便乗するやつも多いからワッチョイあるといいんだよ。
無料SSL/TLS証明書 Let's Encrypt Part2
レス数が1000を超えています。これ以上書き込みはできません。
便乗するやつも多いからワッチョイあるといいんだよ。
>>352
今から荒らし開始します。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
どこにも.well-knownディレクトリがありません。
いつの間にかなくなってました。
この状態で証明書は更新でき証明書が有効の状態です。
これって時間がたつと証明書が無効になったり、
更新できなくなったりするのでしょうか?
更新時しか必要ないので、更新完了したら自動的に削除されるようにしてるんじゃないですか
現在ドメイン・サブドメインで4つ使ってます。
aaa.com
sub-a.aaa.com
sub-b.aaa.com
この時sub-b.aaa.comにb.aaa.com証明書を割り当てると、
aaa.comとなりブラウザでアクセスすると「なりすましの可能性がある」と、
証明書が無効のようになっています。
証明書はsub-b.aaa.comで作っていますが、
どうすればこのサブドメインで証明書を作れる/認識できるでしょうか?
あとそのドメインは実在してるけどあなたの管理してるところ?
ワイルドカードは使わないの?
nginxならreload
実は自動更新に成功したことがない、俺の技術力の低さ
一応エンジニアなんだけど
80/tcp 叩いて http で 200 が出りゃ良いだけなんだから順を追ってどこでしくってるか見なおすだけではと思ってみるよ。
少しだけ早くなったときにやっと成功した
こんな例もある
cronは普通に動いてるから実行されないとしても理由わからないし
TLDの話?DNS変えれば良いだけの話?
自分でcertbot renew実行したら更新されるの?
される
実行されてないのかなやっぱり、でも原因がわからない
しかし一緒に出力させてるはずのログが空っぽで、原因がわからん
しつこく追っていくしかないか…ただその時間が取れなくて毎回手動更新して誤魔化してる
ぐぐると色々対処方が出て来るがどれも微妙に違ってて、どれもうちの環境では失敗する
Let's Encryptの証明書を作ると、
+----+-------------------------------------+--------+------------------------+
| id | name | rep_id | name |
+----+-------------------------------------+--------+------------------------+
| 20 | Lets Encrypt EXAMPLE.COM | 4 | EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 20 | Lets Encrypt EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 22 | Lets Encrypt BBB.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | BBB.EXAMPLE.COM |
| 23 | Lets Encrypt CCC.EXAMPLE.COM | 4 | CCC.EXAMPLE.COM |
+----+-------------------------------------+--------+------------------------+
こんな感じにすべてが重複されてしまっている状態です。
上の例で「ID 20」でhttps接続したい場合は、
BBBとCCCを含むEXAMPLE.COMですべてのサイトでexample.comの証明書を割り当てないとできません。
BBB.EXAMPLE.COMでBBB.EXAMPLE.COMの証明書を割り当てると、
EXAMPLE.COMの証明書だからとなりすまし警告が来ます。
つまりどれか一つのサイトでしかHTTPS接続ができません。
BBBでhttps接続したい場合は、BBB.EXAMPLE.COMに合わせます。
これらの設定のリセット方法ってありますか?
もしくは上記の重複分を個別に削除していく方法ってありますか?
重複してる部分は個別にrevokeしていけば良い
ウェブサーバの VirtualHost 毎に正しい証明書とプライベート鍵の組を設定する、
がんばれ
これって何かおかしい?気にしなくていいの?
思ってるんだろうな…
全く謎だ
Let’s Encryptの更新だったな
結論から言うと、CentOS6のまま自動更新できるようになりました。
環境が汚かったのが原因だったようです。
無駄なrpmは削除、
/optを一度全部削除する。
Pythonはデフォルトの2.6.6に戻す。
certbot-autoの最新を落として来て実行して、
/optにPython3.4の環境を自動で使ってもらいました。
Apacheは関係ないかもですが、
最新の2.4をソースからインストールしました。
最後に certbot-auto renew を実行したら、/etcのデータを見てくれて、
すべての証明書が行進されました。
良かったです。
ネットの情報はほとんど見ないで、ドキュメントや
自分の理解でやった方が結果的に早かったです。
でもrenewだから出ないですね…
今度はVPSが爆発したりするかもしれません。
よろしくお願いいたします。
>自分の理解でやった方が結果的に早かったです。
この文章を巨大文字で印刷してモニターに貼り付けとけ
もうこのスレには来るなよ
ありがとつございました。
とりあえず聞いてみる(エラーメッセージや実行したコマンドは公開できない!)のは
公式サイトの障害情報や、アップデート時のバグを負えない人だと仕方ないとも言える
キータでみたそれっぽいコマンドをコピペしたけど失敗した
悪さしてそうなファイルを消してリトライしたらおかしくなった
とかの相手はマジで疲れるけど
お前らのその後の態度が気に入らないのでスレを荒らしますね。
大人しくしてますけど本当は超有名企業の研究職です。
この分野には疎いだけでお前らなんかと格が違いますよ。
>。
すげーな
ドキュメントも読まずに質問する研究職w
どうせNTTかNECだろwww
ちゃんと他の論文読めてるとは思えないね
wwwそこやったらマジうける
マジだったらキチガイすぎる
本気ですからね。
こんなサイト潰すのはスクリプトで瞬殺ですよ。
犯罪予告ですか。通報しときますかね
大企業とは言ってないから超絶ブラックとかだろw
何の研究かなあ?合法な詐欺的手法とか?
