0118名無しさん@お腹いっぱい。
2018/01/14(日) 22:43:49.950ググって良さそうな画像を見つけたら
その画像のライセンスの扱い見て大丈夫そうな奴を自前のサイトに貼ってるわー
探検
無料SSL/TLS証明書 Let's Encrypt Part2
レス数が1000を超えています。これ以上書き込みはできません。
ググって良さそうな画像を見つけたら
その画像のライセンスの扱い見て大丈夫そうな奴を自前のサイトに貼ってるわー
0119名無しさん@お腹いっぱい。
2018/01/31(水) 14:21:47.5000120名無しさん@お腹いっぱい。
2018/02/01(木) 11:32:22.5600121名無しさん@お腹いっぱい。
2018/02/19(月) 18:14:39.060両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
――――――――
0122名無しさん@お腹いっぱい。
2018/02/26(月) 01:04:07.530ワイルドカード証明書発行開始が延期されたらしいね。
いつまで待てばよいのやら。。
0123名無しさん@お腹いっぱい。
2018/02/26(月) 08:39:37.4200124名無しさん@お腹いっぱい。
2018/02/26(月) 21:30:12.5400125名無しさん@お腹いっぱい。
2018/02/26(月) 21:41:15.2100126名無しさん@お腹いっぱい。
2018/03/02(金) 20:55:28.150certbotのバージョンは0.21.1(pip installで入れた最新)
2018-03-02 11:47:01,088:DEBUG:urllib3.connectionpool:https://acme-v01.api.letsen
crypt.org:443 "HEAD /acme/new-reg HTTP/1.1" 405 0
2018-03-02 11:47:01,088:DEBUG:acme.client:Received response:
HTTP 405
Server: nginx
Content-Type: application/problem+json
Content-Length: 91
Allow: POST
Replay-Nonce: 5gByegzjaxNoI_zmhLonjjca_p88KsDH-SH-2RepCqA
Expires: Fri, 02 Mar 2018 11:47:01 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 11:47:01 GMT
Connection: keep-alive
0127名無しさん@お腹いっぱい。
2018/03/02(金) 21:02:33.860405 エラーはいてんだからサーバー側でキチンと設定してあげなよ
0128名無しさん@お腹いっぱい。
2018/03/02(金) 21:15:20.060サーバー側って?こっちのせいなの?
0129名無しさん@お腹いっぱい。
2018/03/02(金) 21:22:37.470An unexpected error occurred:
ReadTimeout: HTTPSConnectionPool(host='acme-v01.api.letsencrypt.org', port=443): Read timed out. (read timeout=45)
って出てるので、acme-v01.api.letsencrypt.orgにアクセスできないっぽいけど、
$ curl -I https://acme-v01.api.letsencrypt.org
HTTP/1.1 200 OK
Server: nginx
Content-Type: text/html
Content-Length: 2174
Last-Modified: Fri, 02 Feb 2018 23:46:37 GMT
ETag: "5a74f85d-87e"
X-Frame-Options: DENY
Strict-Transport-Security: max-age=604800
Accept-Ranges: bytes
Expires: Fri, 02 Mar 2018 12:22:05 GMT
Cache-Control: max-age=0, no-cache, no-store
Pragma: no-cache
Date: Fri, 02 Mar 2018 12:22:05 GMT
Connection: keep-alive
となるけどなあ・・・
0130名無しさん@お腹いっぱい。
2018/03/02(金) 21:46:11.770何てコマンドやったログ?
0131名無しさん@お腹いっぱい。
2018/03/02(金) 22:01:01.3000132名無しさん@お腹いっぱい。
2018/03/05(月) 17:59:54.6900133名無しさん@お腹いっぱい。
2018/03/14(水) 11:18:59.7300134名無しさん@お腹いっぱい。
2018/03/14(水) 12:02:02.6100135名無しさん@お腹いっぱい。
2018/03/14(水) 13:06:58.8300136名無しさん@お腹いっぱい。
2018/03/14(水) 13:22:04.150それの自動更新の方法がどこも説明されてないな コピペされてるだけか?
0137名無しさん@お腹いっぱい。
2018/03/14(水) 14:32:26.0900138名無しさん@お腹いっぱい。
2018/03/14(水) 23:07:39.760これじゃいかんのか?
sudo certbot -a dns-cloudflare -i nginx -d "*.example.com" -d example.com --server https://acme-v02.api.letsencrypt.org/directory
0139名無しさん@お腹いっぱい。
2018/03/18(日) 17:58:45.020そしたら捨てアドを作らないといけない...
教えてください
0140名無しさん@お腹いっぱい。
2018/03/18(日) 18:15:53.1700141名無しさん@お腹いっぱい。
2018/03/18(日) 18:33:10.050作った証明書にメアドが載ってるのかと思いました...ありがとうございます
0142名無しさん@お腹いっぱい。
2018/03/18(日) 18:50:20.050openssl x509 -in cert.pem -text
して自分で確認。
0143名無しさん@お腹いっぱい。
2018/03/19(月) 15:46:52.850長きに渡りご愛顧いただきましたアスカレンタルサーバーですが、
誠に残念ながら 2018年10月31日を持ちましてサービスを終了する運びとなりました。
http://asuka.jp
0144名無しさん@お腹いっぱい。
2018/03/19(月) 16:27:07.590そうですか
アスカレンタルサーバ? なんて聞いたこともないのでどうでもいいです
すれ違いな書き込みやめてくださいね
だれ一人そんな書き込み求めていないんで
0145名無しさん@お腹いっぱい。
2018/03/19(月) 19:15:53.6300146名無しさん@お腹いっぱい。
2018/03/19(月) 20:02:33.270確かに言い過ぎでしたね><
ごめんなさいm(__)m
0147名無しさん@お腹いっぱい。
2018/03/20(火) 19:00:51.700今日やったら 443だけでokになってた。 前からだった??
0148名無しさん@お腹いっぱい。
2018/03/20(火) 19:07:14.680俺が使ってたやつはwin-simpleとか付いてた気がする
0149名無しさん@お腹いっぱい。
2018/03/21(水) 14:36:04.720バーチャルサーバ作るのが楽になった
0150名無しさん@お腹いっぱい。
2018/03/25(日) 05:52:13.920サーバー証明書インストールされる前のクライアントが、サーバー名なんて知る由もないと思うんですが
0151名無しさん@お腹いっぱい。
2018/03/25(日) 10:40:34.8600152名無しさん@お腹いっぱい。
2018/03/25(日) 17:35:56.890SNI の基礎から勉強しなおしてくださいね
結論言いますと、SNI 対応のブラウザ(10年前のブラウザとかじゃないかぎり基本対応)だとですね
FQDN の subdomain.example.com みたいなのが平文で送信されるんですよ
で、それに合わせた証明書をサーバが送るわけです
え、プライバシーの侵害だって?
それはそうなんですが、IPv4のIPアドレスの枯渇があるんで1証明書=1IPアドレスだとhttpsが普及しないからそっちの方が問題、
どうせ今主流のDNSはFQDNが平文で送られるんだからホスト名を平文で送るのは今のところたいしてリスク増えないんだしやむを得ないのでは?
ということでまぁSNI導入賛成派の論理がとりあえず受け入れられてそういう規格・実装になったわけですよ
無論、ホスト名だけでもプライバシー上の問題がありますから、DNSの通信の暗号化も含めて今後は改善されていくとは思いますが時間がかかりますね
0153150
2018/03/26(月) 06:03:14.4400154150
2018/03/26(月) 06:08:48.9900155名無しさん@お腹いっぱい。
2018/03/26(月) 07:11:09.140https://tools.ietf.org/html/rfc6066#section-3
Currently, the only server names supported are DNS hostnames;
0156名無しさん@お腹いっぱい。
2018/03/26(月) 10:12:17.6900157150
2018/03/26(月) 14:59:07.3200158名無しさん@お腹いっぱい。
2018/03/26(月) 18:31:33.300> そのsubdomain.example.comを「クライアントがどうやって知り得たか」だったんですが、
知り得たも何も、例えばユーザーがブラウザのアドレスバーにURLを入れてアクセスした場合、
そのURLに含まれるFQDNがそのまま使われます
リンククリックならa要素のhref属性に含まれるFQDNね
サーバのIPアドレスはDNSで調べた結果が用いられ、そのIPアドレスへFQDNがそのまま送られる、以上
0159名無しさん@お腹いっぱい。
2018/03/27(火) 01:06:06.1000160名無しさん@お腹いっぱい。
2018/04/12(木) 17:40:55.430マルチドメイン証明書なら大丈夫みたいなんですが。
0161名無しさん@お腹いっぱい。
2018/04/13(金) 16:28:02.3100162名無しさん@お腹いっぱい。
2018/04/13(金) 16:49:43.5900163名無しさん@お腹いっぱい。
2018/04/15(日) 01:45:30.3100164名無しさん@お腹いっぱい。
2018/04/15(日) 04:33:52.920使い勝手か何か変わった?
手動ではまったく弄ってないから気付いてない
0165名無しさん@お腹いっぱい。
2018/04/15(日) 06:30:33.290状態の確認、削除や無効化の手間(以前は個別に手作業)の削減やら、
証明書の上書き変更やら、プラグイン頼りだった認証方法やオプションの導入
取得コマンドと更新コマンドcronに仕込む以外必要ない人には無縁の世界
0166名無しさん@お腹いっぱい。
2018/04/16(月) 12:38:20.530そりゃ確かに縁がないな
0167名無しさん@お腹いっぱい。
2018/04/16(月) 21:26:58.0800168名無しさん@お腹いっぱい。
2018/04/16(月) 22:04:31.8200169名無しさん@お腹いっぱい。
2018/04/17(火) 02:03:09.8400170名無しさん@お腹いっぱい。
2018/04/23(月) 18:54:07.4300171名無しさん@お腹いっぱい。
2018/04/23(月) 20:33:36.920win-acmeで今のところ問題ない
0172名無しさん@お腹いっぱい。
2018/04/29(日) 02:50:32.9500173名無しさん@お腹いっぱい。
2018/05/02(水) 02:49:23.390念のためにのせておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』
6F5IW
0174名無しさん@お腹いっぱい。
2018/05/13(日) 17:10:02.920個人サイトならLet'sで十分だよな
ところで、某レンタルサーバーで設定したんだが、本当に自動更新されるんだろうか
そろそろ時期なんだが
0175名無しさん@お腹いっぱい。
2018/05/13(日) 17:30:27.820二ヶ月くらいで更新されるからもうすぐ期限の3か月というのであれば、既にさし替わってるかも
0176名無しさん@お腹いっぱい。
2018/05/13(日) 18:13:11.290どうも
今見てみたら、期限7月になってた
今年になってから取得したから、どうやら無事に更新されてる模様
ところで、よく分からないが見てみたらTLS1.2か
確か、1.0が廃止になったんだっけ
0177名無しさん@お腹いっぱい。
2018/05/24(木) 19:27:46.7300178名無しさん@お腹いっぱい。
2018/07/03(火) 21:45:03.390ソースから入れてる自分には難しかったけど、
ようやくできたわ。
.well_known/acme何とかってディレクトリを予め用意するなんて、
あんまり書かれてなくない?
0179名無しさん@お腹いっぱい。
2018/07/03(火) 21:54:13.4900180名無しさん@お腹いっぱい。
2018/07/03(火) 21:58:01.7300181名無しさん@お腹いっぱい。
2018/07/03(火) 22:00:24.330Apacheやnginxのモジュールで入れるやつは使ったことない
0182名無しさん@お腹いっぱい。
2018/07/03(火) 22:03:59.490Webroot プラグインは ${webroot-path}/.well-known/acme-challenge に一時ファイル(ワンタイムトークン)を作成し…
自分のやり方の何かが違うんだろうけど、
root権限でもここを作ってくれなかったからはまったんだろうな。
理由は調べてない…
0183名無しさん@お腹いっぱい。
2018/07/08(日) 02:31:56.7100184名無しさん@お腹いっぱい。
2018/07/08(日) 02:56:29.460DDNSと何の関係があるんだ?
0185名無しさん@お腹いっぱい。
2018/07/08(日) 02:59:23.880発行数が多すぎてLet's Encryptから蹴られる場合や
DDNS提供者がCAAレコードで禁止している場合がある
0186名無しさん@お腹いっぱい。
2018/07/08(日) 05:20:42.510DDNSでまとめるのは如何なものかと
0187名無しさん@お腹いっぱい。
2018/07/08(日) 06:03:18.260何か問題ある?
0188名無しさん@お腹いっぱい。
2018/07/08(日) 08:19:21.750意味ないじゃん
0189名無しさん@お腹いっぱい。
2018/07/08(日) 14:12:51.630_から始まるドメイン作れるならできる
0190名無しさん@お腹いっぱい。
2018/07/08(日) 14:13:26.9200191名無しさん@お腹いっぱい。
2018/07/21(土) 13:11:40.490独自ドメインは.tkとかがタダで取れるし今試してるところ
0192名無しさん@お腹いっぱい。
2018/07/21(土) 13:14:58.950駄文失礼
0193名無しさん@お腹いっぱい。
2018/07/21(土) 13:53:57.380選択肢があるならわざわざ難しい方法を選ばなくてもいいってだけで
0194名無しさん@お腹いっぱい。
2018/07/21(土) 14:53:53.8900195名無しさん@お腹いっぱい。
2018/07/22(日) 22:47:22.390echo n | letsencrypt.exe --accepttos --manualhost xxxx.com --webroot D:\wwwroot\xxxx.com
webrootフォルダの権限設定をして、上を実行すると証明書のインストール(差換え)まで
終わっている。そのあとサイト バインドで新しい証明書をあてがうところがまだ手動だから、
これを手でやるが、スクリプトが書ければスケジューらで自動化できるのかな
0196名無しさん@お腹いっぱい。
2018/07/29(日) 20:00:11.690Python3神だわ…
更新の自動化すんごい助かる。
cronで週に一度コマンド叩くだけで、
全部の証明書を更新してくれる(予定)
毎週、まだ更新日じゃないよってcronメールも来るから安心できる。
0197名無しさん@お腹いっぱい。
2018/07/29(日) 20:07:46.750週1回確認で1ヶ月切ってたら更新にしてるんだけどちょい心配
毎週強制更新とかしてる人いる?
0198名無しさん@お腹いっぱい。
2018/07/29(日) 20:10:17.540そのうち更新されると信じて放置してるよ。
3ヶ月後が楽しみだな(笑)
0199名無しさん@お腹いっぱい。
2018/07/29(日) 21:11:49.960おとなしく今のままにしときますw
0200名無しさん@お腹いっぱい。
2018/08/16(木) 05:03:57.7900201名無しさん@お腹いっぱい。
2018/08/18(土) 09:45:48.710無駄な発行済をすぐに切るためなのかな?
