade。元々PPAで入れてた人はapt update; apt upgrade
これでTLS-ALPN-01 challenge対応のcertbotになってるから大丈夫だと思われ
(TLS-SNI-01 challengeのEOL)
Apacheでこんなリダイレクト設定してる人ねRedirect permanent / https://example.com/
これに変えなさいって話RedirectMatch permanent ^/((?!\.well-known/).*)$ https://example.com/$1
nginxなら>>628。要するにhttp://example.com/.well-known/acme-challenge/をhttpsにリダイレクトしない(HTTP-01 challengeを使う)
あるいは
・CentOS6等、https://dl.eff.org/certbot-auto をDLして入れた人は、同じ手順でcertbot-autoを更新
・Archの人は、pacman -Syu
・CentOS7でEPELからcertbot入れた人は、yum update
・Debianの人は、Backports入れてcertbotを更新。元々Backports入れてた人はapt update; apt upgrade
・Ubuntuの人は、add-apt-repository ppa:certbot/certbot; apt update; apt upgrade。元々PPAで入れてた人はapt update; apt upgrade
これでTLS-ALPN-01 challenge対応のcertbotになってるから大丈夫だと思われ
2019/02/07(木) 20:48:48.240
更新できてるやつはほとんと初心者な件
2019/02/07(木) 21:12:03.780
TLS-SNI001 challengeでの新規取得はとっくにEOLだが、更新はまだTLS-SNI-01 challengeでいいから
更新できてる人が初心者(=利用開始が最近)という根拠にならない
新規取得は大半が既存証明書がない状態からスタートなんで、HTTP-01 challengeで取得し、https開通したからhttp→httpsリダイレクト設定って流れになる
更新できてる人が初心者(=利用開始が最近)という根拠にならない
新規取得は大半が既存証明書がない状態からスタートなんで、HTTP-01 challengeで取得し、https開通したからhttp→httpsリダイレクト設定って流れになる
2019/02/07(木) 21:36:06.700
更新させてくださいいい!
2019/02/07(木) 21:42:57.000
どうぞどうぞ
2019/02/08(金) 11:33:37.910
更新できなくね?
2019/02/08(金) 11:52:50.630
できないね!
2019/02/08(金) 18:51:40.580
恥ずかしい証明書って言われた
そうか?
そうか?
2019/02/08(金) 20:31:20.450
みんなで更新するのやめよう!
2019/02/08(金) 22:02:26.710
恥ずかしいなんて言う方が恥ずかしいんですよ
2019/02/09(土) 16:53:44.730
bindでやりゃいいだろ
2019/02/09(土) 22:50:14.720
お金かけてることに誇りがあるんだろ。証明書に無駄な金かけるくらいなら貧乏な奴に惠む方がかっこいいわ。
2019/02/11(月) 21:42:38.260
更新できない証明書ww
2019/02/11(月) 22:21:06.230
更新できない無能ww
2019/02/11(月) 22:51:01.330
www
2019/02/18(月) 20:51:51.870
サーバーを物理的に移転する場合って、
レッツ関連は/etcと/var/logだけコピーで大丈夫?
レッツ関連は/etcと/var/logだけコピーで大丈夫?
2019/02/18(月) 21:59:47.690
データセンターの移動だと必要なのは付与されるIPアドレス関連の変更だけじゃね?
2019/02/18(月) 22:10:43.240
IPアドレスの変更はレッツに関係ないよね?
2019/02/18(月) 23:26:07.330
移行先のサーバーで新規発行すれば良いじゃん
2019/02/18(月) 23:46:24.390
それもそうだw
でも/etcに全部あるんだから持ってくよ。
でも/etcに全部あるんだから持ってくよ。
2019/02/19(火) 00:42:35.550
え?
2019/02/19(火) 00:46:30.210
>>647
関係ないよー(ヾノ・∀・`)ナイナイ
関係ないよー(ヾノ・∀・`)ナイナイ
2019/02/19(火) 16:45:23.200
Let’sのSNI廃止予定とはどういうこと
2019/02/19(火) 17:00:15.930
説明しても理解できないだろうけど
Let's Encryptがドメイン所有権を確認(domain validation)する方法の一つであるTLS-SNI-01 challengeがEOLになった
新規発行に関してはとっくの昔にEOLだった
Let's Encryptがドメイン所有権を確認(domain validation)する方法の一つであるTLS-SNI-01 challengeがEOLになった
新規発行に関してはとっくの昔にEOLだった
2019/02/19(火) 17:04:29.520
そりゃお隣の国が原因だろ
2019/02/19(火) 17:07:46.660
TLS1.3の拡張を業界がマストに押し上げるしかないだろうね
そうなればあっちは金盾もどきを入れるだろうが
そうなればあっちは金盾もどきを入れるだろうが
2019/02/19(火) 17:28:53.390
2019/02/19(火) 17:32:48.970
2019/02/19(火) 19:28:24.520
要するに最新のbotに入れ替えるだけ?
2019/02/19(火) 20:15:21.000
再認証の場合は勝手に変更するわけにもいかず
従来の認証方法が引き継がれてるはずだから、どうなるんだってばよ
従来の認証方法が引き継がれてるはずだから、どうなるんだってばよ
2019/02/19(火) 20:59:21.710
>>659
池沼は死ね
池沼は死ね
2019/02/19(火) 21:04:54.500
SNI使ってることが分かってる上で心配なら>>630で更新してからcronの更新コマンドをALPN優先にするとか
certbot-auto renew --preferred-challenges tls-alpn-01
仕組みを理解しないで使ってたあほあほだったのを反省してさっきから調べてるけど海外情報も含めて親切な情報が見つからない
IETFのドラフト読めとか書いてあって泣きそうだから意識高い系セキュリティ専門家()がまとめてくんねーかな
certbot-auto renew --preferred-challenges tls-alpn-01
仕組みを理解しないで使ってたあほあほだったのを反省してさっきから調べてるけど海外情報も含めて親切な情報が見つからない
IETFのドラフト読めとか書いてあって泣きそうだから意識高い系セキュリティ専門家()がまとめてくんねーかな
2019/02/19(火) 21:26:45.570
自動的にfallbackしてくれるから安心していい
うちではHTTP-01にfallbackして更新できてる
うちではHTTP-01にfallbackして更新できてる
2019/02/19(火) 21:36:36.670
結局更新できねーやつ続出
2019/02/20(水) 00:01:55.970
>>662
無駄な心配だとは思うけど80番ポートが使えなくてSNIにしてた可能性もあると思ったんだ
でも今考えるとALPNは仕様が確定してないから、ちゃんと設定してHTTP-01かDNS-01にしたほうがいい気がしてきてる
無駄な心配だとは思うけど80番ポートが使えなくてSNIにしてた可能性もあると思ったんだ
でも今考えるとALPNは仕様が確定してないから、ちゃんと設定してHTTP-01かDNS-01にしたほうがいい気がしてきてる
2019/02/20(水) 00:21:49.610
ふつー初回発行時HTTP使ってるって
666名無しさん@お腹いっぱい。
2019/02/20(水) 14:26:16.600 最初に入力したメアドがわからなくなったんだけどどこで確認できますか?
