無料SSL/TLS証明書 Let's Encrypt Part2

**名無しさん＠お腹いっぱい。** · 2017/10/18(水) 10:46:04.56

無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】（英語）
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
https://letsencrypt.jp/

【Let's Encrypt 導入方法】（日本語）
https://letsencrypt.jp/usage/

前スレ
【全ブラウザ対応】　無料SSL/TLS　Let's Encrypt
http://mevius.2ch.net/test/read.cgi/hosting/1448874075/

**名無しさん＠お腹いっぱい。** · 2018/09/24(月) 23:44:48.31

もうこれわかんねぇな

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 09:27:33.36

WiFiでインターネット網を作る

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 09:33:10.28

「ぼくのかんがえたさいきょうのあんごう」
これ使えば安全だぞサポートしてるブラウザなんか存在しないけどな

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 11:09:55.58

バカか？

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 13:21:15.95

>>282
つ[鏡]

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 15:53:18.82

美女が映っている

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 21:17:10.78

>>263
一度もした事ないけど
ちゃんと自動更新されてる

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 21:28:19.60

更新なんか不要です

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 22:02:44.60

レッツエンクリプトのプランドを一度取得したんだから、
失効のリスクを抱えてまで更新する必要はない。

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 22:07:00.41

Plantかよ

**名無しさん＠お腹いっぱい。** · 2018/09/25(火) 23:47:30.76

>>287
Let's Encryptの証明書は発行から90日後が有効期限ですけど

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 06:38:36.74

有効期限なんかどうでも良くね？
ブランドはいつまでも価値あるもの
今でもフェラーリの古いやつに乗ってる人いるだろ

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 11:45:21.65

フェラーリだって2年ごとに車検受けないと公道で乗れないだろ

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 11:49:14.60

そんなの関係ねー！

**名無しさん＠お腹いっぱい。** · 2018/09/26(水) 15:16:27.23

HTTPよりタチの悪いサイトだな

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 15:44:19.36

>>289
でも自動更新される

ん？
自動更新されるのはレン鯖のサービスで？

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 17:34:12.31

>>294
更新の自動化は鯖側でやるものだから、共有レン鯖ならその業者がサービスとして設定していますね

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 17:39:36.49

更新などしてはならない

**名無しさん＠お腹いっぱい。** · 2018/09/27(木) 21:59:26.56

いやいやいや

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 08:37:05.04

常時SSL化する意味がわからない

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 09:44:59.47

>>298
金儲ける機会の向上
検索順位優遇・HTTP/2速度向上・セキュリティ向上・それによる広告収入アップなどいいことだらけ
おあそびやおままごとじゃなければとっくに常時SSL
化してる

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 10:43:02.73

アングラサイトこそSSL化するべきだ。

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 13:32:43.40

SSLは有害

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 14:15:02.57

×SSLは有害
○SSL化するスキルがないお子ちゃま

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 15:48:03.61

SSLが有害なのは合ってる。
TLS 1.2以上じゃないとね。

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 18:32:37.47

それでも裸httpよりはいいだろ

**名無しさん＠お腹いっぱい。** · 2018/09/28(金) 18:41:43.51

私の開発したOCLPの方が良いです。

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 07:15:03.95

>>303
常時SSLってワードにTLSが含まれないっていう細かい揚げ足とり厨かな？
SSLをTLSに言い直すかって議論はもう結論出てるんだが？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 07:46:46.76

まだ道程

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 08:59:14.58

このスレのスルー耐性のなさは異常
みんな子供

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:11:47.26

DNSの問い合わせは暗号化しないの？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:22:47.84

俺はやってるけどもしかしてやってないのか？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:30:30.47

DNS-SEC？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 14:35:56.59

俺なんか普段の会話すら暗号だよ
誰も解読できない

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 15:16:36.15

会話（かいわ、英: conversation）とは、2人もしくはそれ以上の主体が、主として言語の発声・手話・ジェスチャーなどによる意思表示によって共通の話題をやりとりするコミュニケーションや、あるいは話をする行為全般（内容・様式など）のこと。