0202名無しさん@お腹いっぱい。
2018/08/18(土) 13:32:30.8200203名無しさん@お腹いっぱい。
2018/08/20(月) 08:07:15.930http://jbpress.ismedia.jp/articles/-/53848
8月6日、「デイリー・コーラー」が、「ファインスタイン議員の補佐官でスパイを行っていたのは、
中国系米国人のラッセル・ロウという人物だ」と断定する報道を流した。
ロウ氏は長年、ファインスタイン議員のカリフォルニア事務所の所長を務めていたという。
デイリー・コーラー誌は、ロウ氏が中国政府の国家安全部にいつどのように徴募されたかを報じた。
ロウ氏は、サンフランシスコの中国総領事館を通じて、長年にわたって同安全部に情報を流していたという。
ファインスタイン事務所もFBIもこの報道を否定せず、
一般のメディアも「ロウ氏こそが中国諜報部の協力者、あるいはスパイだ」と一斉に報じた。
主要新聞なども司法当局の確認をとりながら、ロウ氏のスパイ活動を詳しく報道した。
■ 米国に工作員を投入する中国当局
今回、米国において慰安婦問題で日本を糾弾する人物が、実は中国のスパイだったことが明らかになった。
つまり、中国当局が米国に工作員を投入して政治操作を続けている実態があるということだ。
長年、米国議会の意向を反映するような形で慰安婦問題を追及してきたロウ氏が
実は中国政府のスパイだったという事実は、この中国の役割を証明したといえる」と解説していた。
0204名無しさん@お腹いっぱい。
2018/08/30(木) 07:50:48.1900205名無しさん@お腹いっぱい。
2018/08/30(木) 07:53:01.030それはチャイナ
0206名無しさん@お腹いっぱい。
2018/08/30(木) 20:12:26.0000207名無しさん@お腹いっぱい。
2018/08/30(木) 20:30:35.6900208名無しさん@お腹いっぱい。
2018/08/30(木) 20:31:11.7000209名無しさん@お腹いっぱい。
2018/08/31(金) 09:31:31.100しょせんグーグル先生向けにhttpsつけるためだけなんだし
グーグルが発行してもいいくらい
0210名無しさん@お腹いっぱい。
2018/08/31(金) 09:33:48.360そんな事すらわからないのにこのスレに居るの?
0211名無しさん@お腹いっぱい。
2018/08/31(金) 09:58:29.1500212名無しさん@お腹いっぱい。
2018/08/31(金) 10:00:52.440落ち着けよ
「Googleは自社で証明書発行してる」ことの知識と
GoogleがLEみたいなサービスを提供してもいいだろうという主張は
何ら矛盾しない
0213名無しさん@お腹いっぱい。
2018/08/31(金) 15:35:05.810Googleがhttps要求しなかったら誰もやってないだろ
0214名無しさん@お腹いっぱい。
2018/08/31(金) 15:37:07.910常時化の話がなかったとしても普通はこれ使う。
0215名無しさん@お腹いっぱい。
2018/08/31(金) 15:43:30.8200216名無しさん@お腹いっぱい。
2018/08/31(金) 20:23:33.380それはどうかな
HTTP2とかあるし
0217名無しさん@お腹いっぱい。
2018/09/01(土) 16:34:15.320大規模サイトですごいアクセスを捌くなら、
nginxと組み合わせて効果ありそうだが…
ショボいサイトでやっても意識高い系になるだけな気がするw
0218名無しさん@お腹いっぱい。
2018/09/02(日) 06:17:37.660普通のwebサイトじゃ鯖代のが重要だろ
0219名無しさん@お腹いっぱい。
2018/09/02(日) 06:39:33.710Timeoutは1秒にして、
KeepAliveはOnにしてるわ。
でも最近は回線もクライアントも高性能すぎて
KeepAliveの恩恵も薄そうだなw
0220名無しさん@お腹いっぱい。
2018/09/02(日) 11:55:19.17030個くらいのファイルを取得するページで設定変えてみると実際に体感できる
どのサービスか忘れたけど最近のhttpsにするのは当たり前という状況でhttpsに変えて鯖代が増えたがHTTP/2にして抑えられたという話は聞いたな
0221名無しさん@お腹いっぱい。
2018/09/02(日) 15:48:11.9400222名無しさん@お腹いっぱい。
2018/09/02(日) 17:24:28.090BOTさんにも早く対応してほしい
というか、httpでも対応してほしいが
http2は双方向必要なアプリでしか使い道ないと思う
0223名無しさん@お腹いっぱい。
2018/09/02(日) 20:28:12.6200224名無しさん@お腹いっぱい。
2018/09/02(日) 20:46:25.890gzより2割程度サイズ減るよ
なぜかhttps専用
0225名無しさん@お腹いっぱい。
2018/09/03(月) 07:38:23.4900226名無しさん@お腹いっぱい。
2018/09/03(月) 09:22:02.4900227名無しさん@お腹いっぱい。
2018/09/03(月) 10:51:21.7200228名無しさん@お腹いっぱい。
2018/09/03(月) 11:34:27.1300229名無しさん@お腹いっぱい。
2018/09/03(月) 11:39:00.400https://letsencrypt.org/docs/rate-limits/
まぁそんな心配するのはアホとしか言えないけど
0230名無しさん@お腹いっぱい。
2018/09/03(月) 11:49:03.500DDNSで発行してもらったことないからわからんが、
人気のある(知名度が高い)ドメインでやると
拒否される可能性があるってことじゃない?
根本的にDDNSは発行されないことになってて、
DDNSだとバレると更新されないとか。
0231名無しさん@お腹いっぱい。
2018/09/03(月) 12:13:20.3600232名無しさん@お腹いっぱい。
2018/09/03(月) 12:16:27.270知らんよ。エスパーしてみただけだし。
0233名無しさん@お腹いっぱい。
2018/09/03(月) 12:44:36.220A registered domain is, generally speaking, the part of the domain you purchased from your domain name registrar. For instance, in the name www.example.com, the registered domain is example.com.
In new.blog.example.co.uk, the registered domain is example.co.uk.
We use the Public Suffix List to calculate the registered domain.
0234名無しさん@お腹いっぱい。
2018/09/03(月) 12:45:37.9800235名無しさん@お腹いっぱい。
2018/09/03(月) 12:46:38.190無料だし、まあ仕方ないやね。
0236名無しさん@お腹いっぱい。
2018/09/03(月) 13:02:12.870更新は取得に含まれない (Renewal Exemption)
ttps://letsencrypt.org/docs/rate-limits/
0237名無しさん@お腹いっぱい。
2018/09/03(月) 14:07:42.550gzip, deflate, brってなってた。
いつの間に追加されたんだろう。
0238名無しさん@お腹いっぱい。
2018/09/03(月) 22:53:37.560https://ja.wikipedia.org/wiki/Brotli
0239名無しさん@お腹いっぱい。
2018/09/04(火) 06:28:22.810sn追加で怒られたことないしそうだわな
0240名無しさん@お腹いっぱい。
2018/09/04(火) 07:21:30.300拡張子がmod_mimeと競合するからブラジル人を排除する必要がある
0241名無しさん@お腹いっぱい。
2018/09/04(火) 14:32:33.8700242名無しさん@お腹いっぱい。
2018/09/04(火) 16:22:11.6600243名無しさん@お腹いっぱい。
2018/09/04(火) 19:01:39.0400244名無しさん@お腹いっぱい。
2018/09/05(水) 13:04:41.980deflateはお役御免かもな。
0245名無しさん@お腹いっぱい。
2018/09/05(水) 18:13:58.7800246名無しさん@お腹いっぱい。
2018/09/10(月) 10:52:16.170Cert is due for renewal, auto-renewing...
Could not choose appropriate plugin: The requested uto plugin does not appear to be installed
Attempting to renew cert (www.example.jp) from /etc/letsencrypt/renewal/www.example.jp.conf produced an unexpected error: The requested uto plugin does not appear to be installed. Skipping.
All renewal attempts failed. The following certs could not be renewed:
??/etc/letsencrypt/live/www.example.jp/fullchain.pem (failure)
0247名無しさん@お腹いっぱい。
2018/09/10(月) 11:02:01.9300248名無しさん@お腹いっぱい。
2018/09/10(月) 11:36:00.840初心者が片手間でやってりゃこんなもんですよ。
そこから学んでいくのです。
0249名無しさん@お腹いっぱい。
2018/09/10(月) 12:13:06.4100250名無しさん@お腹いっぱい。
2018/09/10(月) 12:55:39.700そのうち自分で対応するから、対応できたらまた方法を書くの。
誰かの役に立つかもしれない…
0251名無しさん@お腹いっぱい。
2018/09/10(月) 12:56:42.520SNSとか一切やってないんだよね。
ここが唯一です。
0252名無しさん@お腹いっぱい。
2018/09/10(月) 15:23:48.0500253名無しさん@お腹いっぱい。
2018/09/11(火) 00:30:29.4300254名無しさん@お腹いっぱい。
2018/09/11(火) 09:29:36.040止めなきゃいけないのがイヤ
0255名無しさん@お腹いっぱい。
2018/09/11(火) 11:38:12.4900256名無しさん@お腹いっぱい。
2018/09/11(火) 12:24:07.6700257名無しさん@お腹いっぱい。
2018/09/11(火) 13:17:19.0700258名無しさん@お腹いっぱい。
2018/09/11(火) 13:20:05.410LE化でNSレコード設定できないと困るようになったよな
0259名無しさん@お腹いっぱい。
2018/09/11(火) 13:23:30.0900260名無しさん@お腹いっぱい。
2018/09/11(火) 14:21:54.200certonly使えばいいのよ
sudo certbot certonly -n --agree-tos --webroot -w ドキュメントルート -m メアド -d ドメイン
NginxでもApacheでも、バーチャルホストとドキュメントルート一致させとけば
certbotが勝手にドキュメントルート/.well-known以下にファイル作ってDVしてくれる
0261名無しさん@お腹いっぱい。
2018/09/11(火) 16:34:56.8400262名無しさん@お腹いっぱい。
2018/09/12(水) 02:59:35.110それを任意の方法で指定場所にファイル置いてから継続実行するだけで作成することも可
0263名無しさん@お腹いっぱい。
2018/09/24(月) 11:47:27.260暗号化されてるから俺はそのままでいい
0264名無しさん@お腹いっぱい。
2018/09/24(月) 11:52:05.5700265名無しさん@お腹いっぱい。
2018/09/24(月) 12:20:02.6100266名無しさん@お腹いっぱい。
2018/09/24(月) 12:30:03.7300267名無しさん@お腹いっぱい。
2018/09/24(月) 12:37:35.730正規の認証局の名前がないってダサダサ
わっかんないかなあ?
0268名無しさん@お腹いっぱい。
2018/09/24(月) 12:37:53.0900269名無しさん@お腹いっぱい。
2018/09/24(月) 13:22:50.0300270名無しさん@お腹いっぱい。
2018/09/24(月) 13:37:10.4800271名無しさん@お腹いっぱい。
2018/09/24(月) 17:14:09.620ブラウザで危険!ってでても気にしない人しか使わなければいいんじゃね
0272名無しさん@お腹いっぱい。
2018/09/24(月) 17:55:43.590Let's encryptのはしりみたいな感じ
ブラウザにその団体のCA登録しないとオレオレになるけど
0273名無しさん@お腹いっぱい。
2018/09/24(月) 18:07:40.340CAcertだろ
0274名無しさん@お腹いっぱい。
2018/09/24(月) 18:30:02.920http://でいいよ。
0275名無しさん@お腹いっぱい。
2018/09/24(月) 20:57:51.7700276名無しさん@お腹いっぱい。
2018/09/24(月) 21:02:51.000そんな事やってられないからこのレイヤーで暗号化してるんだ
0277名無しさん@お腹いっぱい。
2018/09/24(月) 21:46:54.6300278名無しさん@お腹いっぱい。
2018/09/24(月) 22:27:08.2700279名無しさん@お腹いっぱい。
2018/09/24(月) 23:44:48.3100280名無しさん@お腹いっぱい。
2018/09/25(火) 09:27:33.3600281名無しさん@お腹いっぱい。
2018/09/25(火) 09:33:10.280これ使えば安全だぞサポートしてるブラウザなんか存在しないけどな
0282名無しさん@お腹いっぱい。
2018/09/25(火) 11:09:55.5800283名無しさん@お腹いっぱい。
2018/09/25(火) 13:21:15.950つ[鏡]
0284名無しさん@お腹いっぱい。
2018/09/25(火) 15:53:18.8200285名無しさん@お腹いっぱい。
2018/09/25(火) 21:17:10.780一度もした事ないけど
ちゃんと自動更新されてる
0286名無しさん@お腹いっぱい。
2018/09/25(火) 21:28:19.6000287名無しさん@お腹いっぱい。
2018/09/25(火) 22:02:44.600失効のリスクを抱えてまで更新する必要はない。
0288名無しさん@お腹いっぱい。
2018/09/25(火) 22:07:00.4100289名無しさん@お腹いっぱい。
2018/09/25(火) 23:47:30.760Let's Encryptの証明書は発行から90日後が有効期限ですけど
0290名無しさん@お腹いっぱい。
2018/09/26(水) 06:38:36.740ブランドはいつまでも価値あるもの
今でもフェラーリの古いやつに乗ってる人いるだろ
0291名無しさん@お腹いっぱい。
2018/09/26(水) 11:45:21.6500292名無しさん@お腹いっぱい。
2018/09/26(水) 11:49:14.6000293名無しさん@お腹いっぱい。
2018/09/26(水) 15:16:27.2300294名無しさん@お腹いっぱい。
2018/09/27(木) 15:44:19.360でも自動更新される
ん?
自動更新されるのはレン鯖のサービスで?
0295名無しさん@お腹いっぱい。
2018/09/27(木) 17:34:12.310更新の自動化は鯖側でやるものだから、共有レン鯖ならその業者がサービスとして設定していますね
0296名無しさん@お腹いっぱい。
2018/09/27(木) 17:39:36.4900297名無しさん@お腹いっぱい。
2018/09/27(木) 21:59:26.5600298名無しさん@お腹いっぱい。
2018/09/28(金) 08:37:05.0400299名無しさん@お腹いっぱい。
2018/09/28(金) 09:44:59.470金儲ける機会の向上
検索順位優遇・HTTP/2速度向上・セキュリティ向上・それによる広告収入アップなどいいことだらけ
おあそびやおままごとじゃなければとっくに常時SSL
化してる
0300名無しさん@お腹いっぱい。
2018/09/28(金) 10:43:02.7300301名無しさん@お腹いっぱい。
2018/09/28(金) 13:32:43.4000302名無しさん@お腹いっぱい。
2018/09/28(金) 14:15:02.570○SSL化するスキルがないお子ちゃま
0303名無しさん@お腹いっぱい。
2018/09/28(金) 15:48:03.610TLS 1.2以上じゃないとね。
0304名無しさん@お腹いっぱい。
2018/09/28(金) 18:32:37.4700305名無しさん@お腹いっぱい。
2018/09/28(金) 18:41:43.5100306名無しさん@お腹いっぱい。
2018/09/29(土) 07:15:03.950常時SSLってワードにTLSが含まれないっていう細かい揚げ足とり厨かな?
