無料SSL/TLS証明書 Let's Encrypt Part2

**名無しさん＠お腹いっぱい。** · 2017/10/18(水) 10:46:04.56

無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】（英語）
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
https://letsencrypt.jp/

【Let's Encrypt 導入方法】（日本語）
https://letsencrypt.jp/usage/

前スレ
【全ブラウザ対応】　無料SSL/TLS　Let's Encrypt
http://mevius.2ch.net/test/read.cgi/hosting/1448874075/

**名無しさん＠お腹いっぱい。** · 2018/09/10(月) 12:56:42.52

思ったが、ブログにでも描いてろクソと言われても仕方ないな。
SNSとか一切やってないんだよね。
ここが唯一です。

**名無しさん＠お腹いっぱい。** · 2018/09/10(月) 15:23:48.05

ブログでも良いしQiitaとか自分のｷﾞｯﾊﾌﾞの個人プロジェクトにｲｼｭｰ作ってメモ書きでも良いから書いとくと自分の知見が溜まるぞ。

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 00:30:29.43

放流しとけば誰かが必要と思ったときに拾う

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 09:29:36.04

ポート80や443以外で更新できないもんかね
止めなきゃいけないのがイヤ

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 11:38:12.49

止めなきゃいけないことなんてないけど

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 12:24:07.67

他でそのポートを使ってるとかいうことでは

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 13:17:19.07

いやいやstabdaloneで動かす必要ないだろって話

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 13:20:05.41

レジストラのDNSでNS設定できるとこ少ないけど
LE化でNSレコード設定できないと困るようになったよな

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 13:23:30.09

本気でそんなこと言ってるのか？

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 14:21:54.20

>>254
certonly使えばいいのよ
sudo certbot certonly -n --agree-tos --webroot -w ドキュメントルート -m メアド -d ドメイン
NginxでもApacheでも、バーチャルホストとドキュメントルート一致させとけば
certbotが勝手にドキュメントルート/.well-known以下にファイル作ってDVしてくれる

**名無しさん＠お腹いっぱい。** · 2018/09/11(火) 16:34:56.84

certonlyでやって、任意のパス/.well-known/acme-challenge 以降に書き込み権限与えてドキュメントルートの/.well-known/acme-challengeへの接続だけそっちに向けてれば楽。

**名無しさん＠お腹いっぱい。** · 2018/09/12(水) 02:59:35.11

certonly --manual 使えば配置するファイルの名前と中身が指定されるから、
それを任意の方法で指定場所にファイル置いてから継続実行するだけで作成することも可

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 11:47:27.26

証明書って更新する必要ある？
暗号化されてるから俺はそのままでいい

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 11:52:05.57

期限1000年のオレオレ証明書使っとけ

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 12:20:02.61

自己署名とかダサいじゃん

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 12:30:03.73

自己署名の何がどうださいのか詳しく

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 12:37:35.73

フルネームで自分の名前を出すの嫌だし、
正規の認証局の名前がないってダサダサ
わっかんないかなあ？

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 12:37:53.09

自己署名したCAから証明書配ってるやつ居るらしいっすよ

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 13:22:50.03

いません

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 13:37:10.48

ワロタ

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 17:14:09.62

>>263
ブラウザで危険！ってでても気にしない人しか使わなければいいんじゃね

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 17:55:43.59

OpenCAとかそんな感じの名前の団体が無料で証明書発行してた記憶がある
Let's encryptのはしりみたいな感じ
ブラウザにその団体のCA登録しないとオレオレになるけど

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 18:07:40.34

>>272
CAcertだろ

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 18:30:02.92

めんどくせえ
http://でいいよ。

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 20:57:51.77

もっと下のレイヤーで暗号化してくれ

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 21:02:51.00

IPsecでも何でも使えばいいだろうよ
そんな事やってられないからこのレイヤーで暗号化してるんだ

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 21:46:54.63

もっと下

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 22:27:08.27

サーバーまで直接LANケーブルで繋げば解決だな

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 23:44:48.31

もうこれわかんねぇな

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 09:27:33.36

WiFiでインターネット網を作る

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 09:33:10.28

「ぼくのかんがえたさいきょうのあんごう」
これ使えば安全だぞサポートしてるブラウザなんか存在しないけどな

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 11:09:55.58

バカか？

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 13:21:15.95

>>282
つ[鏡]