ウィキペディアより

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 15:20:13.53

スレ違い

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 17:46:37.89

統合失調症なので一人で会話できるの

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 19:09:29.98

×会話
○独り言＋要警戒対象者

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 20:54:54.12

バカだろ？

**名無しさん＠お腹いっぱい。** · 2018/09/29(土) 22:13:02.30

>>317
>>282

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 10:09:17.92

みなさん、今までお付き合いいただきありがとうございました。
9月も終わりましたので私のマジキチ書き込みは終わります。

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 12:35:25.38

また来てね

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 13:19:32.56

やだよ

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 14:08:05.27

みんさん1週間よく耐えましたね。
これが最後の書き込みです。
お世話になりました。

**名無しさん＠お腹いっぱい。** · 2018/09/30(日) 14:26:31.19

↓まだまだ続くんじゃ

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 21:21:27.56

>>246 です。

とりあえず今回は手動で更新して済ませたんですが、今後のために教えてください。

CentOS 6
Apache 2.2
Python 2.7
※すべてそろそろ入れ替えないとと思ってます。

プラグインって結局なんなんだ？と少しググりましたが、
Apache 2.4系じゃないと使えないんですかね？

今回の質問は…
コマンドで更新する際に質問が来てしまって、2とEnterを押さないといけないのを自動化できないかというものです。

certbot-auto certonly --standalone -d www.example.jp

これを実行すると下記の質問が来ます。

What would you like to do?
-------------------------------------------------------------------------------
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
-------------------------------------------------------------------------------
Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2

httpdが多少止まるのは全然問題なし。
よろしくお願いします。

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 22:40:18.43

いいんじゃない？

**名無しさん＠お腹いっぱい。** · 2018/10/09(火) 23:47:45.21

なんで更新するのにrenewコマンド使わないの？

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 00:32:46.67

>>324
すでに証明書発行済みなのに新規発行しようとしてるから、既存証明書を残すか強制更新するか聞かれてるわけ
新規発行は--standaloneじゃなく--webrootでやればApache動かしたままできるし
更新はcertbot renew --post-hook "/etc/init.d/httpd reload"でやんなさい

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 06:09:31.55

>>325
少しは進みました（笑）

>>326 >>327
renewやpost-hookは真っ先にやりましたよ…
でも色々とやってみた結果なんで…（汗）

renewが何をやってもプラグインエラーから変わらず。
ログを見ても同じような事しか書いてない。

Apache 2.4のrpm版にしたら解決するのかもしれない？
プラグインの具体的な意味をまだ把握していないんですが、
ネットに書いてあるcertbot-python-apacheみたいなrpmは色んなyumリポを探したけどなかったです。
色々な名前でも検索した。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 07:36:33.39

色々やれてない結果

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:18:33.64

>>248
こんな状況ですんで…
いじってる時間ないんですよ。
でもVPSじゃないと困ることが多々あるのでレンサバにしてないんです。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:28:24.57

あっそ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:38:53.55

次のSSL更新が来年なので、CentOS7の入れ替えを年末年始にでもやります。
ご指摘ありがとうございました！

あっ、ふとさらなる迷宮作戦を思い付きました。
どうしてもダメなら懐かしのexpectを使って2を入力するようにしてみます（苦笑）

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 08:45:17.04

更新できなくてスレ荒らしてたのお前だろ
氏ねば？

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 09:52:44.67

無料だとこんなのも相手にしなきゃいけないんだな
サポートしてる人も可哀想だ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 10:50:03.73

本当に死ねばいいのにな
VPSとかどうせ侵入されて情報ダダ漏れだろ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 11:01:09.54

そんなやつの情報はどうでもいいが感染して他人に迷惑かけるからな

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 11:10:48.16

更新できない八つ当たりで荒らす精神がクズ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 11:24:30.34

5000年romってろ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:06:12.82

うちの部署にメッセージ読まない検索しないマニュアル読まないで動かないとか文句いって質問してくるやつがいる

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:35:37.88

>>339
作業依頼のメールに手順を書いてログインIDやパスワードを添えてあっても

やり方教えてください、ログインIDわかりません、パスワード教えてくださいと毎度問い合わせが来る

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:43:03.00

>>332 です。
初心者の勉強用の非公開サーバーなので何を言われても良いんですが、これだけ。

・自宅固定IP以外はiptablesや他のアクセス制限を組み合わせて全サービス接続できないようにしています。
・DNS、NTP問い合わせもサーバー屋さんのだけにiptablesで制限しています。
・TCP 80, 443だけはconfのアクセス制限で自宅IPと*.letsencrypt.orgだけ許可しています。
・不要なサービスはすべて停止しています。
・bindするアドレスは極力127.0.0.1を心掛けています。

CentOS7に入れ替える時には、どこかのサイトやマニュアル通りの手順通りにやってみます。
自宅サーバーは物理面の保守が嫌なので勘弁してください。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:44:25.15

スレ違い

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:45:47.10

いつ死ぬの？今でしょ！

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 12:50:50.57

>>341
何言われてもいいなら言い訳長文レスしないはず
文句言われて悔しいから反射的に書き込み反論我慢できない

技術も精神も子どもなんだろう

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 13:21:56.02

荒らし野郎の相手すんなよ
また火病るぞ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 14:52:44.33