SSLをTLSに言い直すかって議論はもう結論出てるんだが?
0307名無しさん@お腹いっぱい。
2018/09/29(土) 07:46:46.7600308名無しさん@お腹いっぱい。
2018/09/29(土) 08:59:14.580みんな子供
0309名無しさん@お腹いっぱい。
2018/09/29(土) 14:11:47.2600310名無しさん@お腹いっぱい。
2018/09/29(土) 14:22:47.8400311名無しさん@お腹いっぱい。
2018/09/29(土) 14:30:30.4700312名無しさん@お腹いっぱい。
2018/09/29(土) 14:35:56.590誰も解読できない
0313名無しさん@お腹いっぱい。
2018/09/29(土) 15:16:36.150ウィキペディアより
0314名無しさん@お腹いっぱい。
2018/09/29(土) 15:20:13.5300315名無しさん@お腹いっぱい。
2018/09/29(土) 17:46:37.8900316名無しさん@お腹いっぱい。
2018/09/29(土) 19:09:29.980○独り言+要警戒対象者
0317名無しさん@お腹いっぱい。
2018/09/29(土) 20:54:54.1200318名無しさん@お腹いっぱい。
2018/09/29(土) 22:13:02.300>>282
0319名無しさん@お腹いっぱい。
2018/09/30(日) 10:09:17.9209月も終わりましたので私のマジキチ書き込みは終わります。
0320名無しさん@お腹いっぱい。
2018/09/30(日) 12:35:25.3800321名無しさん@お腹いっぱい。
2018/09/30(日) 13:19:32.5600322名無しさん@お腹いっぱい。
2018/09/30(日) 14:08:05.270これが最後の書き込みです。
お世話になりました。
0323名無しさん@お腹いっぱい。
2018/09/30(日) 14:26:31.1900324名無しさん@お腹いっぱい。
2018/10/09(火) 21:21:27.560とりあえず今回は手動で更新して済ませたんですが、今後のために教えてください。
CentOS 6
Apache 2.2
Python 2.7
※すべてそろそろ入れ替えないとと思ってます。
プラグインって結局なんなんだ?と少しググりましたが、
Apache 2.4系じゃないと使えないんですかね?
今回の質問は…
コマンドで更新する際に質問が来てしまって、2とEnterを押さないといけないのを自動化できないかというものです。
certbot-auto certonly --standalone -d www.example.jp
これを実行すると下記の質問が来ます。
What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
httpdが多少止まるのは全然問題なし。
よろしくお願いします。
0325名無しさん@お腹いっぱい。
2018/10/09(火) 22:40:18.4300326名無しさん@お腹いっぱい。
2018/10/09(火) 23:47:45.2100327名無しさん@お腹いっぱい。
2018/10/10(水) 00:32:46.670すでに証明書発行済みなのに新規発行しようとしてるから、既存証明書を残すか強制更新するか聞かれてるわけ
新規発行は--standaloneじゃなく--webrootでやればApache動かしたままできるし
更新はcertbot renew --post-hook "/etc/init.d/httpd reload"でやんなさい
0328名無しさん@お腹いっぱい。
2018/10/10(水) 06:09:31.550少しは進みました(笑)
>>326 >>327
renewやpost-hookは真っ先にやりましたよ…
でも色々とやってみた結果なんで…(汗)
renewが何をやってもプラグインエラーから変わらず。
ログを見ても同じような事しか書いてない。
Apache 2.4のrpm版にしたら解決するのかもしれない?
プラグインの具体的な意味をまだ把握していないんですが、
ネットに書いてあるcertbot-python-apacheみたいなrpmは色んなyumリポを探したけどなかったです。
色々な名前でも検索した。
0329名無しさん@お腹いっぱい。
2018/10/10(水) 07:36:33.3900330名無しさん@お腹いっぱい。
2018/10/10(水) 08:18:33.640こんな状況ですんで…
いじってる時間ないんですよ。
でもVPSじゃないと困ることが多々あるのでレンサバにしてないんです。
0331名無しさん@お腹いっぱい。
2018/10/10(水) 08:28:24.5700332名無しさん@お腹いっぱい。
2018/10/10(水) 08:38:53.550ご指摘ありがとうございました!
あっ、ふとさらなる迷宮作戦を思い付きました。
どうしてもダメなら懐かしのexpectを使って2を入力するようにしてみます(苦笑)
0333名無しさん@お腹いっぱい。
2018/10/10(水) 08:45:17.040氏ねば?
0334名無しさん@お腹いっぱい。
2018/10/10(水) 09:52:44.670サポートしてる人も可哀想だ
0335名無しさん@お腹いっぱい。
2018/10/10(水) 10:50:03.730VPSとかどうせ侵入されて情報ダダ漏れだろ
0336名無しさん@お腹いっぱい。
2018/10/10(水) 11:01:09.5400337名無しさん@お腹いっぱい。
2018/10/10(水) 11:10:48.1600338名無しさん@お腹いっぱい。
2018/10/10(水) 11:24:30.3400339名無しさん@お腹いっぱい。
2018/10/10(水) 12:06:12.8200340名無しさん@お腹いっぱい。
2018/10/10(水) 12:35:37.880作業依頼のメールに手順を書いてログインIDやパスワードを添えてあっても
やり方教えてください、ログインIDわかりません、パスワード教えてくださいと毎度問い合わせが来る
0341名無しさん@お腹いっぱい。
2018/10/10(水) 12:43:03.000初心者の勉強用の非公開サーバーなので何を言われても良いんですが、これだけ。
・自宅固定IP以外はiptablesや他のアクセス制限を組み合わせて全サービス接続できないようにしています。
・DNS、NTP問い合わせもサーバー屋さんのだけにiptablesで制限しています。
・TCP 80, 443だけはconfのアクセス制限で自宅IPと*.letsencrypt.orgだけ許可しています。
・不要なサービスはすべて停止しています。
・bindするアドレスは極力127.0.0.1を心掛けています。
CentOS7に入れ替える時には、どこかのサイトやマニュアル通りの手順通りにやってみます。
自宅サーバーは物理面の保守が嫌なので勘弁してください。
0342名無しさん@お腹いっぱい。
2018/10/10(水) 12:44:25.1500343名無しさん@お腹いっぱい。
2018/10/10(水) 12:45:47.1000344名無しさん@お腹いっぱい。
2018/10/10(水) 12:50:50.570何言われてもいいなら言い訳長文レスしないはず
文句言われて悔しいから反射的に書き込み反論我慢できない
技術も精神も子どもなんだろう
0345名無しさん@お腹いっぱい。
2018/10/10(水) 13:21:56.020また火病るぞ
0346名無しさん@お腹いっぱい。
2018/10/10(水) 14:52:44.330これから全力で荒らしますので、よろしくお願いいたします。
0347名無しさん@お腹いっぱい。
2018/10/10(水) 17:39:03.660だからー根本的にstandaloneじゃなくwebroot使いなさいっていうの
renewの動作は最初の発行時を引き継ぐんだから
0348名無しさん@お腹いっぱい。
2018/10/10(水) 19:11:04.920おまえの>>322引退宣言は嘘かよ
0349名無しさん@お腹いっぱい。
2018/10/10(水) 23:30:52.2500350名無しさん@お腹いっぱい。
2018/10/11(木) 08:03:26.840今後はID、ワッチョイつけれ
0351名無しさん@お腹いっぱい。
2018/10/11(木) 08:31:58.9200352名無しさん@お腹いっぱい。
2018/10/11(木) 08:34:53.980http://mevius.5ch.net/hosting/SETTING.TXT
0353名無しさん@お腹いっぱい。
2018/10/11(木) 09:36:59.770書き方特徴あるから他のスレで書いたレスもよくわかる
他のスレではマジメで笑う
0354名無しさん@お腹いっぱい。
2018/10/11(木) 09:49:40.8300355名無しさん@お腹いっぱい。
2018/10/11(木) 10:39:31.580そこが他のスレとの違い
0356名無しさん@お腹いっぱい。
2018/10/11(木) 12:48:51.040便乗するやつも多いからワッチョイあるといいんだよ。
0357名無しさん@お腹いっぱい。
2018/10/11(木) 13:13:36.9100358名無しさん@お腹いっぱい。
2018/10/11(木) 13:31:05.140>>352
0359名無しさん@お腹いっぱい。
2018/10/12(金) 21:24:54.690今から荒らし開始します。
0360名無しさん@お腹いっぱい。
2018/10/19(金) 01:13:38.000総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
0361名無しさん@お腹いっぱい。
2018/10/26(金) 19:50:00.730どこにも.well-knownディレクトリがありません。
いつの間にかなくなってました。
この状態で証明書は更新でき証明書が有効の状態です。
これって時間がたつと証明書が無効になったり、
更新できなくなったりするのでしょうか?
0362名無しさん@お腹いっぱい。
2018/10/27(土) 05:33:54.750更新時しか必要ないので、更新完了したら自動的に削除されるようにしてるんじゃないですか
0363名無しさん@お腹いっぱい。
2018/11/01(木) 09:48:09.220現在ドメイン・サブドメインで4つ使ってます。
aaa.com
sub-a.aaa.com
sub-b.aaa.com
この時sub-b.aaa.comにb.aaa.com証明書を割り当てると、
aaa.comとなりブラウザでアクセスすると「なりすましの可能性がある」と、
証明書が無効のようになっています。
証明書はsub-b.aaa.comで作っていますが、
どうすればこのサブドメインで証明書を作れる/認識できるでしょうか?
0364名無しさん@お腹いっぱい。
2018/11/01(木) 14:41:18.130あとそのドメインは実在してるけどあなたの管理してるところ?
0365名無しさん@お腹いっぱい。
2018/11/01(木) 14:56:21.3500366名無しさん@お腹いっぱい。
2018/11/01(木) 17:12:56.540ワイルドカードは使わないの?
0367名無しさん@お腹いっぱい。
2018/11/01(木) 17:26:56.1600368名無しさん@お腹いっぱい。
2018/11/01(木) 17:31:20.1600369名無しさん@お腹いっぱい。
2018/11/01(木) 18:05:33.0200370名無しさん@お腹いっぱい。
2018/11/01(木) 18:11:31.2400371名無しさん@お腹いっぱい。
2018/11/01(木) 18:16:59.4100372名無しさん@お腹いっぱい。
2018/11/01(木) 21:59:13.710nginxならreload
0373名無しさん@お腹いっぱい。
2018/11/10(土) 19:37:51.8900374名無しさん@お腹いっぱい。
2018/11/16(金) 11:25:48.280実は自動更新に成功したことがない、俺の技術力の低さ
一応エンジニアなんだけど
0375名無しさん@お腹いっぱい。
2018/11/16(金) 12:19:34.13080/tcp 叩いて http で 200 が出りゃ良いだけなんだから順を追ってどこでしくってるか見なおすだけではと思ってみるよ。
0376名無しさん@お腹いっぱい。
2018/11/16(金) 12:40:11.050少しだけ早くなったときにやっと成功した
こんな例もある
0377名無しさん@お腹いっぱい。
2018/11/16(金) 13:47:09.410cronは普通に動いてるから実行されないとしても理由わからないし
0378名無しさん@お腹いっぱい。
2018/11/16(金) 13:47:25.290TLDの話?DNS変えれば良いだけの話?
0379名無しさん@お腹いっぱい。
2018/11/16(金) 13:55:35.750自分でcertbot renew実行したら更新されるの?
0380名無しさん@お腹いっぱい。
2018/11/16(金) 22:53:50.8500381名無しさん@お腹いっぱい。
2018/11/16(金) 23:47:24.5200382名無しさん@お腹いっぱい。
2018/11/17(土) 02:20:01.270される
実行されてないのかなやっぱり、でも原因がわからない
0383名無しさん@お腹いっぱい。
2018/11/17(土) 10:47:42.380しかし一緒に出力させてるはずのログが空っぽで、原因がわからん
しつこく追っていくしかないか…ただその時間が取れなくて毎回手動更新して誤魔化してる
0384名無しさん@お腹いっぱい。
2018/11/17(土) 12:14:29.2400385名無しさん@お腹いっぱい。
2018/11/19(月) 06:14:53.970ぐぐると色々対処方が出て来るがどれも微妙に違ってて、どれもうちの環境では失敗する
0386名無しさん@お腹いっぱい。
2018/11/19(月) 09:36:20.1000387名無しさん@お腹いっぱい。
2018/11/19(月) 12:35:51.4500388名無しさん@お腹いっぱい。
2018/11/26(月) 10:08:01.4100389名無しさん@お腹いっぱい。
2018/11/26(月) 10:23:02.320Let's Encryptの証明書を作ると、
+----+-------------------------------------+--------+------------------------+
| id | name | rep_id | name |
+----+-------------------------------------+--------+------------------------+
| 20 | Lets Encrypt EXAMPLE.COM | 4 | EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
+----+-------------------------------------+--------+------------------------+
こんな感じにすべてが重複されてしまっている状態です。
上の例で「ID 20」でhttps接続したい場合は、
BBBとCCCを含むEXAMPLE.COMですべてのサイトでexample.comの証明書を割り当てないとできません。
BBB.EXAMPLE.COMでBBB.EXAMPLE.COMの証明書を割り当てると、
EXAMPLE.COMの証明書だからとなりすまし警告が来ます。
つまりどれか一つのサイトでしかHTTPS接続ができません。
BBBでhttps接続したい場合は、BBB.EXAMPLE.COMに合わせます。
これらの設定のリセット方法ってありますか?
もしくは上記の重複分を個別に削除していく方法ってありますか?
0390名無しさん@お腹いっぱい。
2018/11/26(月) 11:09:33.730重複してる部分は個別にrevokeしていけば良い
0391名無しさん@お腹いっぱい。
2018/11/26(月) 12:12:43.970ウェブサーバの VirtualHost 毎に正しい証明書とプライベート鍵の組を設定する、
がんばれ
0392名無しさん@お腹いっぱい。
2018/11/28(水) 03:02:51.0400393名無しさん@お腹いっぱい。
2018/12/03(月) 11:45:17.1400394名無しさん@お腹いっぱい。
2018/12/03(月) 16:28:38.6300395名無しさん@お腹いっぱい。
2018/12/06(木) 07:19:09.070これって何かおかしい?気にしなくていいの?