ぐぐったらregr.json内にあると出るんだけど中身見たら空だった、でも絶対に何かは入力した(しないと通らないはず)
ぐぐったらregr.json内にあると出るんだけど中身見たら空だった、でも絶対に何かは入力した(しないと通らないはず)
2019/02/20(水) 14:57:39.920
コマンドラインで打ってれば、ヴァーログに残ってるんじゃない?
2019/02/20(水) 16:29:00.690
certbot 使ってる自分のは regr.json にちゃんと入ってた
ついでに /var/log/letsencrypt/letsencrypt.log (ローテートされた過去ログ含め) (再)認証の度に記録残ってた
ついでに /var/log/letsencrypt/letsencrypt.log (ローテートされた過去ログ含め) (再)認証の度に記録残ってた
2019/02/20(水) 16:36:38.920
大半のメールアドレスにマッチするような表現で grep かましゃ見つかるんでないの。
2019/02/20(水) 17:05:20.050
su -
cd / && grep -r '@'
cd / && grep -r '@'
2019/02/21(木) 08:20:38.930
32.3
2019/03/09(土) 01:04:02.000
あの…うちの会社のHPSSL化してないんだけどこれやばい?
2019/03/09(土) 01:59:01.730
そういえばふつうに更新されてたな
少し前の脅しなんだったんだろう
少し前の脅しなんだったんだろう
2019/03/09(土) 08:46:14.170
>>673
普通にHTTP-01にfallbackしてると思われ
普通にHTTP-01にfallbackしてると思われ
2019/03/09(土) 09:40:08.680
DocumentRoot がわかるようになってて
勝手にファイルを作ってよいのであれば!
だけど
勝手にファイルを作ってよいのであれば!
だけど
2019/03/09(土) 14:25:16.510
>>672
お宅の会社は年間千円も出せないの
お宅の会社は年間千円も出せないの
2019/03/09(土) 19:00:44.770
hpsslってなに?
2019/03/09(土) 19:06:39.970
通信内容見えてもなんら問題ないサイトにSSL使う意味はない
2019/03/09(土) 19:27:19.560
天下のGoogleさまがあらゆるサイトでSSL使えっつってんだからしょうがないだろ
2019/03/09(土) 21:01:59.110
NASAもレッツ使ってるんだから気にするな
2019/03/09(土) 23:37:07.510
最近のブラウザは、「保護されていない通信」とかなんとか出ちゃうからな
最初見た時、え、なんかヤバいサイトに繋いだっけ?とか思った
最初見た時、え、なんかヤバいサイトに繋いだっけ?とか思った
2019/03/10(日) 00:34:56.450
ここにいる人たちでも、何故SSL使う流れになってる理由分からないで使ってる人がいるのか。
2019/03/10(日) 01:31:25.450
検閲が捗るな
2019/03/11(月) 15:56:56.010
スーパーコンピューターにインストールするのは大変なんだよ
2019/03/11(月) 16:02:10.080
光回線を暗号化しろ
686名無しさん@お腹いっぱい。
2019/03/12(火) 09:20:36.160 わからないことがあるんだけどどこで質問すればいいでしょうか?公式とかあんの?
2019/03/12(火) 11:37:11.900
ドキュメント読んで理解するもんだよ。サポートはない。
2019/03/12(火) 23:17:21.080
>>686
皆さん独力でお使いですよ
皆さん独力でお使いですよ
2019/03/12(火) 23:33:31.100
ageる奴はクズってはっきりわかんだね
2019/03/13(水) 04:28:49.750
age
2019/03/23(土) 18:42:11.960
更新エラーになるぞゴルァ!
2019/03/23(土) 19:34:01.580
ばかおつ
2019/03/23(土) 19:44:52.010
ちくしょー!!!!!
荒らしてやるからな
荒らしてやるからな
2019/03/23(土) 20:04:47.860
レッツエンクリプトはクソ(笑)
2019/03/23(土) 22:57:16.200
SSL化しても鯖のIP抜かれるぞ
2019/03/23(土) 23:14:57.650
cloudflare CDN使うと、サーバーIPアドレスが分からない。
分かるなら方法を知りたいです。
分かるなら方法を知りたいです。
2019/03/23(土) 23:38:56.690
同じ鯖にメール機能を収容してるとMXレコードで判ったり
origin server certificateを探したり
origin server certificateを探したり
2019/03/23(土) 23:50:05.070
>>696
丸見え
丸見え
2019/03/24(日) 00:02:03.210
2019/03/24(日) 00:16:09.620
ここで語るなと
2019/03/24(日) 00:23:42.040
安定の低スキルスレw
2019/03/24(日) 09:00:22.740
恥ずかしい証明書
2019/03/25(月) 04:00:52.670
恥ずかしい証明書といったら、やっぱりcPanelだな
2019/03/25(月) 08:29:02.230
証明書覗いたら200くらいの関係ないサイトが列挙されてる奴は最強に恥ずかしいな
2019/03/25(月) 11:58:33.730
cloudflareかな?
2019/04/07(日) 15:41:31.390
更新エラーになるね
2019/04/08(月) 02:10:49.730
TLS-SNI-01終了のお知らせをご存じなくて更新できてない人がちょくちょくいるね
2019/04/08(月) 03:36:36.850
フォールバックされるから大丈夫! というデマが
2019/04/08(月) 05:04:47.840
/.well-known/acme-challenge/もhttps://にリダイレクトしちゃってる人だけ引っかかる罠
2019/04/08(月) 08:51:27.220
cronで自動更新してるけど時々503エラーになる。次回成功してるけど何なんだろ
2019/04/08(月) 13:29:51.590
サートボット最新にしておけばいいんじゃないの?