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 15:53:18.82

美女が映っている

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 21:17:10.78

>>263
一度もした事ないけど
ちゃんと自動更新されてる

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 21:28:19.60

更新なんか不要です

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 22:02:44.60

レッツエンクリプトのプランドを一度取得したんだから、
失効のリスクを抱えてまで更新する必要はない。

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 22:07:00.41

Plantかよ

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 23:47:30.76

>>287
Let's Encryptの証明書は発行から90日後が有効期限ですけど

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 06:38:36.74

有効期限なんかどうでも良くね？
ブランドはいつまでも価値あるもの
今でもフェラーリの古いやつに乗ってる人いるだろ

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 11:45:21.65

フェラーリだって2年ごとに車検受けないと公道で乗れないだろ

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 11:49:14.60

そんなの関係ねー！

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 15:16:27.23

HTTPよりタチの悪いサイトだな

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 15:44:19.36

>>289
でも自動更新される

ん？
自動更新されるのはレン鯖のサービスで？

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 17:34:12.31

>>294
更新の自動化は鯖側でやるものだから、共有レン鯖ならその業者がサービスとして設定していますね

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 17:39:36.49

更新などしてはならない

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 21:59:26.56

いやいやいや

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 08:37:05.04

常時SSL化する意味がわからない

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 09:44:59.47

>>298
金儲ける機会の向上
検索順位優遇・HTTP/2速度向上・セキュリティ向上・それによる広告収入アップなどいいことだらけ
おあそびやおままごとじゃなければとっくに常時SSL
化してる

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 10:43:02.73

アングラサイトこそSSL化するべきだ。

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 13:32:43.40

SSLは有害

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 14:15:02.57

×SSLは有害
○SSL化するスキルがないお子ちゃま

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 15:48:03.61

SSLが有害なのは合ってる。
TLS 1.2以上じゃないとね。

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 18:32:37.47

それでも裸httpよりはいいだろ

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 18:41:43.51

私の開発したOCLPの方が良いです。

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 07:15:03.95

>>303
常時SSLってワードにTLSが含まれないっていう細かい揚げ足とり厨かな？
SSLをTLSに言い直すかって議論はもう結論出てるんだが？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 07:46:46.76

まだ道程

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 08:59:14.58

このスレのスルー耐性のなさは異常
みんな子供

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:11:47.26

DNSの問い合わせは暗号化しないの？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:22:47.84

俺はやってるけどもしかしてやってないのか？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:30:30.47

DNS-SEC？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:35:56.59

俺なんか普段の会話すら暗号だよ
誰も解読できない

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 15:16:36.15

会話（かいわ、英: conversation）とは、2人もしくはそれ以上の主体が、主として言語の発声・手話・ジェスチャーなどによる意思表示によって共通の話題をやりとりするコミュニケーションや、あるいは話をする行為全般（内容・様式など）のこと。

ウィキペディアより

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 15:20:13.53

スレ違い

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 17:46:37.89

統合失調症なので一人で会話できるの

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 19:09:29.98

×会話
○独り言＋要警戒対象者

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 20:54:54.12

バカだろ？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 22:13:02.30

>>317
>>282

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 10:09:17.92

みなさん、今までお付き合いいただきありがとうございました。
9月も終わりましたので私のマジキチ書き込みは終わります。

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 12:35:25.38

また来てね

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 13:19:32.56

やだよ

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 14:08:05.27

みんさん1週間よく耐えましたね。
これが最後の書き込みです。
お世話になりました。

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 14:26:31.19

↓まだまだ続くんじゃ

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 21:21:27.56

>>246 です。

とりあえず今回は手動で更新して済ませたんですが、今後のために教えてください。

CentOS 6
Apache 2.2
Python 2.7
※すべてそろそろ入れ替えないとと思ってます。

プラグインって結局なんなんだ？と少しググりましたが、
Apache 2.4系じゃないと使えないんですかね？

今回の質問は…
コマンドで更新する際に質問が来てしまって、2とEnterを押さないといけないのを自動化できないかというものです。

certbot-auto certonly --standalone -d www.example.jp

これを実行すると下記の質問が来ます。

What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

httpdが多少止まるのは全然問題なし。
よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 22:40:18.43