0396名無しさん@お腹いっぱい。
2018/12/06(木) 09:50:13.1100397名無しさん@お腹いっぱい。
2018/12/06(木) 13:37:34.530思ってるんだろうな…
0398名無しさん@お腹いっぱい。
2018/12/06(木) 14:58:05.7300399名無しさん@お腹いっぱい。
2018/12/07(金) 02:08:58.370全く謎だ
0400名無しさん@お腹いっぱい。
2018/12/07(金) 02:18:35.4500401名無しさん@お腹いっぱい。
2018/12/07(金) 02:45:36.0500402名無しさん@お腹いっぱい。
2018/12/07(金) 20:11:50.3400403名無しさん@お腹いっぱい。
2018/12/08(土) 02:23:59.340Let’s Encryptの更新だったな
0404名無しさん@お腹いっぱい。
2018/12/08(土) 16:42:51.3700405名無しさん@お腹いっぱい。
2018/12/08(土) 17:14:02.5500406名無しさん@お腹いっぱい。
2018/12/09(日) 10:41:46.970結論から言うと、CentOS6のまま自動更新できるようになりました。
環境が汚かったのが原因だったようです。
無駄なrpmは削除、
/optを一度全部削除する。
Pythonはデフォルトの2.6.6に戻す。
certbot-autoの最新を落として来て実行して、
/optにPython3.4の環境を自動で使ってもらいました。
Apacheは関係ないかもですが、
最新の2.4をソースからインストールしました。
最後に certbot-auto renew を実行したら、/etcのデータを見てくれて、
すべての証明書が行進されました。
良かったです。
ネットの情報はほとんど見ないで、ドキュメントや
自分の理解でやった方が結果的に早かったです。
0407名無しさん@お腹いっぱい。
2018/12/09(日) 11:21:52.2900408名無しさん@お腹いっぱい。
2018/12/09(日) 11:33:58.380でもrenewだから出ないですね…
今度はVPSが爆発したりするかもしれません。
よろしくお願いいたします。
0409名無しさん@お腹いっぱい。
2018/12/09(日) 11:37:06.190>自分の理解でやった方が結果的に早かったです。
この文章を巨大文字で印刷してモニターに貼り付けとけ
もうこのスレには来るなよ
0410名無しさん@お腹いっぱい。
2018/12/09(日) 11:40:52.300ありがとつございました。
0411名無しさん@お腹いっぱい。
2018/12/09(日) 11:53:10.2700412名無しさん@お腹いっぱい。
2018/12/09(日) 19:10:01.3600413名無しさん@お腹いっぱい。
2018/12/09(日) 19:39:36.1100414名無しさん@お腹いっぱい。
2018/12/09(日) 19:48:36.2000415名無しさん@お腹いっぱい。
2018/12/09(日) 22:06:06.240とりあえず聞いてみる(エラーメッセージや実行したコマンドは公開できない!)のは
公式サイトの障害情報や、アップデート時のバグを負えない人だと仕方ないとも言える
キータでみたそれっぽいコマンドをコピペしたけど失敗した
悪さしてそうなファイルを消してリトライしたらおかしくなった
とかの相手はマジで疲れるけど
0416名無しさん@お腹いっぱい。
2018/12/10(月) 00:51:59.0000417名無しさん@お腹いっぱい。
2018/12/10(月) 06:33:18.730お前らのその後の態度が気に入らないのでスレを荒らしますね。
大人しくしてますけど本当は超有名企業の研究職です。
この分野には疎いだけでお前らなんかと格が違いますよ。
0418名無しさん@お腹いっぱい。
2018/12/10(月) 08:38:37.9700419名無しさん@お腹いっぱい。
2018/12/10(月) 09:00:48.440>。
0420名無しさん@お腹いっぱい。
2018/12/10(月) 12:21:43.960すげーな
0421名無しさん@お腹いっぱい。
2018/12/10(月) 18:01:58.3700422名無しさん@お腹いっぱい。
2018/12/10(月) 18:36:57.220ドキュメントも読まずに質問する研究職w
0423名無しさん@お腹いっぱい。
2018/12/10(月) 20:29:13.870どうせNTTかNECだろwww
0424名無しさん@お腹いっぱい。
2018/12/10(月) 22:26:39.600ちゃんと他の論文読めてるとは思えないね
0425名無しさん@お腹いっぱい。
2018/12/10(月) 22:40:15.6800426名無しさん@お腹いっぱい。
2018/12/10(月) 23:05:49.880wwwそこやったらマジうける
0427名無しさん@お腹いっぱい。
2018/12/10(月) 23:09:41.9500428名無しさん@お腹いっぱい。
2018/12/10(月) 23:12:52.6700429名無しさん@お腹いっぱい。
2018/12/10(月) 23:15:48.5700430名無しさん@お腹いっぱい。
2018/12/11(火) 16:09:25.730マジだったらキチガイすぎる
0431名無しさん@お腹いっぱい。
2018/12/11(火) 17:19:15.820本気ですからね。
こんなサイト潰すのはスクリプトで瞬殺ですよ。
0432名無しさん@お腹いっぱい。
2018/12/11(火) 17:20:41.270犯罪予告ですか。通報しときますかね
0433名無しさん@お腹いっぱい。
2018/12/11(火) 17:39:05.660大企業とは言ってないから超絶ブラックとかだろw
何の研究かなあ?合法な詐欺的手法とか?
0434名無しさん@お腹いっぱい。
2018/12/11(火) 17:46:47.930スクリプトの読み書きができるなら、なぜPythonスクリプトであるcertbotを読まなかったのだろうか?
0435名無しさん@お腹いっぱい。
2018/12/11(火) 17:50:25.3600436名無しさん@お腹いっぱい。
2018/12/11(火) 17:50:57.720荒らしたいのにスクリプトが見つからないんだよwww
とネタにマジレス
0437名無しさん@お腹いっぱい。
2018/12/11(火) 18:00:47.6000438名無しさん@お腹いっぱい。
2018/12/11(火) 18:01:21.980すごいなー
0439名無しさん@お腹いっぱい。
2018/12/11(火) 18:41:32.380ら
れ
す
ぎ
0440名無しさん@お腹いっぱい。
2018/12/11(火) 19:08:09.320サーバーのIPは抜きました。
もう逃げられませんよ。
0441名無しさん@お腹いっぱい。
2018/12/11(火) 19:20:13.6400442名無しさん@お腹いっぱい。
2018/12/11(火) 20:18:01.7100443名無しさん@お腹いっぱい。
2018/12/11(火) 20:44:15.4900444名無しさん@お腹いっぱい。
2018/12/11(火) 22:01:52.8000445名無しさん@お腹いっぱい。
2018/12/12(水) 09:17:21.4000446名無しさん@お腹いっぱい。
2018/12/12(水) 16:09:17.3000447名無しさん@お腹いっぱい。
2018/12/12(水) 16:28:11.6700448名無しさん@お腹いっぱい。
2018/12/12(水) 19:47:09.5400449名無しさん@お腹いっぱい。
2018/12/14(金) 17:38:55.850何度確認しても期限は2月なんだけど、このまま放っておくとどうなるのか様子見ることにするわ
本当に切れたら笑う…いや笑えない…いややっぱり笑うかも
0450名無しさん@お腹いっぱい。
2018/12/14(金) 18:59:18.5100451名無しさん@お腹いっぱい。
2018/12/14(金) 19:40:13.8600452名無しさん@お腹いっぱい。
2018/12/14(金) 19:54:37.1000453名無しさん@お腹いっぱい。
2018/12/14(金) 20:24:00.6000454名無しさん@お腹いっぱい。
2018/12/15(土) 09:02:55.040>>453 は夜道に気をつけろよ。
0455名無しさん@お腹いっぱい。
2018/12/15(土) 09:21:56.150>>454は自分の情弱っぷりに気をつけろよ。
0456名無しさん@お腹いっぱい。
2018/12/15(土) 09:31:09.570研究職を舐めない方が身のためと思って教えてあげてるんですよ。
その気になれば、あなたの自宅をスカラー波や低周波で狙い撃ちして、
病気にすることもできるんです。
0457名無しさん@お腹いっぱい。
2018/12/15(土) 09:49:03.200研究職というのも本当は違います。
アメリカの秘密組織のエージェントです。
これ以上書くと私が消されるので書きませんが。
まあ気をつけなさい。
0458名無しさん@お腹いっぱい。
2018/12/15(土) 12:41:16.1900459名無しさん@お腹いっぱい。
2018/12/15(土) 13:59:56.110何をするか分からんぜ
0460名無しさん@お腹いっぱい。
2018/12/24(月) 21:06:37.8400461名無しさん@お腹いっぱい。
2018/12/24(月) 22:54:41.700OS のパッケージから certbot 入れたら、自動更新もついでにしてくれるよう
設定がされるよ
0462名無しさん@お腹いっぱい。
2018/12/25(火) 06:02:47.600どこのOS?
0463名無しさん@お腹いっぱい。
2018/12/25(火) 10:00:57.1100464名無しさん@お腹いっぱい。
2018/12/25(火) 10:34:51.0200465名無しさん@お腹いっぱい。
2018/12/25(火) 13:05:27.960自分の環境晒せばここにいる人が親切に教えてくれるよ
ただし前に荒らしてたやつなら話は別だぞ
0466名無しさん@お腹いっぱい。
2018/12/25(火) 15:40:46.4401. 取得済みの証明書を継続して使う状態なら何も起こらない
2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる
3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む
自動系のツールは更新コマンドを実行すれば自動で終わる
手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む
0467名無しさん@お腹いっぱい。
2018/12/25(火) 16:20:13.730なんか懐かしくなった。
0468名無しさん@お腹いっぱい。
2018/12/25(火) 16:44:48.060>>236 2018年9月 週50
初期は回数制限もかかってなくて、
おそらく毎日バッチで新規取得するアホが現れたんだろうが
リミット設定される度に発狂してクレーム書き散らすアホが出てきてたな
0469名無しさん@お腹いっぱい。
2018/12/26(水) 04:15:06.800ありがとうございます。
>>406です。
早く教えてください。早く。
0470名無しさん@お腹いっぱい。
2018/12/26(水) 07:49:33.860期限が切れるだろ!
0471名無しさん@お腹いっぱい。
2018/12/26(水) 08:18:50.150この部分が読めない文盲がいるみたいですね。
0472名無しさん@お腹いっぱい。
2018/12/26(水) 08:37:10.980はい、どうぞ
0473名無しさん@お腹いっぱい。
2018/12/26(水) 08:43:50.530スルー耐性低いなあ
0474名無しさん@お腹いっぱい。
2018/12/26(水) 08:48:25.7000475名無しさん@お腹いっぱい。
2018/12/26(水) 08:53:06.6000476名無しさん@お腹いっぱい。
2018/12/26(水) 08:56:42.7200477名無しさん@お腹いっぱい。
2018/12/26(水) 09:01:06.380また壊したの?
もしかして: 無能
0478名無しさん@お腹いっぱい。
2018/12/26(水) 09:44:43.850406ですよ
0479名無しさん@お腹いっぱい。
2018/12/26(水) 10:16:49.7000480名無しさん@お腹いっぱい。
2018/12/26(水) 11:25:00.4100481名無しさん@お腹いっぱい。
2018/12/26(水) 11:42:42.4700482名無しさん@お腹いっぱい。
2018/12/26(水) 12:26:05.830>ただし前に荒らしてたやつなら話は別だぞ
ここ読めない文盲かな?
>>480
働いたことなさそうなお手本のレスありがとうございます
0483名無しさん@お腹いっぱい。
2018/12/26(水) 14:55:29.8700484名無しさん@お腹いっぱい。
2018/12/26(水) 15:18:13.840インストーラはマネージメントのコマンドで一括
できるのを3か月毎に全台別々にやるの?
すごいね
0485名無しさん@お腹いっぱい。
2018/12/26(水) 16:41:53.120今年から最長825日になったのご存じないですか
まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね
個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので
数万台に発行するには10年以上かかるわけでw
0486名無しさん@お腹いっぱい。
2018/12/26(水) 23:54:22.560買って来て終わりじゃ業者にやらせりゃいいだろ
0487名無しさん@お腹いっぱい。
2018/12/27(木) 00:22:00.6400488名無しさん@お腹いっぱい。
2018/12/27(木) 11:59:13.3200489名無しさん@お腹いっぱい。
2018/12/27(木) 16:50:48.6500490名無しさん@お腹いっぱい。
2018/12/27(木) 17:27:36.250パケット覗いてれば丸見えちゃん
0491名無しさん@お腹いっぱい。
2018/12/27(木) 17:50:52.080丸見えちゃん()
0492名無しさん@お腹いっぱい。
2018/12/27(木) 18:04:34.300グーグル様がhttpsにしろというからやってるだけ
0493名無しさん@お腹いっぱい。
2018/12/27(木) 18:30:59.600ComodoもDigiCertもGlobalSignもセコムトラストもみんな
Let's Encryptの標準で発行されるのと同じ
RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど?
0494名無しさん@お腹いっぱい。
2018/12/27(木) 20:01:05.4800495名無しさん@お腹いっぱい。
2018/12/27(木) 20:50:47.210ブーメランささってますよ?
0496名無しさん@お腹いっぱい。
2018/12/27(木) 21:01:13.7100497名無しさん@お腹いっぱい。
2018/12/28(金) 16:22:29.440(オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで)
証明書は偽造防止の段でしか使われてない
0498名無しさん@お腹いっぱい。
2018/12/28(金) 16:54:35.0700499名無しさん@お腹いっぱい。
2018/12/28(金) 17:06:46.6300500名無しさん@お腹いっぱい。
2018/12/28(金) 17:09:44.600他のコスト低いアルゴリズム使うってだけやしな
事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど
0501名無しさん@お腹いっぱい。
2018/12/28(金) 17:35:06.7500502名無しさん@お腹いっぱい。
2018/12/28(金) 18:06:26.940でもお前更新処理失敗したじゃん
0503名無しさん@お腹いっぱい。
2018/12/28(金) 18:12:08.0400504名無しさん@お腹いっぱい。
2018/12/28(金) 19:26:27.320どこの方言ですか?
0505名無しさん@お腹いっぱい。
2018/12/28(金) 19:40:44.470ごめんね
0506名無しさん@お腹いっぱい。
2018/12/28(金) 19:58:01.5400507名無しさん@お腹いっぱい。
2018/12/28(金) 20:55:15.5300508名無しさん@お腹いっぱい。
2018/12/28(金) 21:02:47.5900509名無しさん@お腹いっぱい。
2018/12/28(金) 21:03:10.6100510名無しさん@お腹いっぱい。
2018/12/28(金) 21:20:10.520もう逃げられませんよ。
0511名無しさん@お腹いっぱい。
2018/12/28(金) 22:13:33.1200512名無しさん@お腹いっぱい。
2018/12/29(土) 00:28:46.230他の人は勝手にipアドレスを使わないでください
0513名無しさん@お腹いっぱい。
2018/12/29(土) 03:49:02.720バカなの?