2019/04/08(月) 18:49:58.190
やはりクソであった
2019/04/08(月) 21:01:52.180
恥ずかしい証明書
2019/04/08(月) 22:51:23.860
NASA「…」
2019/04/09(火) 00:58:30.690
最近はCloudflareも大量のsubjectAltName並ばなくなったね
2019/04/09(火) 01:56:26.570
最近やたらメールが来るようになったわ
2019/04/09(火) 03:39:05.510
そのうちChromeがこのサイトは無料証明書を使っています!怪しい!って
警告出すようになったりしないかな
警告出すようになったりしないかな
2019/04/09(火) 08:49:45.950
金融機関ならともかくブログサイトにいちいち有料証明書求めてどうすんだタコ
2019/04/09(火) 11:28:07.790
DV 型の証明書に何を求めてるんだよw
逆に個人ブログが EV 使ってたら何こいつww ってなるだろ?w
逆に個人ブログが EV 使ってたら何こいつww ってなるだろ?w
2019/04/09(火) 11:58:09.210
Comodo DragonはLet's Encryptの証明書だと保護されていませんを出してたけど
ComodoもDV証明書大量に発行してるから、最近改心したね
ComodoもDV証明書大量に発行してるから、最近改心したね
2019/04/09(火) 15:18:39.250
2019/04/09(火) 15:49:08.800
むしろ金払って発行した証明書が信頼できる理由がわからん。金出しゃ誰でも取れるんだからさ。
2019/04/09(火) 16:29:34.690
金は金持ちしか出せないじゃん
2019/04/09(火) 16:54:00.470
メガバンクなんかも会社証明ないやつ使ってなかったっけ?
2019/04/09(火) 22:37:57.950
>>717
有料でもブラウザが警告を出した例はあるぞ。シマンテック
有料でもブラウザが警告を出した例はあるぞ。シマンテック
2019/04/15(月) 17:42:07.610
香ばしい証明書
2019/04/15(月) 17:43:32.190
せっかく金出すならDVじゃダメだろ
2019/04/15(月) 20:48:39.870
こ
う
し
ん
で
き
な
い
う
し
ん
で
き
な
い
2019/05/07(火) 23:53:40.070
無料と言えばオレオレ証明書使ってるわ。
自作IoT機器にフィンガープリント書いといてチェック。
有効期限を50年とかにしてるから更新忘れて止まることは無い。
自作IoT機器にフィンガープリント書いといてチェック。
有効期限を50年とかにしてるから更新忘れて止まることは無い。
2019/05/08(水) 00:34:20.790
50年後には止まるんじゃね?
2019/05/08(水) 06:45:31.890
それより先に俺が死ぬので問題ない
2019/05/08(水) 23:04:32.100
オレオレ認証局はどう解決してるの?
2019/05/08(水) 23:10:42.920
CA を信用するようにしときゃええだろ
2019/05/10(金) 20:55:41.150
鯖の証明書がオレオレで、機器が倉で。
自分が作ったプログラムは、自分で用意した鯖の証明書を、自分で持ち歩いている
拇印で照合したのに、「信頼できません」 てことはないから。
自分が作ったプログラムは、自分で用意した鯖の証明書を、自分で持ち歩いている
拇印で照合したのに、「信頼できません」 てことはないから。
2019/05/13(月) 08:28:06.690
社内イントラや開発LANとかでは、
ここの証明書は使えない?
いや、外部にサーバー立てて、
ファイルレベルでコピーしてくりゃ機能するだろうけど。
そういうときはやはりオレオレ証明書を
ブラウザに食わせるのが普通だよね?
ここの証明書は使えない?
いや、外部にサーバー立てて、
ファイルレベルでコピーしてくりゃ機能するだろうけど。
そういうときはやはりオレオレ証明書を
ブラウザに食わせるのが普通だよね?
2019/05/13(月) 22:48:51.170
汎用のブラウザで表示するのだと、CAがあぁ ってなるけど、アプリが自前で
間違いないってわかってるなら警告出す必要なんかないからね
間違いないってわかってるなら警告出す必要なんかないからね
2019/05/13(月) 23:07:34.620
オレオレ使うにしても認証局と証明書ぜんぶ同一視してんのかな
オレオレな証明書をブラウザにくわしてどうすんだろ。
オレオレな証明書をブラウザにくわしてどうすんだろ。
2019/05/13(月) 23:35:13.760
ワイルドカード証明書で使うDNS認証やら、取得する方法は色々ありますので
2019/06/28(金) 14:53:48.220
更新エラーになるぞ!
いい加減にしろ!
いい加減にしろ!