>>341 です。
これから全力で荒らしますので、よろしくお願いいたします。

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 17:39:03.66

>>328
だからー根本的にstandaloneじゃなくwebroot使いなさいっていうの
renewの動作は最初の発行時を引き継ぐんだから

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 19:11:04.92

>>346
おまえの>>322引退宣言は嘘かよ

**名無しさん＠お腹いっぱい。** · 2018/10/10(水) 23:30:52.25

素で死ね

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 08:03:26.84

つーか、このスレの最初から見てても意地悪と変な質問ぐらいしかねーよ
今後はID、ﾜｯﾁｮｲつけれ

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 08:31:58.92

あと650レス

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 08:34:53.98

>>350
http://mevius.5ch.net/hosting/SETTING.TXT

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 09:36:59.77

>>346
書き方特徴あるから他のスレで書いたレスもよくわかる
他のスレではマジメで笑う

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 09:49:40.83

ハンニバル効果だっけ？

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 10:39:31.58

無料系サービスにはたちが悪いのが次々とたかるというだけ

そこが他のスレとの違い

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 12:48:51.04

荒らし野郎と断定するのは微妙じゃね？
便乗するやつも多いからﾜｯﾁｮｲあるといいんだよ。

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 13:13:36.91

この話題もうやめろ

**名無しさん＠お腹いっぱい。** · 2018/10/11(木) 13:31:05.14

>>356
>>352

**名無しさん＠お腹いっぱい。** · 2018/10/12(金) 21:24:54.69

>>346です。
今から荒らし開始します。

**名無しさん＠お腹いっぱい。** · 2018/10/19(金) 01:13:38.00

　私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。

**名無しさん＠お腹いっぱい。** · 2018/10/26(金) 19:50:00.73

PLESKでLet’s Encrypt使ってます。

どこにも.well-knownディレクトリがありません。
いつの間にかなくなってました。
この状態で証明書は更新でき証明書が有効の状態です。
これって時間がたつと証明書が無効になったり、
更新できなくなったりするのでしょうか？

**名無しさん＠お腹いっぱい。** · 2018/10/27(土) 05:33:54.75

>>361
更新時しか必要ないので、更新完了したら自動的に削除されるようにしてるんじゃないですか

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 09:48:09.22

証明書が変になってしまいました。
現在ドメイン・サブドメインで4つ使ってます。
aaa.com
sub-a.aaa.com
sub-b.aaa.com

この時sub-b.aaa.comにb.aaa.com証明書を割り当てると、
aaa.comとなりブラウザでアクセスすると「なりすましの可能性がある」と、
証明書が無効のようになっています。
証明書はsub-b.aaa.comで作っていますが、
どうすればこのサブドメインで証明書を作れる/認識できるでしょうか？

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 14:41:18.13

取り敢えず openssl コマンド叩いて証明書の中身確認してみそ。
あとそのドメインは実在してるけどあなたの管理してるところ?

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 14:56:21.35

問題になりたくなきゃ適当なドメインじゃなくてexample.comとか使えと。

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 17:12:56.54

web鯖再起動されてないんじゃ？
ワイルドカードは使わないの？

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 17:26:56.16

証明書更新って止めないとできないの？

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 17:31:20.16

webroot使えば止めずにできる

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 18:05:33.02

いや再起動してる

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 18:11:31.24

gracefulでいいよ

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 18:16:59.41

DNS-01だし何も気にすることは無い

**名無しさん＠お腹いっぱい。** · 2018/11/01(木) 21:59:13.71

httpdならgraceful
nginxならreload

**名無しさん＠お腹いっぱい。** · 2018/11/10(土) 19:37:51.89

http://r2.upup.be/wV2qsULdHm

**名無しさん＠お腹いっぱい。** · 2018/11/16(金) 11:25:48.28

2年ぐらい複数の鯖で使ってるけど
実は自動更新に成功したことがない、俺の技術力の低さ
一応エンジニアなんだけど

**名無しさん＠お腹いっぱい。** · 2018/11/16(金) 12:19:34.13

certbot なりクライアントが作った root 直下 .well-known 以下にある認証用かなんかのファイルを
80/tcp 叩いて http で 200 が出りゃ良いだけなんだから順を追ってどこでしくってるか見なおすだけではと思ってみるよ。

**名無しさん＠お腹いっぱい。** · 2018/11/16(金) 12:40:11.05

名前解決遅いクソドメイン使って更新したらずっとタイムアウトで失敗した
少しだけ早くなったときにやっと成功した
こんな例もある

**名無しさん＠お腹いっぱい。** · 2018/11/16(金) 13:47:09.41

そもそもログが出ていなくてどこでしくじってるのか、実行されてるのかすらわからない
cronは普通に動いてるから実行されないとしても理由わからないし

**名無しさん＠お腹いっぱい。** · 2018/11/16(金) 13:47:25.29

>>376
TLDの話？DNS変えれば良いだけの話？

**名無しさん＠お腹いっぱい。** · 2018/11/16(金) 13:55:35.75

>>374
自分でcertbot renew実行したら更新されるの？