俺は127.0.0.2使ってる
0514名無しさん@お腹いっぱい。
2018/12/29(土) 08:15:00.680自分はただのヘタレ高校生です。
未熟な質問のせいで荒れてしまいましたが、
変な書き込みを続けているのは自分ではありません。
今のところ質問はなくなったので、
しばらくは書き込む事もないと思います。
よろしくお願いいたします。
0515名無しさん@お腹いっぱい。
2018/12/29(土) 11:09:41.7400516名無しさん@お腹いっぱい。
2018/12/29(土) 15:24:22.7900517名無しさん@お腹いっぱい。
2018/12/29(土) 15:45:36.780オレオレ証明書かよw
0518名無しさん@お腹いっぱい。
2018/12/29(土) 17:02:52.620悪意のあるユーザーによって通信の情報が盗まれる可能性があります
0519名無しさん@お腹いっぱい。
2018/12/29(土) 17:23:36.100お前ファイヤーウォールを使ってるな
ずるいぞ
0520名無しさん@お腹いっぱい。
2018/12/29(土) 17:31:24.4900521名無しさん@お腹いっぱい。
2018/12/29(土) 18:01:28.910俺が本物の研究社の降りしたエージェントだよ。
SSLの更新ができなくて困ってる。
0522名無しさん@お腹いっぱい。
2018/12/29(土) 18:48:00.9900523名無しさん@お腹いっぱい。
2018/12/30(日) 06:24:45.280お前が信じる俺を信じろ!
0524名無しさん@お腹いっぱい。
2018/12/30(日) 06:27:24.3900525名無しさん@お腹いっぱい。
2018/12/30(日) 06:47:32.9300526名無しさん@お腹いっぱい。
2018/12/30(日) 09:16:24.710証明書を自動更新する方法を具体的に教えてください。
コマンドがわかりません。
CentOS7を使ってます。
0527526
2018/12/30(日) 09:35:57.650>>526は偽物が書いたので取り消します。
証明書は自動更新できました。
ありがとうございます。
0528名無しさん@お腹いっぱい。
2018/12/30(日) 09:39:26.730真面目に質問してるのに
0529名無しさん@お腹いっぱい。
2018/12/30(日) 11:33:26.450あなたこそふざけるのをやめてください。
もう自動更新できましたので526は取り消します。
0530名無しさん@お腹いっぱい。
2018/12/30(日) 13:12:52.1900531名無しさん@お腹いっぱい。
2018/12/30(日) 16:07:13.130発行ぐらいオンラインでビーっとやっとくれ
更新はもっとシンプルに、生成されたファイルを落とすだけのコマンドでいいよ
0532名無しさん@お腹いっぱい。
2018/12/30(日) 16:15:01.420ウェブサーバに新しいファイルを食わす
をどう自動化させるかだな
0533名無しさん@お腹いっぱい。
2018/12/30(日) 16:32:08.140ボタン一つで証明書出して設定してくれるぞ
0534名無しさん@お腹いっぱい。
2018/12/30(日) 18:17:35.630自分は賢いから自分でできると思ってLet'sEncrypt申し込むもここで「コマンドがわかりません。」なんて質問しちゃう人
これが本物の無能だよ
0535名無しさん@お腹いっぱい。
2018/12/30(日) 19:15:55.5900536名無しさん@お腹いっぱい。
2018/12/30(日) 19:23:32.1600537名無しさん@お腹いっぱい。
2018/12/30(日) 19:29:36.650釣られる方がアホだわ
スルー検定
0538名無しさん@お腹いっぱい。
2018/12/30(日) 19:31:17.590せやな。例:>>537
0539名無しさん@お腹いっぱい。
2018/12/30(日) 19:36:21.5200540名無しさん@お腹いっぱい。
2018/12/30(日) 19:52:29.260>>417はもうこのスレにはいない
いいね?
0541名無しさん@お腹いっぱい。
2018/12/30(日) 20:04:12.1800542名無しさん@お腹いっぱい。
2018/12/30(日) 20:04:32.7300543名無しさん@お腹いっぱい。
2018/12/30(日) 20:14:44.7900544名無しさん@お腹いっぱい。
2018/12/30(日) 21:57:47.9700545名無しさん@お腹いっぱい。
2018/12/30(日) 22:02:47.160荒らしは成りすましだって言うんだから、そうだと思うよ
普通に考えておかしいしw
0546名無しさん@お腹いっぱい。
2018/12/31(月) 09:15:27.860更新しても手続きしてくれないね
0547名無しさん@お腹いっぱい。
2018/12/31(月) 10:46:33.3900548名無しさん@お腹いっぱい。
2019/01/03(木) 19:45:51.960( ゚ω゚ )゚ω゚ ) お断りします
/ \ \ お断りします
((⊂ ) ノ\つノ\つ))
(_⌒ヽ ⌒ヽ
ヽ ヘ } ヘ }
ε≡Ξ ノノ `Jノ `J
0549名無しさん@お腹いっぱい。
2019/01/10(木) 11:53:22.440ユーザーエージェントでSSLなしにリダイレクト設定しても最初に証明書エラーで意味ないし
せめてエラー出る前にhttpで見てくれ的なメッセージ仕込んだりできればええんやけどなあ…
0550名無しさん@お腹いっぱい。
2019/01/10(木) 11:58:20.3400551名無しさん@お腹いっぱい。
2019/01/10(木) 12:08:52.8600552名無しさん@お腹いっぱい。
2019/01/10(木) 17:15:51.010Windows XPのシェアを大事にしろよ
0553名無しさん@お腹いっぱい。
2019/01/10(木) 17:28:39.7200554名無しさん@お腹いっぱい。
2019/01/10(木) 17:32:43.7500555名無しさん@お腹いっぱい。
2019/01/10(木) 17:50:26.610安いので使えるの探してみるわ
0556名無しさん@お腹いっぱい。
2019/01/10(木) 18:23:49.1200557名無しさん@お腹いっぱい。
2019/01/10(木) 18:53:38.1100558名無しさん@お腹いっぱい。
2019/01/10(木) 22:45:19.6600559名無しさん@お腹いっぱい。
2019/01/11(金) 00:17:56.420XP系唯一の残党、Windows Embedded POSReady 2009が2019/04/09までサポート
つまりSNI非対応の「XP上のIE8」も一応サポートされてるw
Windows Embedded Standard 2009は一昨昨日でサポ終了だけどね
0560名無しさん@お腹いっぱい。
2019/01/11(金) 01:00:43.4900561名無しさん@お腹いっぱい。
2019/01/11(金) 01:05:41.7300562名無しさん@お腹いっぱい。
2019/01/11(金) 08:41:49.110パイソンのバージョンはどうしたらいい?
CentOS 6
0563名無しさん@お腹いっぱい。
2019/01/11(金) 12:08:55.0800564名無しさん@お腹いっぱい。
2019/01/11(金) 12:10:19.510なんでだろうな
0565名無しさん@お腹いっぱい。
2019/01/11(金) 12:12:17.0500566名無しさん@お腹いっぱい。
2019/01/11(金) 12:15:50.8300567名無しさん@お腹いっぱい。
2019/01/11(金) 12:21:32.8200568名無しさん@お腹いっぱい。
2019/01/11(金) 12:25:07.350嘘松
0569名無しさん@お腹いっぱい。
2019/01/11(金) 16:26:40.8800570名無しさん@お腹いっぱい。
2019/01/11(金) 17:36:53.1400571名無しさん@お腹いっぱい。
2019/01/11(金) 18:16:02.7300572名無しさん@お腹いっぱい。
2019/01/11(金) 19:26:46.490アハハ、大きい...更新かな。
イヤ、違う、違うな。
更新はもっとバーッて動くもんな。
暑っ苦しいなココ。ん...出られないのかな。
おーい、出し下さいよ...ねぇ。
0573名無しさん@お腹いっぱい。
2019/01/12(土) 09:42:26.700け、研究職さんが…
0574名無しさん@お腹いっぱい。
2019/01/12(土) 10:42:34.7000575名無しさん@お腹いっぱい。
2019/01/12(土) 11:02:10.380更新の必要がない
0576名無しさん@お腹いっぱい。
2019/01/12(土) 11:29:40.1700577名無しさん@お腹いっぱい。
2019/01/12(土) 11:34:38.870更新の必要がない
0578名無しさん@お腹いっぱい。
2019/01/12(土) 11:36:47.360--forceすればいい?
0579名無しさん@お腹いっぱい。
2019/01/12(土) 13:52:52.9100580名無しさん@お腹いっぱい。
2019/01/12(土) 14:34:57.1000581名無しさん@お腹いっぱい。
2019/01/12(土) 18:05:44.5200582名無しさん@お腹いっぱい。
2019/01/12(土) 18:24:32.7500583名無しさん@お腹いっぱい。
2019/01/12(土) 22:11:56.8000584名無しさん@お腹いっぱい。
2019/01/13(日) 01:28:05.3500585名無しさん@お腹いっぱい。
2019/01/13(日) 12:59:30.9201ヶ月ってのは約の意味だろ
0586名無しさん@お腹いっぱい。
2019/01/13(日) 15:37:52.6200587名無しさん@お腹いっぱい。
2019/01/13(日) 16:23:22.3500588名無しさん@お腹いっぱい。
2019/01/13(日) 17:11:41.650renew_before_expiry="30 days"
renew 以下のサイト毎の conf ファイルでこの設定は上書き可能
毎回 force させてるアホはこの設定見直せ
0589名無しさん@お腹いっぱい。
2019/01/15(火) 08:40:19.440使えんサービスだわ、ここは
0590名無しさん@お腹いっぱい。
2019/01/15(火) 11:34:04.190Let’s Encrypt自体アメリカにあるのに、何言ってんだこのアホはw
0591名無しさん@お腹いっぱい。
2019/01/15(火) 11:55:27.5500592名無しさん@お腹いっぱい。
2019/01/15(火) 12:17:52.8400593名無しさん@お腹いっぱい。
2019/01/15(火) 19:26:07.610前にlet's encrypt使ってたけど今は有料のにしてる
アクメチャレンジ…?えろいやつ?乗っ取り????とか思って焦ったわ
0594名無しさん@お腹いっぱい。
2019/01/15(火) 19:39:05.990レッツはバグだらけの欠陥サービスだしな
0595名無しさん@お腹いっぱい。
2019/01/15(火) 19:54:51.100ドメイン所有権の確認に使われるディレクトリなので、削除しても問題ありませんよ
>>594
バグだらけというなら具体的に指摘できますよね?
もしかして、Let's EncryptのおかげでDV証明書の売上が激減した業者の方かな?
0596名無しさん@お腹いっぱい。
2019/01/15(火) 20:03:07.3000597名無しさん@お腹いっぱい。
2019/01/15(火) 20:20:15.0300598名無しさん@お腹いっぱい。
2019/01/15(火) 21:09:47.0400599名無しさん@お腹いっぱい。
2019/01/15(火) 21:36:59.400レン鯖のかんたんせっていみたいなのでやったから…
0600名無しさん@お腹いっぱい。
2019/01/15(火) 21:53:35.660研究職は嘘で本当は秘密組織のエージェントだったような
0601名無しさん@お腹いっぱい。
2019/01/15(火) 22:38:17.2400602名無しさん@お腹いっぱい。
2019/01/15(火) 23:33:57.3600603名無しさん@お腹いっぱい。
2019/01/16(水) 01:01:44.640あっ
0604名無しさん@お腹いっぱい。
2019/01/16(水) 02:09:18.860DNS変更するやろ
もうSSLできとんねんで
0605名無しさん@お腹いっぱい。
2019/01/16(水) 09:30:08.7200606名無しさん@お腹いっぱい。
2019/01/16(水) 09:47:33.040ソースは?
0607名無しさん@お腹いっぱい。
2019/01/16(水) 11:14:24.6100608名無しさん@お腹いっぱい。
2019/01/16(水) 11:20:25.7600609名無しさん@お腹いっぱい。
2019/01/16(水) 11:26:15.4600610名無しさん@お腹いっぱい。
2019/01/16(水) 22:34:59.9300611名無しさん@お腹いっぱい。
2019/01/17(木) 00:26:27.5800612名無しさん@お腹いっぱい。
2019/01/18(金) 16:24:50.6900613名無しさん@お腹いっぱい。
2019/01/18(金) 16:27:07.4600614名無しさん@お腹いっぱい。
2019/01/18(金) 16:44:38.9600615名無しさん@お腹いっぱい。
2019/01/18(金) 21:14:51.710TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**
放置しっぱなしで全然知らんかった
0616名無しさん@お腹いっぱい。
2019/02/03(日) 08:14:20.200Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
0617名無しさん@お腹いっぱい。
2019/02/03(日) 22:18:39.910というメモ書き&自分鼓舞
0618名無しさん@お腹いっぱい。
2019/02/04(月) 09:11:34.8200619名無しさん@お腹いっぱい。
2019/02/04(月) 09:51:59.570自ら無能自慢するその精神流石です
0620名無しさん@お腹いっぱい。
2019/02/05(火) 13:21:08.3200621名無しさん@お腹いっぱい。
2019/02/05(火) 17:25:54.7200622名無しさん@お腹いっぱい。
2019/02/05(火) 17:45:14.9200623名無しさん@お腹いっぱい。
2019/02/05(火) 18:28:02.4800624名無しさん@お腹いっぱい。
2019/02/05(火) 18:42:19.9200625名無しさん@お腹いっぱい。
2019/02/05(火) 21:09:49.360それ以外で失敗するのは基本オマエのせい以外にないんだよな
0626名無しさん@お腹いっぱい。
2019/02/06(水) 03:19:45.0700627名無しさん@お腹いっぱい。
2019/02/06(水) 22:46:40.590いつもの人とは別枠で
certbot更新するか、/.well-known/下はhttpsにリダイレクトしないようにしましょう
0628名無しさん@お腹いっぱい。
2019/02/07(木) 08:28:00.210うち Nginx だけど次みたく .well-known だけは飛ばさないようにしてるけどねー
server {
listen 80;
server_name hoge.example.com;
root /path/to/docroot;
location /.well-known/acme-challenge/ {
try_files $uri /dev/null =404;
}
location / {
return 301 https://$host$request_uri;
}
}
0629名無しさん@お腹いっぱい。
2019/02/07(木) 13:46:48.500と言ってみるテスト
0630名無しさん@お腹いっぱい。
2019/02/07(木) 15:15:40.350(TLS-SNI-01 challengeのEOL)
Apacheでこんなリダイレクト設定してる人ねRedirect permanent / https://example.com/
これに変えなさいって話RedirectMatch permanent ^/((?!\.well-known/).*)$ https://example.com/$1
nginxなら>>628。要するにhttp://example.com/.well-known/acme-challenge/をhttpsにリダイレクトしない(HTTP-01 challengeを使う)
あるいは
・CentOS6等、https://dl.eff.org/certbot-auto をDLして入れた人は、同じ手順でcertbot-autoを更新
・Archの人は、pacman -Syu
・CentOS7でEPELからcertbot入れた人は、yum update
・Debianの人は、Backports入れてcertbotを更新。元々Backports入れてた人はapt update; apt upgrade
・Ubuntuの人は、add-apt-repository ppa:certbot/certbot; apt update; apt upgrade。元々PPAで入れてた人はapt update; apt upgrade
これでTLS-ALPN-01 challenge対応のcertbotになってるから大丈夫だと思われ
0631名無しさん@お腹いっぱい。
2019/02/07(木) 20:48:48.2400632名無しさん@お腹いっぱい。
2019/02/07(木) 21:12:03.780更新できてる人が初心者(=利用開始が最近)という根拠にならない
新規取得は大半が既存証明書がない状態からスタートなんで、HTTP-01 challengeで取得し、https開通したからhttp→httpsリダイレクト設定って流れになる
0633名無しさん@お腹いっぱい。
2019/02/07(木) 21:36:06.7000634名無しさん@お腹いっぱい。
2019/02/07(木) 21:42:57.0000635名無しさん@お腹いっぱい。
2019/02/08(金) 11:33:37.9100636名無しさん@お腹いっぱい。
2019/02/08(金) 11:52:50.6300637名無しさん@お腹いっぱい。
2019/02/08(金) 18:51:40.580そうか?