2019/06/28(金) 16:48:24.080
>>739
お前だけやぞ
お前だけやぞ
2019/06/28(金) 17:59:21.350
俺も更新できん…
みんなエラーだって言ってるぞ
みんなエラーだって言ってるぞ
2019/06/28(金) 18:55:46.130
俺も
2019/06/28(金) 19:52:42.550
私も
2019/06/28(金) 19:55:38.220
俺は更新できたぞ
みんな更新できたって言ってるぞ
みんな更新できたって言ってるぞ
2019/06/29(土) 01:11:23.650
同じく
2019/06/30(日) 07:48:13.890
できないというやつがエラーを貼らないのはなぜなのか。
2019/06/30(日) 09:44:20.240
実はエラーなんて起きてないから
748名無しさん@お腹いっぱい。
2019/07/04(木) 06:24:48.090 10年前(2009年)は全面的にSSLとなっているサイトが現在よりかなり少なかったような気がする
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えたのかが多少なりとも分かるよね
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えたのかが多少なりとも分かるよね
2019/07/05(金) 17:13:20.790
何が言いたいのかよく分からんけど
Google様が常時SSLにしないとインデックスしないよと宣言したから
仕方なく各所でSSL対応しただけだぞ
Google様が常時SSLにしないとインデックスしないよと宣言したから
仕方なく各所でSSL対応しただけだぞ
2019/07/05(金) 19:01:41.920
Chrome で危険な状態と表示されるようになったのもキツかっただろうな
2019/07/05(金) 19:10:13.880
子供が親に「ちんちん触ったらおっきくなった!」て言っちゃう感じ
2019/07/05(金) 22:28:40.960
>>749
それもだし、やっぱり Let’s Encrypt の功績も大きい。いかに安くても有料の証明書しかなかったらここまで広がらなかったと思う。
# ちな、有料DV証明書最安は、1ドメイン当たり$4/年だったかな。
それもだし、やっぱり Let’s Encrypt の功績も大きい。いかに安くても有料の証明書しかなかったらここまで広がらなかったと思う。
# ちな、有料DV証明書最安は、1ドメイン当たり$4/年だったかな。
2019/07/05(金) 22:42:10.000
LEなくても無料のはあったよ。
まぁ証明書の不正発行して使えなくなったんだけど。
まぁ証明書の不正発行して使えなくなったんだけど。
2019/07/05(金) 23:24:38.160
無料はWoSignとStartComもやってたが・・・
1. まずWoSignがやらかして排除され
2. その後WoSignがStartComをこっそり買収してたことが発覚
3. しかも両方で不正な証明書発行が発覚
という見事なコンボだったな
CAcertなんてのもあるが、ブラウザベンダに働きかけないからなぁ
1. まずWoSignがやらかして排除され
2. その後WoSignがStartComをこっそり買収してたことが発覚
3. しかも両方で不正な証明書発行が発覚
という見事なコンボだったな
CAcertなんてのもあるが、ブラウザベンダに働きかけないからなぁ
755名無しさん@お腹いっぱい。
2019/07/06(土) 00:10:39.480 もうSSLの証明書はGoogleの好きなようにできるようになってしまった
サイト立ち上げて発行すればGoogleのLogサーバーに記録されてURLがバレる
httpsの方が送られる環境変数が多いし、もう陰謀なんじゃないかととか考えてしまうw
httpでなんの問題もないサイトでも「安全ではありません」とかわざわざ出るしな
httpsでも安全でないサイトなんかいくらでもあるだろうに
サイト立ち上げて発行すればGoogleのLogサーバーに記録されてURLがバレる
httpsの方が送られる環境変数が多いし、もう陰謀なんじゃないかととか考えてしまうw
httpでなんの問題もないサイトでも「安全ではありません」とかわざわざ出るしな
httpsでも安全でないサイトなんかいくらでもあるだろうに
2019/07/06(土) 01:44:31.640
安全なのか経路だけー
2019/07/06(土) 03:10:31.210
なりすまし対策もあるよ
途中経路なりDNSなりで別のサーバが正規のサーバになりすましても証明書エラーになる
でないとソープの受付電話番号のページを見たつもりでバラク・オバマの携帯に電話かけさせられるかもしれない
途中経路なりDNSなりで別のサーバが正規のサーバになりすましても証明書エラーになる
でないとソープの受付電話番号のページを見たつもりでバラク・オバマの携帯に電話かけさせられるかもしれない
2019/07/06(土) 05:57:25.860
勝手にコンテンツ圧縮する携帯会社への対抗措置
2019/07/06(土) 11:09:27.350
みんなお金を儲けたいだけだよ
安全性云々よりもグーグル様に順位下げられたくないだけ
安全性云々よりもグーグル様に順位下げられたくないだけ
2019/07/10(水) 10:11:25.510
ffftp でこの証明書使うと前回から2か月たっているとこの証明書でよいか聞いてくる。ffftpは証明者や期間をチェックしないのかな
2019/07/10(水) 10:18:32.960
それって2ヶ月で自動更新しててffftpの2ヶ月のタイミングで証明書が変わってるから確認が出てるとかではないの?
2019/07/12(金) 02:09:50.090
そら証明書が更新されて指紋変わってるしな
2019/07/30(火) 08:38:54.260
2019/08/06(火) 18:01:42.170
更新できねえ
2019/08/06(火) 21:20:43.700
お前だけ
2019/08/22(木) 20:18:35.020
早く更新させろ
書類いつまで待たせんだ!
書類いつまで待たせんだ!
2019/08/23(金) 14:50:33.710
いいかげんにしろよ
2019/08/23(金) 22:19:06.600
いい加減に更新させろ!
2019/08/24(土) 02:03:10.270
そういえば、学生は夏休みどすなー
2019/08/24(土) 04:53:49.090
まず登記簿を提出するんだよ
2019/08/24(土) 14:02:00.350
くそっ
2019/08/24(土) 22:05:52.950
ええい、このクソサービスめ!
2019/08/25(日) 09:57:01.840
サーバー落ちてる
2019/08/25(日) 12:15:58.330
拾って交番に届けとけ
2019/08/25(日) 12:29:04.340
謝礼に1割もらえるで
2019/08/25(日) 13:14:26.670
届けました
サイバー攻撃の被害にあったのか聞かれました
サイバー攻撃の被害にあったのか聞かれました
2019/08/25(日) 13:58:20.220
乙
2019/08/25(日) 14:18:18.170
今日は更新できる日だろ
2019/08/25(日) 16:58:09.490
更新できた
2019/08/25(日) 17:54:13.740
更新できねー
2019/08/26(月) 11:51:06.990
更新キター
2019/08/26(月) 11:51:31.120
certbotの更新ね
2019/08/26(月) 20:50:48.660
2019/08/26(月) 20:57:02.480
中の人が手作業でやってるし、
非公開だからなあ…
非公開だからなあ…
2019/08/26(月) 22:57:23.810
中の人ですが質問ある?
2019/08/26(月) 23:04:34.060
今日のお昼なに食べた?
2019/08/27(火) 05:23:08.130
カツ丼とタピオカです
2019/08/27(火) 08:27:00.290
!?
2019/08/27(火) 18:04:41.290
カツ丼にはお茶が合う
2019/08/28(水) 20:07:47.280
更新できた/ねー
2019/08/28(水) 20:24:01.720
汚いの?
2019/08/28(水) 21:12:25.080
汚いよ
2019/08/28(水) 23:30:16.220
ばっちいの?
2019/08/30(金) 18:50:54.760
ついに無料証明書撤退で有償化
ここは詐欺だなwww
ここは詐欺だなwww
2019/08/30(金) 20:00:10.550
ひでえw
2019/08/31(土) 02:17:16.360
風説の流布
2019/08/31(土) 08:41:46.270
今日も更新できない
2019/08/31(土) 08:42:05.890
クソだな
2019/08/31(土) 08:42:18.230
ゴミ
2019/08/31(土) 08:42:32.050
もうすぐサーヒス終了
2019/08/31(土) 11:57:50.700
>>797-800
こんなのすら設定できないバカの逆ギレ連投レス
こんなのすら設定できないバカの逆ギレ連投レス
2019/09/02(月) 14:57:37.940
チョベリバ
2019/09/02(月) 15:30:29.500
SSL
2019/09/02(月) 15:53:34.920
SL
2019/09/02(月) 20:13:25.860
クソ暗号
2019/09/02(月) 21:00:20.510
ここの暗号はセキュリティ甘いですか?