いいんじゃない？

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 23:47:45.21

なんで更新するのにrenewコマンド使わないの？

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 00:32:46.67

>>324
すでに証明書発行済みなのに新規発行しようとしてるから、既存証明書を残すか強制更新するか聞かれてるわけ
新規発行は--standaloneじゃなく--webrootでやればApache動かしたままできるし
更新はcertbot renew --post-hook "/etc/init.d/httpd reload"でやんなさい

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 06:09:31.55

>>325
少しは進みました（笑）

>>326 >>327
renewやpost-hookは真っ先にやりましたよ…
でも色々とやってみた結果なんで…（汗）

renewが何をやってもプラグインエラーから変わらず。
ログを見ても同じような事しか書いてない。

Apache 2.4のrpm版にしたら解決するのかもしれない？
プラグインの具体的な意味をまだ把握していないんですが、
ネットに書いてあるcertbot-python-apacheみたいなrpmは色んなyumリポを探したけどなかったです。
色々な名前でも検索した。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 07:36:33.39

色々やれてない結果

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:18:33.64

>>248
こんな状況ですんで…
いじってる時間ないんですよ。
でもVPSじゃないと困ることが多々あるのでレンサバにしてないんです。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:28:24.57

あっそ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:38:53.55

次のSSL更新が来年なので、CentOS7の入れ替えを年末年始にでもやります。
ご指摘ありがとうございました！

あっ、ふとさらなる迷宮作戦を思い付きました。
どうしてもダメなら懐かしのexpectを使って2を入力するようにしてみます（苦笑）

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:45:17.04

更新できなくてスレ荒らしてたのお前だろ
氏ねば？

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 09:52:44.67

無料だとこんなのも相手にしなきゃいけないんだな
サポートしてる人も可哀想だ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 10:50:03.73

本当に死ねばいいのにな
VPSとかどうせ侵入されて情報ダダ漏れだろ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 11:01:09.54

そんなやつの情報はどうでもいいが感染して他人に迷惑かけるからな

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 11:10:48.16

更新できない八つ当たりで荒らす精神がクズ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 11:24:30.34

5000年romってろ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:06:12.82

うちの部署にメッセージ読まない検索しないマニュアル読まないで動かないとか文句いって質問してくるやつがいる

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:35:37.88

>>339
作業依頼のメールに手順を書いてログインIDやパスワードを添えてあっても

やり方教えてください、ログインIDわかりません、パスワード教えてくださいと毎度問い合わせが来る

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:43:03.00

>>332 です。
初心者の勉強用の非公開サーバーなので何を言われても良いんですが、これだけ。

・自宅固定IP以外はiptablesや他のアクセス制限を組み合わせて全サービス接続できないようにしています。
・DNS、NTP問い合わせもサーバー屋さんのだけにiptablesで制限しています。
・TCP 80, 443だけはconfのアクセス制限で自宅IPと*.letsencrypt.orgだけ許可しています。
・不要なサービスはすべて停止しています。
・bindするアドレスは極力127.0.0.1を心掛けています。

CentOS7に入れ替える時には、どこかのサイトやマニュアル通りの手順通りにやってみます。
自宅サーバーは物理面の保守が嫌なので勘弁してください。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:44:25.15

スレ違い

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:45:47.10

いつ死ぬの？今でしょ！

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:50:50.57

>>341
何言われてもいいなら言い訳長文レスしないはず
文句言われて悔しいから反射的に書き込み反論我慢できない

技術も精神も子どもなんだろう

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 13:21:56.02

荒らし野郎の相手すんなよ
また火病るぞ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 14:52:44.33

>>341 です。
これから全力で荒らしますので、よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 17:39:03.66

>>328
だからー根本的にstandaloneじゃなくwebroot使いなさいっていうの
renewの動作は最初の発行時を引き継ぐんだから

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 19:11:04.92

>>346
おまえの>>322引退宣言は嘘かよ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 23:30:52.25

素で死ね

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 08:03:26.84

つーか、このスレの最初から見てても意地悪と変な質問ぐらいしかねーよ
今後はID、ﾜｯﾁｮｲつけれ

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 08:31:58.92

あと650レス