0638名無しさん@お腹いっぱい。
2019/02/08(金) 20:31:20.4500639名無しさん@お腹いっぱい。
2019/02/08(金) 22:02:26.7100640名無しさん@お腹いっぱい。
2019/02/09(土) 16:53:44.7300641名無しさん@お腹いっぱい。
2019/02/09(土) 22:50:14.7200642名無しさん@お腹いっぱい。
2019/02/11(月) 21:42:38.2600643名無しさん@お腹いっぱい。
2019/02/11(月) 22:21:06.2300644名無しさん@お腹いっぱい。
2019/02/11(月) 22:51:01.3300645名無しさん@お腹いっぱい。
2019/02/18(月) 20:51:51.870レッツ関連は/etcと/var/logだけコピーで大丈夫?
0646名無しさん@お腹いっぱい。
2019/02/18(月) 21:59:47.6900647名無しさん@お腹いっぱい。
2019/02/18(月) 22:10:43.2400648名無しさん@お腹いっぱい。
2019/02/18(月) 23:26:07.3300649名無しさん@お腹いっぱい。
2019/02/18(月) 23:46:24.390でも/etcに全部あるんだから持ってくよ。
0650名無しさん@お腹いっぱい。
2019/02/19(火) 00:42:35.5500651名無しさん@お腹いっぱい。
2019/02/19(火) 00:46:30.210関係ないよー(ヾノ・∀・`)ナイナイ
0652名無しさん@お腹いっぱい。
2019/02/19(火) 16:45:23.2000653名無しさん@お腹いっぱい。
2019/02/19(火) 17:00:15.930Let's Encryptがドメイン所有権を確認(domain validation)する方法の一つであるTLS-SNI-01 challengeがEOLになった
新規発行に関してはとっくの昔にEOLだった
0654名無しさん@お腹いっぱい。
2019/02/19(火) 17:04:29.5200655名無しさん@お腹いっぱい。
2019/02/19(火) 17:07:46.660そうなればあっちは金盾もどきを入れるだろうが
0656名無しさん@お腹いっぱい。
2019/02/19(火) 17:28:53.390なんで直ぐ上にあるレスすら読まないの
>>630
自分で調べも出来ないのに証明書周りの運用やるって怖いよ
0657名無しさん@お腹いっぱい。
2019/02/19(火) 17:32:48.970簡単に言うと、証明書の更新方法を
始まったころのやり方から今のcertbotを使った方法に替えなさいって話ですね。
0658名無しさん@お腹いっぱい。
2019/02/19(火) 19:28:24.5200659名無しさん@お腹いっぱい。
2019/02/19(火) 20:15:21.000従来の認証方法が引き継がれてるはずだから、どうなるんだってばよ
0660名無しさん@お腹いっぱい。
2019/02/19(火) 20:59:21.710池沼は死ね
0661名無しさん@お腹いっぱい。
2019/02/19(火) 21:04:54.500certbot-auto renew --preferred-challenges tls-alpn-01
仕組みを理解しないで使ってたあほあほだったのを反省してさっきから調べてるけど海外情報も含めて親切な情報が見つからない
IETFのドラフト読めとか書いてあって泣きそうだから意識高い系セキュリティ専門家()がまとめてくんねーかな
0662名無しさん@お腹いっぱい。
2019/02/19(火) 21:26:45.570うちではHTTP-01にfallbackして更新できてる
0663名無しさん@お腹いっぱい。
2019/02/19(火) 21:36:36.6700664名無しさん@お腹いっぱい。
2019/02/20(水) 00:01:55.970無駄な心配だとは思うけど80番ポートが使えなくてSNIにしてた可能性もあると思ったんだ
でも今考えるとALPNは仕様が確定してないから、ちゃんと設定してHTTP-01かDNS-01にしたほうがいい気がしてきてる
0665名無しさん@お腹いっぱい。
2019/02/20(水) 00:21:49.6100666名無しさん@お腹いっぱい。
2019/02/20(水) 14:26:16.600ぐぐったらregr.json内にあると出るんだけど中身見たら空だった、でも絶対に何かは入力した(しないと通らないはず)
0667名無しさん@お腹いっぱい。
2019/02/20(水) 14:57:39.9200668名無しさん@お腹いっぱい。
2019/02/20(水) 16:29:00.690ついでに /var/log/letsencrypt/letsencrypt.log (ローテートされた過去ログ含め) (再)認証の度に記録残ってた
0669名無しさん@お腹いっぱい。
2019/02/20(水) 16:36:38.9200670名無しさん@お腹いっぱい。
2019/02/20(水) 17:05:20.050cd / && grep -r '@'
0671名無しさん@お腹いっぱい。
2019/02/21(木) 08:20:38.9300672名無しさん@お腹いっぱい。
2019/03/09(土) 01:04:02.0000673名無しさん@お腹いっぱい。
2019/03/09(土) 01:59:01.730少し前の脅しなんだったんだろう
0674名無しさん@お腹いっぱい。
2019/03/09(土) 08:46:14.170普通にHTTP-01にfallbackしてると思われ
0675名無しさん@お腹いっぱい。
2019/03/09(土) 09:40:08.680勝手にファイルを作ってよいのであれば!
だけど
0676名無しさん@お腹いっぱい。
2019/03/09(土) 14:25:16.510お宅の会社は年間千円も出せないの
0677名無しさん@お腹いっぱい。
2019/03/09(土) 19:00:44.7700678名無しさん@お腹いっぱい。
2019/03/09(土) 19:06:39.9700679名無しさん@お腹いっぱい。
2019/03/09(土) 19:27:19.5600680名無しさん@お腹いっぱい。
2019/03/09(土) 21:01:59.1100681名無しさん@お腹いっぱい。
2019/03/09(土) 23:37:07.510最初見た時、え、なんかヤバいサイトに繋いだっけ?とか思った
0682名無しさん@お腹いっぱい。
2019/03/10(日) 00:34:56.4500683名無しさん@お腹いっぱい。
2019/03/10(日) 01:31:25.4500684名無しさん@お腹いっぱい。
2019/03/11(月) 15:56:56.0100685名無しさん@お腹いっぱい。
2019/03/11(月) 16:02:10.0800686名無しさん@お腹いっぱい。
2019/03/12(火) 09:20:36.1600687名無しさん@お腹いっぱい。
2019/03/12(火) 11:37:11.9000688名無しさん@お腹いっぱい。
2019/03/12(火) 23:17:21.080皆さん独力でお使いですよ
0689名無しさん@お腹いっぱい。
2019/03/12(火) 23:33:31.1000690名無しさん@お腹いっぱい。
2019/03/13(水) 04:28:49.7500691名無しさん@お腹いっぱい。
2019/03/23(土) 18:42:11.9600692名無しさん@お腹いっぱい。
2019/03/23(土) 19:34:01.5800693名無しさん@お腹いっぱい。
2019/03/23(土) 19:44:52.010荒らしてやるからな
0694名無しさん@お腹いっぱい。
2019/03/23(土) 20:04:47.8600695名無しさん@お腹いっぱい。
2019/03/23(土) 22:57:16.2000696名無しさん@お腹いっぱい。
2019/03/23(土) 23:14:57.650分かるなら方法を知りたいです。
0697名無しさん@お腹いっぱい。
2019/03/23(土) 23:38:56.690origin server certificateを探したり
0698名無しさん@お腹いっぱい。
2019/03/23(土) 23:50:05.070丸見え
0699名無しさん@お腹いっぱい。
2019/03/24(日) 00:02:03.210>>698
もうちょい詳しく教えてくださいませんか?
0700名無しさん@お腹いっぱい。
2019/03/24(日) 00:16:09.6200701名無しさん@お腹いっぱい。
2019/03/24(日) 00:23:42.0400702名無しさん@お腹いっぱい。
2019/03/24(日) 09:00:22.7400703名無しさん@お腹いっぱい。
2019/03/25(月) 04:00:52.6700704名無しさん@お腹いっぱい。
2019/03/25(月) 08:29:02.2300705名無しさん@お腹いっぱい。
2019/03/25(月) 11:58:33.7300706名無しさん@お腹いっぱい。
2019/04/07(日) 15:41:31.3900707名無しさん@お腹いっぱい。
2019/04/08(月) 02:10:49.7300708名無しさん@お腹いっぱい。
2019/04/08(月) 03:36:36.8500709名無しさん@お腹いっぱい。
2019/04/08(月) 05:04:47.8400710名無しさん@お腹いっぱい。
2019/04/08(月) 08:51:27.2200711名無しさん@お腹いっぱい。
2019/04/08(月) 13:29:51.5900712名無しさん@お腹いっぱい。
2019/04/08(月) 18:49:58.1900713名無しさん@お腹いっぱい。
2019/04/08(月) 21:01:52.1800714名無しさん@お腹いっぱい。
2019/04/08(月) 22:51:23.8600715名無しさん@お腹いっぱい。
2019/04/09(火) 00:58:30.6900716名無しさん@お腹いっぱい。
2019/04/09(火) 01:56:26.5700717名無しさん@お腹いっぱい。
2019/04/09(火) 03:39:05.510警告出すようになったりしないかな
0718名無しさん@お腹いっぱい。
2019/04/09(火) 08:49:45.9500719名無しさん@お腹いっぱい。
2019/04/09(火) 11:28:07.790逆に個人ブログが EV 使ってたら何こいつww ってなるだろ?w
0720名無しさん@お腹いっぱい。
2019/04/09(火) 11:58:09.210ComodoもDV証明書大量に発行してるから、最近改心したね
0721名無しさん@お腹いっぱい。
2019/04/09(火) 15:18:39.250StartSSLやWoSignでそれっぽいことはあったがね。
結果として、だけど。
0722名無しさん@お腹いっぱい。
2019/04/09(火) 15:49:08.8000723名無しさん@お腹いっぱい。
2019/04/09(火) 16:29:34.6900724名無しさん@お腹いっぱい。
2019/04/09(火) 16:54:00.4700725名無しさん@お腹いっぱい。
2019/04/09(火) 22:37:57.950有料でもブラウザが警告を出した例はあるぞ。シマンテック
0726名無しさん@お腹いっぱい。
2019/04/15(月) 17:42:07.6100727名無しさん@お腹いっぱい。
2019/04/15(月) 17:43:32.1900728名無しさん@お腹いっぱい。
2019/04/15(月) 20:48:39.870う
し
ん
で
き
な
い
0729名無しさん@お腹いっぱい。
2019/05/07(火) 23:53:40.070自作IoT機器にフィンガープリント書いといてチェック。
有効期限を50年とかにしてるから更新忘れて止まることは無い。
0730名無しさん@お腹いっぱい。
2019/05/08(水) 00:34:20.7900731名無しさん@お腹いっぱい。
2019/05/08(水) 06:45:31.8900732名無しさん@お腹いっぱい。
2019/05/08(水) 23:04:32.1000733名無しさん@お腹いっぱい。
2019/05/08(水) 23:10:42.9200734名無しさん@お腹いっぱい。
2019/05/10(金) 20:55:41.150自分が作ったプログラムは、自分で用意した鯖の証明書を、自分で持ち歩いている
拇印で照合したのに、「信頼できません」 てことはないから。
0735名無しさん@お腹いっぱい。
2019/05/13(月) 08:28:06.690ここの証明書は使えない?
いや、外部にサーバー立てて、
ファイルレベルでコピーしてくりゃ機能するだろうけど。
そういうときはやはりオレオレ証明書を
ブラウザに食わせるのが普通だよね?
0736名無しさん@お腹いっぱい。
2019/05/13(月) 22:48:51.170間違いないってわかってるなら警告出す必要なんかないからね
0737名無しさん@お腹いっぱい。
2019/05/13(月) 23:07:34.620オレオレな証明書をブラウザにくわしてどうすんだろ。
0738名無しさん@お腹いっぱい。
2019/05/13(月) 23:35:13.7600739名無しさん@お腹いっぱい。
2019/06/28(金) 14:53:48.220いい加減にしろ!