2019/09/02(月) 21:33:41.540
塩味だよ
2019/09/02(月) 21:34:48.870
ここは証明書発行なだけでどのセキュリティ通信方式を採用するかはてめえのサイトだよ
2019/09/02(月) 23:47:21.000
暗号が薄くてペラペラ
丸見えじゃん
丸見えじゃん
2019/09/03(火) 00:32:19.670
>>809
www
www
2019/09/03(火) 01:00:31.930
デフォルトでRSA2048bitだしパラメタ足すだけでRSA4096bitにできるし
手間だけどECDSAも可
手間だけどECDSAも可
2019/09/03(火) 01:09:09.120
ここは2bitだろ
2019/09/03(火) 07:54:42.450
IP抜かれるわ暗号は薄いわ、どうしょもねえな
2019/09/03(火) 12:00:15.820
2bitとかものを知らなすぎて草
DV証明書が売れなくなって困る業者多いんだろうね
DV証明書が売れなくなって困る業者多いんだろうね
2019/09/03(火) 12:31:44.530
ネタマジレスワロタ
2019/09/03(火) 12:46:11.790
ネタになってないくらいアホなんだけどw
2019/09/03(火) 12:50:09.260
お前がアホなんだろ
2019/09/04(水) 14:06:24.460
暗号化しないで443ポート使ってhttpsを名乗れないかな?
2019/09/04(水) 14:26:00.470
名乗るだけなら
2019/09/04(水) 15:32:58.940
よし!名乗るぞ!
821名無しさん@お腹いっぱい。
2019/09/11(水) 04:48:58.460 certbotを使用してnginxにlet's encryptを有効にしたいのですがエラーが出てしまいました。
最初にsudo certbot --nginx -d domain.comでやったときには成功したのですが、
後でサブドメインにも証明書を有効にしたいと思い、
一度sudo certbot revoke --cert-pat=/etc/letsencrypt/live/domain.com/cert.pemとやってしまいました。
それからsudo certbot --nginx -d domain.com -d *.domain.comで全てのサブドメインも一緒に有効化しようと思ったのですが
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/letsencrypt/live/domain.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\n
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen(\'/etc/letsencrypt/live/domain.com/fullchain.pem\',\'r\')
error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n',)
というエラーで出来なくなっちゃいました。
「/etc/nginx/nginx.conf内にあるlet's encryptのところを削除すればいいのかな」と思ったのですが
それっぽい行が見つからず、どこを修正するのかさっぱりです。
問題の原因と直し方をご教授いただけないでしょうか、、、
最初にsudo certbot --nginx -d domain.comでやったときには成功したのですが、
後でサブドメインにも証明書を有効にしたいと思い、
一度sudo certbot revoke --cert-pat=/etc/letsencrypt/live/domain.com/cert.pemとやってしまいました。
それからsudo certbot --nginx -d domain.com -d *.domain.comで全てのサブドメインも一緒に有効化しようと思ったのですが
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/letsencrypt/live/domain.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\n
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen(\'/etc/letsencrypt/live/domain.com/fullchain.pem\',\'r\')
error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n',)
というエラーで出来なくなっちゃいました。
「/etc/nginx/nginx.conf内にあるlet's encryptのところを削除すればいいのかな」と思ったのですが
それっぽい行が見つからず、どこを修正するのかさっぱりです。
問題の原因と直し方をご教授いただけないでしょうか、、、
2019/09/11(水) 05:25:51.600
-d *.domain.com を
-d "*.domain.com"にせよ
それと次回から example.com 使え
-d "*.domain.com"にせよ
それと次回から example.com 使え
823821
2019/09/11(水) 05:53:32.030 >>822
ありがとうございます。
sudo certbot --nginx -d example.com -d "*.example.com"でやってみたのですが、
やはり以下のようなエラーです。。。
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/example.com/fullchain.pem")
failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')
error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
ありがとうございます。
sudo certbot --nginx -d example.com -d "*.example.com"でやってみたのですが、
やはり以下のようなエラーです。。。
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/example.com/fullchain.pem")
failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')
error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
2019/09/11(水) 07:12:00.120
ファイルが言われてるところにないんだろ。
そこになければないですね
そこになければないですね
825821
2019/09/11(水) 07:45:36.220826821
2019/09/11(水) 08:12:51.390 /etc/nginx/sites-available/example.com内を見たらcertbotが書き込んだ行が見つかりました。
sites-available/example.comは修正したのですが、
sudo certbot --nginx -d example.com -d "*.example.com"をやると
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまいます・・・
どうしたらいいのでしょうか
sites-available/example.comは修正したのですが、
sudo certbot --nginx -d example.com -d "*.example.com"をやると
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまいます・・・
どうしたらいいのでしょうか
2019/09/11(水) 08:18:36.240
--nginxでやらずに--webrootでやった方がいいよ
いちいちnginx止めて更新してnginx再起動するのめんどいべ
いちいちnginx止めて更新してnginx再起動するのめんどいべ
2019/09/11(水) 08:26:47.470
certbot certonly --agree-tos -n --webroot -w /var/www -m メアド -d ドメイン
/etc/letsencrypt/renewal-hooks/deploy/nginx作る。オーナーrootパーミッション700
中身
#!/bin/sh
/bin/systemctl reload nginx
これで自動運転
/etc/letsencrypt/renewal-hooks/deploy/nginx作る。オーナーrootパーミッション700
中身
#!/bin/sh
/bin/systemctl reload nginx
これで自動運転
829821
2019/09/11(水) 08:41:49.470 sudo certbot --nginx -d example.com -d "*.example.com"で
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまうのはどうすればいいのでしょう・・・(>>826)
>>827
--nginxでやっても止めずに出来ますよ。
>>828
私はcron.dに自動更新スクリプト入れるつもり
sudo certbot renew --dry-run
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまうのはどうすればいいのでしょう・・・(>>826)
>>827
--nginxでやっても止めずに出来ますよ。
>>828
私はcron.dに自動更新スクリプト入れるつもり
sudo certbot renew --dry-run
2019/09/11(水) 09:45:34.360
>>829
書いてあるとおりですね
ワイルドカードはDNS-01チャレンジが必要なので、HTTP-01チャレンジでは発行されません
nginxをreloadしないと新しい証明書が読み込まれませんのでご注意ください
ところで、--dry-runは冗談ですよね?
書いてあるとおりですね
ワイルドカードはDNS-01チャレンジが必要なので、HTTP-01チャレンジでは発行されません
nginxをreloadしないと新しい証明書が読み込まれませんのでご注意ください
ところで、--dry-runは冗談ですよね?
2019/09/11(水) 17:01:49.750
暗号薄いよ、どうなってんの!
2019/09/11(水) 17:54:24.900
ブライトさーん!
2019/09/11(水) 19:42:36.500
自動更新スクリプトに dry-run って凄いな
2019/09/11(水) 19:45:41.660
821は更新できるとこまで行くのに何ヶ月かかるのでそのうちわかるのでは?
2019/09/11(水) 19:51:05.670
またスパコンマンか?
2019/09/11(水) 20:10:41.020
うん
2019/09/11(水) 20:12:43.740
こ
2019/09/11(水) 20:22:31.630
エンジンエックスに乗り換えたのw
で、またエラーですかおっさんwww
で、またエラーですかおっさんwww
839821
2019/09/12(木) 06:45:40.710840821
2019/09/12(木) 06:46:10.240 あとおぢさんじゃないですw
2019/09/12(木) 06:46:15.500
やめとけ
2019/09/12(木) 06:56:17.860
極薄
2019/09/12(木) 09:11:16.320
無料で Lets Encrypt のSSL設定までやってくれるレンタルサーバ使え
2019/09/12(木) 09:17:48.480
スパコン対応してる?
2019/09/12(木) 09:20:43.580
すけすけ
2019/09/12(木) 09:20:59.440
もろみえ
2019/09/12(木) 09:21:16.570
まるだし
2019/09/12(木) 09:21:32.330
あなあき
2019/09/12(木) 09:22:21.050
のぞき
2019/09/12(木) 09:23:01.300
しみしみ
2019/09/12(木) 10:06:33.260
ベトベト
2019/09/12(木) 12:26:57.600
理解したいなら自分で調べろや
854名無しさん@お腹いっぱい。
2019/09/12(木) 12:34:32.6402019/09/12(木) 12:44:37.440
DNS01 チャレンジやりたいなら DNS の理解が必要。
だけどレス見てる限りなんも分かって無さそうだが大丈夫か?w
手取り足取り教えてくれる人なんざどのスレいないからなw
だけどレス見てる限りなんも分かって無さそうだが大丈夫か?w
手取り足取り教えてくれる人なんざどのスレいないからなw
2019/09/12(木) 14:05:41.500
普通にDNSを理解して設定ができました にたどり着けないなら迷惑かけるからマシ
どうで教えて貰って設定できたらそこで学習やめちゃうだろ
どうで教えて貰って設定できたらそこで学習やめちゃうだろ
2019/09/12(木) 14:23:32.570
そもそもこれ自体そんな何も知らない人間を相手にするプロダクトじゃない。
一般化されてるのはこれ使って無料SSL対応!っていってビジネスしてるところ。
一般化されてるのはこれ使って無料SSL対応!っていってビジネスしてるところ。
858名無しさん@お腹いっぱい。
2019/09/12(木) 14:41:20.1502019/09/12(木) 15:03:43.910
2019/09/12(木) 15:09:11.600
DNS01でリクエストするとコレを設定しろっていう文字列が送られてくるから指定の通りに設定してレスポンス帰してやると証明書が貰える
2019/09/12(木) 15:10:04.880
>>858 みたいな奴ほど何もしないで文句だけ言うタイプで糞役にも立たない人間だからスルーしたほうがええぞ
少しポインタ示してやるとかすりゃいいのに他レスに対して安価とばしてるだけだしな
少しポインタ示してやるとかすりゃいいのに他レスに対して安価とばしてるだけだしな
2019/09/12(木) 15:24:30.640
運よく設定に成功しても「できました」だけ報告だけして、2か月後には「自動更新に失敗しました。どうすればいいか教えて下さい」ってどうせ舞い戻ってくる
2019/09/12(木) 15:26:27.180
バカモーン!>>858がルパンだぁあ
2019/09/12(木) 18:06:18.910
>>839
DNSに(どこ|なに)を使っているかによって異なるので、一般論はありません
DNSホスティングを使っているなら、DNSプラグインが実装されている場合がありますし、もちろんない場合もあります
自前ならDNSレコードを更新するスクリプトを書いてcertonly --manualです
DNSに(どこ|なに)を使っているかによって異なるので、一般論はありません
DNSホスティングを使っているなら、DNSプラグインが実装されている場合がありますし、もちろんない場合もあります
自前ならDNSレコードを更新するスクリプトを書いてcertonly --manualです
2019/09/12(木) 18:51:20.920
自分は対応プラグインのないDNS使ってるからコマンドで出て来るコード手打ちで更新して30分くらい浸透(笑)するの待ってから認証通してたりする
2019/09/12(木) 21:23:22.090
プラグインなんてそもそもあてにしない。
その方が仕組みも学べる。
少なくともスレで聞かなくてもググるか、コマンド出力結果を読めば分かる。はずなんだが。
その方が仕組みも学べる。
少なくともスレで聞かなくてもググるか、コマンド出力結果を読めば分かる。はずなんだが。
867名無しさん@お腹いっぱい。
2019/09/12(木) 21:33:27.150 821「こいつら自分分かってて>>839の質問には答えられるけど答えてやんない みたいな態度とってるけど(ry」
草
草
868名無しさん@お腹いっぱい。
2019/09/12(木) 21:48:14.440 めんどくせーからmod_md使えば
869名無しさん@お腹いっぱい。
2019/09/12(木) 21:50:42.4502019/09/13(金) 09:21:11.700
>>868
Wildcard するには自分でDNS更新して証明書貰うスクリプト書かなきゃならんから821にはさらに敷居が高いかと
Wildcard するには自分でDNS更新して証明書貰うスクリプト書かなきゃならんから821にはさらに敷居が高いかと
871821
2019/09/13(金) 10:45:34.000 まずいちおういっておくと858さんは私と違います
それでDNS01はDNSのTXTレコードかなんかに設定する必要があるんですかね?
DNSは某海外のところ使ってるんですけど多分いけそうです
更新するときにも全く同じこと(DNSのレコードをいじる)やる必要があるってことでしょうか?