0740名無しさん@お腹いっぱい。
2019/06/28(金) 16:48:24.080お前だけやぞ
0741名無しさん@お腹いっぱい。
2019/06/28(金) 17:59:21.350みんなエラーだって言ってるぞ
0742名無しさん@お腹いっぱい。
2019/06/28(金) 18:55:46.1300743名無しさん@お腹いっぱい。
2019/06/28(金) 19:52:42.5500744名無しさん@お腹いっぱい。
2019/06/28(金) 19:55:38.220みんな更新できたって言ってるぞ
0745名無しさん@お腹いっぱい。
2019/06/29(土) 01:11:23.6500746名無しさん@お腹いっぱい。
2019/06/30(日) 07:48:13.8900747名無しさん@お腹いっぱい。
2019/06/30(日) 09:44:20.2400748名無しさん@お腹いっぱい。
2019/07/04(木) 06:24:48.090もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えたのかが多少なりとも分かるよね
0749名無しさん@お腹いっぱい。
2019/07/05(金) 17:13:20.790Google様が常時SSLにしないとインデックスしないよと宣言したから
仕方なく各所でSSL対応しただけだぞ
0750名無しさん@お腹いっぱい。
2019/07/05(金) 19:01:41.9200751名無しさん@お腹いっぱい。
2019/07/05(金) 19:10:13.8800752名無しさん@お腹いっぱい。
2019/07/05(金) 22:28:40.960それもだし、やっぱり Let’s Encrypt の功績も大きい。いかに安くても有料の証明書しかなかったらここまで広がらなかったと思う。
# ちな、有料DV証明書最安は、1ドメイン当たり$4/年だったかな。
0753名無しさん@お腹いっぱい。
2019/07/05(金) 22:42:10.000まぁ証明書の不正発行して使えなくなったんだけど。
0754名無しさん@お腹いっぱい。
2019/07/05(金) 23:24:38.1601. まずWoSignがやらかして排除され
2. その後WoSignがStartComをこっそり買収してたことが発覚
3. しかも両方で不正な証明書発行が発覚
という見事なコンボだったな
CAcertなんてのもあるが、ブラウザベンダに働きかけないからなぁ
0755名無しさん@お腹いっぱい。
2019/07/06(土) 00:10:39.480サイト立ち上げて発行すればGoogleのLogサーバーに記録されてURLがバレる
httpsの方が送られる環境変数が多いし、もう陰謀なんじゃないかととか考えてしまうw
httpでなんの問題もないサイトでも「安全ではありません」とかわざわざ出るしな
httpsでも安全でないサイトなんかいくらでもあるだろうに
0756名無しさん@お腹いっぱい。
2019/07/06(土) 01:44:31.6400757名無しさん@お腹いっぱい。
2019/07/06(土) 03:10:31.210途中経路なりDNSなりで別のサーバが正規のサーバになりすましても証明書エラーになる
でないとソープの受付電話番号のページを見たつもりでバラク・オバマの携帯に電話かけさせられるかもしれない
0758名無しさん@お腹いっぱい。
2019/07/06(土) 05:57:25.8600759名無しさん@お腹いっぱい。
2019/07/06(土) 11:09:27.350安全性云々よりもグーグル様に順位下げられたくないだけ
0760名無しさん@お腹いっぱい。
2019/07/10(水) 10:11:25.5100761名無しさん@お腹いっぱい。
2019/07/10(水) 10:18:32.9600762名無しさん@お腹いっぱい。
2019/07/12(金) 02:09:50.0900763名無しさん@お腹いっぱい。
2019/07/30(火) 08:38:54.2600764名無しさん@お腹いっぱい。
2019/08/06(火) 18:01:42.1700765名無しさん@お腹いっぱい。
2019/08/06(火) 21:20:43.7000766名無しさん@お腹いっぱい。
2019/08/22(木) 20:18:35.020書類いつまで待たせんだ!
0767名無しさん@お腹いっぱい。
2019/08/23(金) 14:50:33.7100768名無しさん@お腹いっぱい。
2019/08/23(金) 22:19:06.6000769名無しさん@お腹いっぱい。
2019/08/24(土) 02:03:10.2700770名無しさん@お腹いっぱい。
2019/08/24(土) 04:53:49.0900771名無しさん@お腹いっぱい。
2019/08/24(土) 14:02:00.3500772名無しさん@お腹いっぱい。
2019/08/24(土) 22:05:52.9500773名無しさん@お腹いっぱい。
2019/08/25(日) 09:57:01.8400774名無しさん@お腹いっぱい。
2019/08/25(日) 12:15:58.3300775名無しさん@お腹いっぱい。
2019/08/25(日) 12:29:04.3400776名無しさん@お腹いっぱい。
2019/08/25(日) 13:14:26.670サイバー攻撃の被害にあったのか聞かれました
0777名無しさん@お腹いっぱい。
2019/08/25(日) 13:58:20.2200778名無しさん@お腹いっぱい。
2019/08/25(日) 14:18:18.1700779名無しさん@お腹いっぱい。
2019/08/25(日) 16:58:09.4900780名無しさん@お腹いっぱい。
2019/08/25(日) 17:54:13.7400781名無しさん@お腹いっぱい。
2019/08/26(月) 11:51:06.9900782名無しさん@お腹いっぱい。
2019/08/26(月) 11:51:31.1200783名無しさん@お腹いっぱい。
2019/08/26(月) 20:50:48.660危険な日とか安全な日があるの?
日程表があったりするのかな
0784名無しさん@お腹いっぱい。
2019/08/26(月) 20:57:02.480非公開だからなあ…
0785名無しさん@お腹いっぱい。
2019/08/26(月) 22:57:23.8100786名無しさん@お腹いっぱい。
2019/08/26(月) 23:04:34.0600787名無しさん@お腹いっぱい。
2019/08/27(火) 05:23:08.1300788名無しさん@お腹いっぱい。
2019/08/27(火) 08:27:00.2900789名無しさん@お腹いっぱい。
2019/08/27(火) 18:04:41.2900790名無しさん@お腹いっぱい。
2019/08/28(水) 20:07:47.2800791名無しさん@お腹いっぱい。
2019/08/28(水) 20:24:01.7200792名無しさん@お腹いっぱい。
2019/08/28(水) 21:12:25.0800793名無しさん@お腹いっぱい。
2019/08/28(水) 23:30:16.2200794名無しさん@お腹いっぱい。
2019/08/30(金) 18:50:54.760ここは詐欺だなwww
0795名無しさん@お腹いっぱい。
2019/08/30(金) 20:00:10.5500796名無しさん@お腹いっぱい。
2019/08/31(土) 02:17:16.3600797名無しさん@お腹いっぱい。
2019/08/31(土) 08:41:46.2700798名無しさん@お腹いっぱい。
2019/08/31(土) 08:42:05.8900799名無しさん@お腹いっぱい。
2019/08/31(土) 08:42:18.2300800名無しさん@お腹いっぱい。
2019/08/31(土) 08:42:32.0500801名無しさん@お腹いっぱい。
2019/08/31(土) 11:57:50.700こんなのすら設定できないバカの逆ギレ連投レス
0802名無しさん@お腹いっぱい。
2019/09/02(月) 14:57:37.9400803名無しさん@お腹いっぱい。
2019/09/02(月) 15:30:29.5000804名無しさん@お腹いっぱい。
2019/09/02(月) 15:53:34.9200805名無しさん@お腹いっぱい。
2019/09/02(月) 20:13:25.8600806名無しさん@お腹いっぱい。
2019/09/02(月) 21:00:20.5100807名無しさん@お腹いっぱい。
2019/09/02(月) 21:33:41.5400808名無しさん@お腹いっぱい。
2019/09/02(月) 21:34:48.8700809名無しさん@お腹いっぱい。
2019/09/02(月) 23:47:21.000丸見えじゃん
0810名無しさん@お腹いっぱい。
2019/09/03(火) 00:32:19.670www
0811名無しさん@お腹いっぱい。
2019/09/03(火) 01:00:31.930手間だけどECDSAも可
0812名無しさん@お腹いっぱい。
2019/09/03(火) 01:09:09.1200813名無しさん@お腹いっぱい。
2019/09/03(火) 07:54:42.4500814名無しさん@お腹いっぱい。
2019/09/03(火) 12:00:15.820DV証明書が売れなくなって困る業者多いんだろうね
0815名無しさん@お腹いっぱい。
2019/09/03(火) 12:31:44.5300816名無しさん@お腹いっぱい。
2019/09/03(火) 12:46:11.7900817名無しさん@お腹いっぱい。
2019/09/03(火) 12:50:09.2600818名無しさん@お腹いっぱい。
2019/09/04(水) 14:06:24.4600819名無しさん@お腹いっぱい。
2019/09/04(水) 14:26:00.4700820名無しさん@お腹いっぱい。
2019/09/04(水) 15:32:58.9400821名無しさん@お腹いっぱい。
2019/09/11(水) 04:48:58.460最初にsudo certbot --nginx -d domain.comでやったときには成功したのですが、
後でサブドメインにも証明書を有効にしたいと思い、
一度sudo certbot revoke --cert-pat=/etc/letsencrypt/live/domain.com/cert.pemとやってしまいました。
それからsudo certbot --nginx -d domain.com -d *.domain.comで全てのサブドメインも一緒に有効化しようと思ったのですが
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/letsencrypt/live/domain.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\n
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen(\'/etc/letsencrypt/live/domain.com/fullchain.pem\',\'r\')
error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n',)
というエラーで出来なくなっちゃいました。
「/etc/nginx/nginx.conf内にあるlet's encryptのところを削除すればいいのかな」と思ったのですが
それっぽい行が見つからず、どこを修正するのかさっぱりです。
問題の原因と直し方をご教授いただけないでしょうか、、、
0822名無しさん@お腹いっぱい。
2019/09/11(水) 05:25:51.600-d "*.domain.com"にせよ
それと次回から example.com 使え
0823821
2019/09/11(水) 05:53:32.030ありがとうございます。
sudo certbot --nginx -d example.com -d "*.example.com"でやってみたのですが、
やはり以下のようなエラーです。。。
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/example.com/fullchain.pem")
failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')
error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
0824名無しさん@お腹いっぱい。
2019/09/11(水) 07:12:00.120そこになければないですね
0825821
2019/09/11(水) 07:45:36.220そうなんです。
そこは分かるのですが、この問題を解消するために一度nginxがletsencrypt関連のファイルを読み込む行を削除しようと思いました。
しかし、>>821のnginx設定ファイルを見てもどこを消せばいいのか分からず・・・
どうやって「無いファイルを読み込もうとする」ことを防げるのでしょうか
0826821
2019/09/11(水) 08:12:51.390sites-available/example.comは修正したのですが、
sudo certbot --nginx -d example.com -d "*.example.com"をやると
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまいます・・・
どうしたらいいのでしょうか
0827名無しさん@お腹いっぱい。
2019/09/11(水) 08:18:36.240いちいちnginx止めて更新してnginx再起動するのめんどいべ
0828名無しさん@お腹いっぱい。
2019/09/11(水) 08:26:47.470/etc/letsencrypt/renewal-hooks/deploy/nginx作る。オーナーrootパーミッション700
中身
#!/bin/sh
/bin/systemctl reload nginx
これで自動運転
0829821
2019/09/11(水) 08:41:49.470Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまうのはどうすればいいのでしょう・・・(>>826)
>>827
--nginxでやっても止めずに出来ますよ。
>>828
私はcron.dに自動更新スクリプト入れるつもり
sudo certbot renew --dry-run
0830名無しさん@お腹いっぱい。
2019/09/11(水) 09:45:34.360書いてあるとおりですね
ワイルドカードはDNS-01チャレンジが必要なので、HTTP-01チャレンジでは発行されません
nginxをreloadしないと新しい証明書が読み込まれませんのでご注意ください
ところで、--dry-runは冗談ですよね?
0831名無しさん@お腹いっぱい。
2019/09/11(水) 17:01:49.7500832名無しさん@お腹いっぱい。
2019/09/11(水) 17:54:24.9000833名無しさん@お腹いっぱい。
2019/09/11(水) 19:42:36.5000834名無しさん@お腹いっぱい。
2019/09/11(水) 19:45:41.6600835名無しさん@お腹いっぱい。
2019/09/11(水) 19:51:05.6700836名無しさん@お腹いっぱい。
2019/09/11(水) 20:10:41.0200837名無しさん@お腹いっぱい。
2019/09/11(水) 20:12:43.7400838名無しさん@お腹いっぱい。
2019/09/11(水) 20:22:31.630で、またエラーですかおっさんwww
0839821
2019/09/12(木) 06:45:40.710dns-01チャレンジをcertbotでやるにはどうしたらいいんでしょうか・・・
>>838
アパッチ使ったことないです
今回初めて自分のサイトを作ってみようと思ってて・・・
0840821
2019/09/12(木) 06:46:10.2400841名無しさん@お腹いっぱい。
2019/09/12(木) 06:46:15.5000842名無しさん@お腹いっぱい。
2019/09/12(木) 06:56:17.8600843名無しさん@お腹いっぱい。
2019/09/12(木) 09:11:16.3200844名無しさん@お腹いっぱい。
2019/09/12(木) 09:17:48.4800845名無しさん@お腹いっぱい。
2019/09/12(木) 09:20:43.5800846名無しさん@お腹いっぱい。
2019/09/12(木) 09:20:59.4400847名無しさん@お腹いっぱい。
2019/09/12(木) 09:21:16.5700848名無しさん@お腹いっぱい。
2019/09/12(木) 09:21:32.3300849名無しさん@お腹いっぱい。
2019/09/12(木) 09:22:21.0500850名無しさん@お腹いっぱい。
2019/09/12(木) 09:23:01.3000851名無しさん@お腹いっぱい。
2019/09/12(木) 10:06:33.2600852名無しさん@お腹いっぱい。
2019/09/12(木) 11:29:18.100それじゃあいつまでたっても分からないと思うので嫌です
誰か>>839に答えられる方はいませんか?
0853名無しさん@お腹いっぱい。
2019/09/12(木) 12:26:57.6000854名無しさん@お腹いっぱい。
2019/09/12(木) 12:34:32.640それでよく分からなかったからここに質問しに来ています・・・
ごめんなさい
0855名無しさん@お腹いっぱい。
2019/09/12(木) 12:44:37.440だけどレス見てる限りなんも分かって無さそうだが大丈夫か?w
手取り足取り教えてくれる人なんざどのスレいないからなw
0856名無しさん@お腹いっぱい。
2019/09/12(木) 14:05:41.500どうで教えて貰って設定できたらそこで学習やめちゃうだろ
0857名無しさん@お腹いっぱい。
2019/09/12(木) 14:23:32.570一般化されてるのはこれ使って無料SSL対応!っていってビジネスしてるところ。
0858名無しさん@お腹いっぱい。
2019/09/12(木) 14:41:20.150>>856
こいつら自分分かってて>>839の質問には答えられるけど答えてやんない みたいな態度とってるけど
実際は821と同じ素人だから気にしなくていいぞ
「「技術理解してて解決法知ってるけど教えてやんない」みたいなアピールを色々と難癖つけてやってるおっさんだからな
0859名無しさん@お腹いっぱい。
2019/09/12(木) 15:03:43.910それじゃ代わりに頼むよ >>839 が理解出来るよう、数レスで完結に解説してあげてくれ
0860名無しさん@お腹いっぱい。
2019/09/12(木) 15:09:11.6000861名無しさん@お腹いっぱい。
2019/09/12(木) 15:10:04.880少しポインタ示してやるとかすりゃいいのに他レスに対して安価とばしてるだけだしな
0862名無しさん@お腹いっぱい。
2019/09/12(木) 15:24:30.6400863名無しさん@お腹いっぱい。
2019/09/12(木) 15:26:27.1800864名無しさん@お腹いっぱい。
2019/09/12(木) 18:06:18.910DNSに(どこ|なに)を使っているかによって異なるので、一般論はありません
DNSホスティングを使っているなら、DNSプラグインが実装されている場合がありますし、もちろんない場合もあります
自前ならDNSレコードを更新するスクリプトを書いてcertonly --manualです
0865名無しさん@お腹いっぱい。
2019/09/12(木) 18:51:20.9200866名無しさん@お腹いっぱい。
2019/09/12(木) 21:23:22.090その方が仕組みも学べる。
少なくともスレで聞かなくてもググるか、コマンド出力結果を読めば分かる。はずなんだが。
0867名無しさん@お腹いっぱい。
2019/09/12(木) 21:33:27.150草
0868名無しさん@お腹いっぱい。
2019/09/12(木) 21:48:14.4400869名無しさん@お腹いっぱい。
2019/09/12(木) 21:50:42.4500870名無しさん@お腹いっぱい。
2019/09/13(金) 09:21:11.700Wildcard するには自分でDNS更新して証明書貰うスクリプト書かなきゃならんから821にはさらに敷居が高いかと
0871821
2019/09/13(金) 10:45:34.000それでDNS01はDNSのTXTレコードかなんかに設定する必要があるんですかね?