となるとDNSのサイトにログインしたりする処理を自動化するプログラムを適当に書いてcrondに追加でいけますかね
ここまでで間違ってるところがあったら教えてください
それでDNS01はDNSのTXTレコードかなんかに設定する必要があるんですかね?
DNSは某海外のところ使ってるんですけど多分いけそうです
更新するときにも全く同じこと(DNSのレコードをいじる)やる必要があるってことでしょうか?
となるとDNSのサイトにログインしたりする処理を自動化するプログラムを適当に書いてcrondに追加でいけますかね
ここまでで間違ってるところがあったら教えてください
872821
2019/09/13(金) 10:48:14.320 スクレイピングとかソフトウェア開発的なことは出来るんですがサーバーを自分でちゃんと全て管理運用するっていうのは初めてでして・・・
本当に無知で申し訳ないです
DNSも名前解決するところなんだなーってのをHTTPとかの仕組み的にちょっと知ってる程度でした
本当に無知で申し訳ないです
DNSも名前解決するところなんだなーってのをHTTPとかの仕組み的にちょっと知ってる程度でした
2019/09/13(金) 10:59:10.170
スパコンマン勘弁してくれ
874名無しさん@お腹いっぱい。
2019/09/13(金) 11:11:23.550 スパコンマンってよく出てるけど何?
2019/09/13(金) 11:15:51.560
DNSの反映にかかる時間をどう解決するのかが見ものだ
自動処理フレンドリーなサービスだといいね
自動処理フレンドリーなサービスだといいね
2019/09/13(金) 11:27:06.460
TTLを10に設定するのは常識
2019/09/13(金) 11:50:50.660
さすがだな
2019/09/13(金) 12:11:49.000
迷惑掛けてるつもりでも、マトモなサーバーはminttl設定してるから大したことない
2019/09/13(金) 12:40:34.970
スコパンマン
2019/09/13(金) 12:40:55.930
川田
2019/09/13(金) 12:41:09.590
宏
2019/09/13(金) 12:41:17.580
読谷村
2019/09/13(金) 12:41:31.600
JJMJ
2019/09/13(金) 12:41:45.830
情けない暗号
2019/09/13(金) 12:42:00.560
よわっw
2019/09/13(金) 12:42:25.220
このSSLは軟弱性があるぞ
2019/09/13(金) 12:42:51.710
普通は恥ずかしくて使えない
2019/09/13(金) 12:43:17.470
NASA「…」
2019/09/13(金) 12:43:21.490
DNAサーバーもやばい
2019/09/13(金) 12:46:21.270
あかめそ
2019/09/13(金) 12:46:47.800
グロ暗号
892名無しさん@お腹いっぱい。
2019/09/13(金) 12:46:49.280 Let's EncryptのサーバはDNSをキャッシュしないからTTLは気にしなくていいと思ってたけど違うの?
2019/09/13(金) 12:46:59.680
無料wwww
2019/09/13(金) 12:47:58.440
3ヶ月って(笑)
すぐ腐敗する証明書
すぐ腐敗する証明書
2019/09/13(金) 12:48:16.050
情ないSSL
2019/09/13(金) 12:48:58.430
自動更新されない証明書
2019/09/13(金) 12:49:14.710
無料クオリティー
2019/09/13(金) 12:49:25.270
だっさ
2019/09/13(金) 12:49:32.860
くそ
2019/09/13(金) 12:50:05.110
こきのニヌやん遊べ日さい解約
2019/09/13(金) 12:50:08.150
えっ更新できない無能が暴れてるってマジ?
2019/09/13(金) 12:51:55.520
無料SSL/TLS証明書 Let's Encrypt Part3
無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account)
無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account)
2019/09/13(金) 13:10:17.490
(^o^)
2019/09/13(金) 13:10:39.590
ω
2019/09/13(金) 15:32:27.900
何だこの流れは
2019/09/13(金) 19:31:47.600
Googleも証明書短期間が推奨ですがクソなんですねー。というか期間変更できると思いますが
2019/09/13(金) 21:52:33.020
アクメチャレンジ
2019/09/14(土) 11:50:08.070
>>905
・初心者と煽りの二者を自演して最低限の労力で答えを引き出そうとしてる質問者
・拙い知識でマウントしあう知ったかぶり
・設定できずLet'sEncryptに親を殺された如く発狂する荒らし
・証明書他業者の妨害
以上の愉快なメンバーでお送りする茶番スレの流れですがなにか?
・初心者と煽りの二者を自演して最低限の労力で答えを引き出そうとしてる質問者
・拙い知識でマウントしあう知ったかぶり
・設定できずLet'sEncryptに親を殺された如く発狂する荒らし
・証明書他業者の妨害
以上の愉快なメンバーでお送りする茶番スレの流れですがなにか?
2019/09/15(日) 11:44:07.480
更新できねえ金返せ!
2019/09/15(日) 12:18:43.670
?
2019/09/15(日) 15:18:32.120
どこに金を払ったんだよ
振り込め詐欺か?
振り込め詐欺か?
2019/09/15(日) 18:12:21.440
UFJ
2019/09/16(月) 12:26:25.920
振込んでなくても返金請求はできる
914名無しさん@お腹いっぱい。
2019/09/16(月) 16:18:59.670 どんな詐欺国家に住んでるんだよ
2019/09/19(木) 14:04:35.450
トベルニコに済んでいます
2019/09/20(金) 10:05:37.670
Wikipediaも振り込め詐欺してるな
917名無しさん@お腹いっぱい。
2019/09/20(金) 12:47:34.670 Wikipedia財団はすげえ金回り良いはずなんだよな
毎回うぜえんだよ広告貼れよ
毎回うぜえんだよ広告貼れよ
2019/09/20(金) 17:01:01.610
ここも詐欺
2019/09/22(日) 06:10:00.830
更新できねえぞ詐欺クソ証明書
2019/09/22(日) 09:15:33.180
921名無しさん@お腹いっぱい。
2019/09/22(日) 10:06:35.320 こいつもうかれこれ半年以上更新できてないんじゃないの?
2019/09/22(日) 11:20:20.340
半年更新できてなくてすむ程度なら、SSL要らないんじゃね
2019/09/23(月) 11:41:06.400
うんこ暗号
2019/09/23(月) 18:07:13.960
覗き見できたよ
2019/09/24(火) 05:35:50.760
隣の席にいたらそりゃ無理だ
2019/09/24(火) 17:11:59.030
クソが!
2019/09/24(火) 17:12:05.120
クソが!
2019/09/24(火) 17:12:10.710
クソが!
2019/09/24(火) 17:23:13.650
クソが!
2019/09/24(火) 17:23:20.280
クソが!
2019/09/24(火) 17:23:25.670
クソが!
2019/09/24(火) 21:30:45.200
発作
2019/09/24(火) 22:59:58.490
しかしネタのないスレだな
2019/09/25(水) 04:05:13.500
それだけ安定しているってことだ
2019/09/25(水) 06:07:39.640
次スレはいらないな
2019/09/25(水) 07:18:59.490
のooooo
2019/09/25(水) 08:21:29.620
クソが!
2019/09/25(水) 08:21:36.260
クソが!
2019/09/25(水) 08:21:44.860
クソが!
2019/09/25(水) 11:22:48.660
クソが!
2019/09/25(水) 11:22:53.660
クソが!
2019/09/25(水) 11:22:58.690
クソが!
2019/09/25(水) 12:48:45.310
クソが!
2019/09/25(水) 12:48:50.540
クソが!
2019/09/25(水) 12:48:55.740
クソが!
2019/09/25(水) 12:58:29.860
クソが!
2019/09/25(水) 12:58:35.010
クソが!
2019/09/25(水) 12:58:40.220
クソが!
949名無しさん@お腹いっぱい。
2019/09/25(水) 13:43:37.300 手動で荒らしとか泣けてくるな
こんな過疎スレどうせ検索で入ってくるんだから
流しても意味ないというか…
こんな過疎スレどうせ検索で入ってくるんだから
流しても意味ないというか…
2019/09/25(水) 13:45:05.350
クソが!
2019/09/25(水) 13:45:11.510
クソが!
2019/09/25(水) 13:45:17.040
クソが!
2019/09/25(水) 14:07:17.310
クソが!
2019/09/25(水) 14:07:23.300
クソが!
2019/09/25(水) 14:07:31.210
クソが!
2019/09/25(水) 14:12:15.580
クソが!
2019/09/25(水) 14:12:21.740
クソが!
2019/09/25(水) 14:12:28.190
クソが!
2019/09/25(水) 14:26:14.380
クソが!
2019/09/25(水) 14:26:20.820
クソが!
2019/09/25(水) 14:26:29.790
クソが!
2019/09/25(水) 15:06:58.060
クソが!
2019/09/25(水) 15:07:04.840
クソが!
2019/09/25(水) 15:07:13.100
クソが!
2019/09/25(水) 15:35:59.290
クソが!
2019/09/25(水) 15:36:05.890
クソが!
2019/09/25(水) 15:36:12.090
クソが!
2019/09/25(水) 15:50:32.210
手動でしか荒らせないから証明書の更新もできないんだよ
2019/09/25(水) 15:53:43.900
クソが!
2019/09/25(水) 15:53:50.360
クソが!
2019/09/25(水) 15:53:56.980
クソが!
2019/09/25(水) 16:30:20.600
クソが!
2019/09/25(水) 16:30:26.830
クソが!
2019/09/25(水) 16:30:33.330
クソが!
975名無しさん@お腹いっぱい。
2019/09/25(水) 16:46:36.680 >>968
ハライテwww
ハライテwww
2019/09/25(水) 16:49:59.150
クソが!
2019/09/25(水) 16:50:05.680
クソが!
2019/09/25(水) 16:50:11.810
クソが!
2019/09/25(水) 16:52:22.500
クソが!
2019/09/25(水) 16:52:29.180
クソが!
2019/09/25(水) 16:52:35.470
クソが!
2019/09/25(水) 16:55:07.460
クソが!
2019/09/25(水) 16:56:18.050
クソが!
2019/09/25(水) 16:56:24.780
クソが!
2019/09/25(水) 16:56:30.970
クソが!
2019/09/25(水) 16:59:25.290
クソが!
2019/09/25(水) 16:59:33.360
クソが!
2019/09/25(水) 16:59:39.470
クソが!
2019/09/25(水) 17:03:20.200
クソが!
2019/09/25(水) 17:03:26.840
クソが!
2019/09/25(水) 17:03:33.100
クソが!
2019/09/25(水) 17:06:44.400
クソが!
2019/09/25(水) 17:06:55.000
クソが!
2019/09/25(水) 17:07:04.020
クソが!
2019/09/25(水) 17:10:07.320
クソが!
2019/09/25(水) 17:10:38.210
クソが!
2019/09/25(水) 17:10:45.080
クソが!
2019/09/25(水) 17:13:55.440
クソが!
2019/09/25(水) 17:14:02.300
クソが!
1000名無しさん@お腹いっぱい。
2019/09/25(水) 17:14:08.630 クソが!
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 707日 6時間 28分 4秒
新しいスレッドを立ててください。
life time: 707日 6時間 28分 4秒
10021002
Over 1000Thread 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 永野芽郁の不倫報道火消しへ 永野の自宅マンションには「母親がいた」 永野、田中、キムの所属事務所発表★2 [ネギうどん★]
- 中居正広、水面下で反撃の準備か 第三者委員会の報告書での“性暴力者”認定に強い抵抗感、自らの口で真相を明らかにする考えも ★2 [Ailuropoda melanoleuca★]
- 「コメの関税を下げたら自民党は吹っ飛ぶ」 農業団体首脳が断言 農林族のドンも危機感あらわ…コメ輸入拡大で試される石破政権★2 [夜のけいちゃん★]
- トランプ米大統領 「中国を債務不履行にすべき」 [お断り★]
- 自転車交通違反「青切符」来年4月スタート「逆走、歩道を走る」「スマホ・イヤホン等のながら運転」★7 [七波羅探題★]
- 立憲が参院選公約に「食料品の消費税ゼロ」 時限措置として野田代表ら執行部が方針決定 [少考さん★]
- 【悲報】中国は経済的影響を受けた一部の米国製品に対する関税の一時停止を検討 [733893279]
- 中国、半導体は関税から除外するよ🥺 [118990258]
- __🇨🇭国民に銃を支給 国民に銃の訓練 世界で最も銃犯罪率が低い国👉スイスのようになろう [827565401]
- 声優の石見舞菜香のソックリさん、彼氏との写真が流出 [159091185]
- 石破「なぜ氷河期世代は働かないのか? 空前の人手不足で誰でも働けるのに」反論あるか? トランプ安倍 [205023192]
- お🏡とかいう意味不明なレスを続ける障害者軍団