DNSは某海外のところ使ってるんですけど多分いけそうです
更新するときにも全く同じこと(DNSのレコードをいじる)やる必要があるってことでしょうか?
となるとDNSのサイトにログインしたりする処理を自動化するプログラムを適当に書いてcrondに追加でいけますかね
ここまでで間違ってるところがあったら教えてください
0872821
2019/09/13(金) 10:48:14.320本当に無知で申し訳ないです
DNSも名前解決するところなんだなーってのをHTTPとかの仕組み的にちょっと知ってる程度でした
0873名無しさん@お腹いっぱい。
2019/09/13(金) 10:59:10.1700874名無しさん@お腹いっぱい。
2019/09/13(金) 11:11:23.5500875名無しさん@お腹いっぱい。
2019/09/13(金) 11:15:51.560自動処理フレンドリーなサービスだといいね
0876名無しさん@お腹いっぱい。
2019/09/13(金) 11:27:06.4600877名無しさん@お腹いっぱい。
2019/09/13(金) 11:50:50.6600878名無しさん@お腹いっぱい。
2019/09/13(金) 12:11:49.0000879名無しさん@お腹いっぱい。
2019/09/13(金) 12:40:34.9700880名無しさん@お腹いっぱい。
2019/09/13(金) 12:40:55.9300881名無しさん@お腹いっぱい。
2019/09/13(金) 12:41:09.5900882名無しさん@お腹いっぱい。
2019/09/13(金) 12:41:17.5800883名無しさん@お腹いっぱい。
2019/09/13(金) 12:41:31.6000884名無しさん@お腹いっぱい。
2019/09/13(金) 12:41:45.8300885名無しさん@お腹いっぱい。
2019/09/13(金) 12:42:00.5600886名無しさん@お腹いっぱい。
2019/09/13(金) 12:42:25.2200887名無しさん@お腹いっぱい。
2019/09/13(金) 12:42:51.7100888名無しさん@お腹いっぱい。
2019/09/13(金) 12:43:17.4700889名無しさん@お腹いっぱい。
2019/09/13(金) 12:43:21.4900890名無しさん@お腹いっぱい。
2019/09/13(金) 12:46:21.2700891名無しさん@お腹いっぱい。
2019/09/13(金) 12:46:47.8000892名無しさん@お腹いっぱい。
2019/09/13(金) 12:46:49.2800893名無しさん@お腹いっぱい。
2019/09/13(金) 12:46:59.6800894名無しさん@お腹いっぱい。
2019/09/13(金) 12:47:58.440すぐ腐敗する証明書
0895名無しさん@お腹いっぱい。
2019/09/13(金) 12:48:16.0500896名無しさん@お腹いっぱい。
2019/09/13(金) 12:48:58.4300897名無しさん@お腹いっぱい。
2019/09/13(金) 12:49:14.7100898名無しさん@お腹いっぱい。
2019/09/13(金) 12:49:25.2700899名無しさん@お腹いっぱい。
2019/09/13(金) 12:49:32.8600900名無しさん@お腹いっぱい。
2019/09/13(金) 12:50:05.1100901名無しさん@お腹いっぱい。
2019/09/13(金) 12:50:08.1500902名無しさん@お腹いっぱい。
2019/09/13(金) 12:51:55.520無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account)
0903名無しさん@お腹いっぱい。
2019/09/13(金) 13:10:17.4900904名無しさん@お腹いっぱい。
2019/09/13(金) 13:10:39.5900905名無しさん@お腹いっぱい。
2019/09/13(金) 15:32:27.9000906名無しさん@お腹いっぱい。
2019/09/13(金) 19:31:47.6000907名無しさん@お腹いっぱい。
2019/09/13(金) 21:52:33.0200908名無しさん@お腹いっぱい。
2019/09/14(土) 11:50:08.070・初心者と煽りの二者を自演して最低限の労力で答えを引き出そうとしてる質問者
・拙い知識でマウントしあう知ったかぶり
・設定できずLet'sEncryptに親を殺された如く発狂する荒らし
・証明書他業者の妨害
以上の愉快なメンバーでお送りする茶番スレの流れですがなにか?
0909名無しさん@お腹いっぱい。
2019/09/15(日) 11:44:07.4800910名無しさん@お腹いっぱい。
2019/09/15(日) 12:18:43.6700911名無しさん@お腹いっぱい。
2019/09/15(日) 15:18:32.120振り込め詐欺か?
0912名無しさん@お腹いっぱい。
2019/09/15(日) 18:12:21.4400913名無しさん@お腹いっぱい。
2019/09/16(月) 12:26:25.9200914名無しさん@お腹いっぱい。
2019/09/16(月) 16:18:59.6700915名無しさん@お腹いっぱい。
2019/09/19(木) 14:04:35.4500916名無しさん@お腹いっぱい。
2019/09/20(金) 10:05:37.6700917名無しさん@お腹いっぱい。
2019/09/20(金) 12:47:34.670毎回うぜえんだよ広告貼れよ
0918名無しさん@お腹いっぱい。
2019/09/20(金) 17:01:01.6100919名無しさん@お腹いっぱい。
2019/09/22(日) 06:10:00.8300920名無しさん@お腹いっぱい。
2019/09/22(日) 09:15:33.180>>908
>・設定できずLet'sEncryptに親を殺された如く発狂する荒らし
0921名無しさん@お腹いっぱい。
2019/09/22(日) 10:06:35.3200922名無しさん@お腹いっぱい。
2019/09/22(日) 11:20:20.3400923名無しさん@お腹いっぱい。
2019/09/23(月) 11:41:06.4000924名無しさん@お腹いっぱい。
2019/09/23(月) 18:07:13.9600925名無しさん@お腹いっぱい。
2019/09/24(火) 05:35:50.7600926名無しさん@お腹いっぱい。
2019/09/24(火) 17:11:59.0300927名無しさん@お腹いっぱい。
2019/09/24(火) 17:12:05.1200928名無しさん@お腹いっぱい。
2019/09/24(火) 17:12:10.7100929名無しさん@お腹いっぱい。
2019/09/24(火) 17:23:13.6500930名無しさん@お腹いっぱい。
2019/09/24(火) 17:23:20.2800931名無しさん@お腹いっぱい。
2019/09/24(火) 17:23:25.6700932名無しさん@お腹いっぱい。
2019/09/24(火) 21:30:45.2000933名無しさん@お腹いっぱい。
2019/09/24(火) 22:59:58.4900934名無しさん@お腹いっぱい。
2019/09/25(水) 04:05:13.5000935名無しさん@お腹いっぱい。
2019/09/25(水) 06:07:39.6400936名無しさん@お腹いっぱい。
2019/09/25(水) 07:18:59.4900937名無しさん@お腹いっぱい。
2019/09/25(水) 08:21:29.6200938名無しさん@お腹いっぱい。
2019/09/25(水) 08:21:36.2600939名無しさん@お腹いっぱい。
2019/09/25(水) 08:21:44.8600940名無しさん@お腹いっぱい。
2019/09/25(水) 11:22:48.6600941名無しさん@お腹いっぱい。
2019/09/25(水) 11:22:53.6600942名無しさん@お腹いっぱい。
2019/09/25(水) 11:22:58.6900943名無しさん@お腹いっぱい。
2019/09/25(水) 12:48:45.3100944名無しさん@お腹いっぱい。
2019/09/25(水) 12:48:50.5400945名無しさん@お腹いっぱい。
2019/09/25(水) 12:48:55.7400946名無しさん@お腹いっぱい。
2019/09/25(水) 12:58:29.8600947名無しさん@お腹いっぱい。
2019/09/25(水) 12:58:35.0100948名無しさん@お腹いっぱい。
2019/09/25(水) 12:58:40.2200949名無しさん@お腹いっぱい。
2019/09/25(水) 13:43:37.300こんな過疎スレどうせ検索で入ってくるんだから
流しても意味ないというか…
0950名無しさん@お腹いっぱい。
2019/09/25(水) 13:45:05.3500951名無しさん@お腹いっぱい。
2019/09/25(水) 13:45:11.5100952名無しさん@お腹いっぱい。
2019/09/25(水) 13:45:17.0400953名無しさん@お腹いっぱい。
2019/09/25(水) 14:07:17.3100954名無しさん@お腹いっぱい。
2019/09/25(水) 14:07:23.3000955名無しさん@お腹いっぱい。
2019/09/25(水) 14:07:31.2100956名無しさん@お腹いっぱい。
2019/09/25(水) 14:12:15.5800957名無しさん@お腹いっぱい。
2019/09/25(水) 14:12:21.7400958名無しさん@お腹いっぱい。
2019/09/25(水) 14:12:28.1900959名無しさん@お腹いっぱい。
2019/09/25(水) 14:26:14.3800960名無しさん@お腹いっぱい。
2019/09/25(水) 14:26:20.8200961名無しさん@お腹いっぱい。
2019/09/25(水) 14:26:29.7900962名無しさん@お腹いっぱい。
2019/09/25(水) 15:06:58.0600963名無しさん@お腹いっぱい。
2019/09/25(水) 15:07:04.8400964名無しさん@お腹いっぱい。
2019/09/25(水) 15:07:13.1000965名無しさん@お腹いっぱい。
2019/09/25(水) 15:35:59.2900966名無しさん@お腹いっぱい。
2019/09/25(水) 15:36:05.8900967名無しさん@お腹いっぱい。
2019/09/25(水) 15:36:12.0900968名無しさん@お腹いっぱい。
2019/09/25(水) 15:50:32.2100969名無しさん@お腹いっぱい。
2019/09/25(水) 15:53:43.9000970名無しさん@お腹いっぱい。
2019/09/25(水) 15:53:50.3600971名無しさん@お腹いっぱい。
2019/09/25(水) 15:53:56.9800972名無しさん@お腹いっぱい。
2019/09/25(水) 16:30:20.6000973名無しさん@お腹いっぱい。
2019/09/25(水) 16:30:26.8300974名無しさん@お腹いっぱい。
2019/09/25(水) 16:30:33.3300975名無しさん@お腹いっぱい。
2019/09/25(水) 16:46:36.680ハライテwww
0976名無しさん@お腹いっぱい。
2019/09/25(水) 16:49:59.1500977名無しさん@お腹いっぱい。
2019/09/25(水) 16:50:05.6800978名無しさん@お腹いっぱい。
2019/09/25(水) 16:50:11.8100979名無しさん@お腹いっぱい。
2019/09/25(水) 16:52:22.5000980名無しさん@お腹いっぱい。
2019/09/25(水) 16:52:29.1800981名無しさん@お腹いっぱい。
2019/09/25(水) 16:52:35.4700982名無しさん@お腹いっぱい。
2019/09/25(水) 16:55:07.4600983名無しさん@お腹いっぱい。
2019/09/25(水) 16:56:18.0500984名無しさん@お腹いっぱい。
2019/09/25(水) 16:56:24.7800985名無しさん@お腹いっぱい。
2019/09/25(水) 16:56:30.9700986名無しさん@お腹いっぱい。
2019/09/25(水) 16:59:25.2900987名無しさん@お腹いっぱい。
2019/09/25(水) 16:59:33.3600988名無しさん@お腹いっぱい。
2019/09/25(水) 16:59:39.4700989名無しさん@お腹いっぱい。
2019/09/25(水) 17:03:20.2000990名無しさん@お腹いっぱい。
2019/09/25(水) 17:03:26.8400991名無しさん@お腹いっぱい。
2019/09/25(水) 17:03:33.1000992名無しさん@お腹いっぱい。
2019/09/25(水) 17:06:44.4000993名無しさん@お腹いっぱい。
2019/09/25(水) 17:06:55.0000994名無しさん@お腹いっぱい。
2019/09/25(水) 17:07:04.0200995名無しさん@お腹いっぱい。
2019/09/25(水) 17:10:07.3200996名無しさん@お腹いっぱい。
2019/09/25(水) 17:10:38.2100997名無しさん@お腹いっぱい。
2019/09/25(水) 17:10:45.0800998名無しさん@お腹いっぱい。
2019/09/25(水) 17:13:55.4400999名無しさん@お腹いっぱい。
2019/09/25(水) 17:14:02.3001000名無しさん@お腹いっぱい。
2019/09/25(水) 17:14:08.63010011001
Over 1000Thread新しいスレッドを立ててください。
life time: 707日 6時間 28分 4秒
10021002
Over 1000Thread運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 円安が加速 円相場 一時1ドル=155円台に 約34年ぶり ★3 [蚤の市★]
- 【ひろゆき 49歳 東京都 自営業】宮沢博行衆院議員 出会い系サイトに「処女卒業のお手伝いします」“パパ活不倫”で辞職願 [ぐれ★]
- 【声優】花澤香菜、“ぶつかりおじさん“に怒り爆発「マジでいっぱい会う」「トゲトゲつけて歩こうかな」★2 [Ailuropoda melanoleuca★]
- 【ドジャース】大谷翔平また全国の子どもたちにプレゼント 今度はマットレス約2500本「一緒に大きな夢を」 [フォーエバー★]
- 【芸能】もうオファーはないかも…篠原涼子主演のドラマが大コケ、それでもフジが打ち切りをしない「意外すぎる理由」 [Ailuropoda melanoleuca★]
- 【京都】「クソゲーを世に出したこと後悔させる」任天堂に威力業務妨害 茨城県日立市職員の男起訴 ★2 [Ailuropoda melanoleuca★]
- 【悲報】おぢのデートプラン、流石に限界過ぎる [542840565]
- ラ王「袋麺5パックは多くて高いというご意見にこたえ、3パックにしました」 [289416686]
- 【悲報】ゲーマー「ソシャゲの生放送、声優のお遊戯コーナーで尺稼ぎするのやめてほしい」→賛同の嵐wwwwwwwwwwwwwwwwww [426633456]
- Apple、焦る「え、まって。AppleVisionPro(35万円)、全く売れない件」 [542840565]
- 【画像】まんさんの男嫌いもここまで行くと精神病を疑うレベル
- ドラマ孤独のグルメの松重さんの降板は確定らしいけど後任決まってるの?