スクリプトの読み書きができるなら、なぜPythonスクリプトであるcertbotを読まなかったのだろうか?
荒らしたいのにスクリプトが見つからないんだよwww
とネタにマジレス
すごいなー
ら
れ
す
ぎ
サーバーのIPは抜きました。
もう逃げられませんよ。
何度確認しても期限は2月なんだけど、このまま放っておくとどうなるのか様子見ることにするわ
本当に切れたら笑う…いや笑えない…いややっぱり笑うかも
>>453 は夜道に気をつけろよ。
>>454は自分の情弱っぷりに気をつけろよ。
研究職を舐めない方が身のためと思って教えてあげてるんですよ。
その気になれば、あなたの自宅をスカラー波や低周波で狙い撃ちして、
病気にすることもできるんです。
研究職というのも本当は違います。
アメリカの秘密組織のエージェントです。
これ以上書くと私が消されるので書きませんが。
まあ気をつけなさい。
何をするか分からんぜ
OS のパッケージから certbot 入れたら、自動更新もついでにしてくれるよう
設定がされるよ
どこのOS?
自分の環境晒せばここにいる人が親切に教えてくれるよ
ただし前に荒らしてたやつなら話は別だぞ
1. 取得済みの証明書を継続して使う状態なら何も起こらない
2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる
3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む
自動系のツールは更新コマンドを実行すれば自動で終わる
手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む
なんか懐かしくなった。
>>236 2018年9月 週50
初期は回数制限もかかってなくて、
おそらく毎日バッチで新規取得するアホが現れたんだろうが
リミット設定される度に発狂してクレーム書き散らすアホが出てきてたな
ありがとうございます。
>>406です。
早く教えてください。早く。
期限が切れるだろ!
この部分が読めない文盲がいるみたいですね。
はい、どうぞ
スルー耐性低いなあ
また壊したの?
もしかして: 無能
406ですよ
>ただし前に荒らしてたやつなら話は別だぞ
ここ読めない文盲かな?
>>480
働いたことなさそうなお手本のレスありがとうございます
インストーラはマネージメントのコマンドで一括
できるのを3か月毎に全台別々にやるの?
すごいね
今年から最長825日になったのご存じないですか
まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね
個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので
数万台に発行するには10年以上かかるわけでw
買って来て終わりじゃ業者にやらせりゃいいだろ
パケット覗いてれば丸見えちゃん
丸見えちゃん()
グーグル様がhttpsにしろというからやってるだけ
ComodoもDigiCertもGlobalSignもセコムトラストもみんな
Let's Encryptの標準で発行されるのと同じ
RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど?
ブーメランささってますよ?
(オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで)
証明書は偽造防止の段でしか使われてない
他のコスト低いアルゴリズム使うってだけやしな
事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど
でもお前更新処理失敗したじゃん
どこの方言ですか?
ごめんね
もう逃げられませんよ。
他の人は勝手にipアドレスを使わないでください
バカなの?
俺は127.0.0.2使ってる
自分はただのヘタレ高校生です。
未熟な質問のせいで荒れてしまいましたが、
変な書き込みを続けているのは自分ではありません。
今のところ質問はなくなったので、
しばらくは書き込む事もないと思います。
よろしくお願いいたします。
オレオレ証明書かよw
悪意のあるユーザーによって通信の情報が盗まれる可能性があります
お前ファイヤーウォールを使ってるな
ずるいぞ
俺が本物の研究社の降りしたエージェントだよ。
SSLの更新ができなくて困ってる。
お前が信じる俺を信じろ!
証明書を自動更新する方法を具体的に教えてください。
コマンドがわかりません。
CentOS7を使ってます。
>>526は偽物が書いたので取り消します。
証明書は自動更新できました。
ありがとうございます。
真面目に質問してるのに
あなたこそふざけるのをやめてください。
もう自動更新できましたので526は取り消します。
発行ぐらいオンラインでビーっとやっとくれ
更新はもっとシンプルに、生成されたファイルを落とすだけのコマンドでいいよ
ウェブサーバに新しいファイルを食わす
をどう自動化させるかだな
ボタン一つで証明書出して設定してくれるぞ
自分は賢いから自分でできると思ってLet'sEncrypt申し込むもここで「コマンドがわかりません。」なんて質問しちゃう人
これが本物の無能だよ
釣られる方がアホだわ
スルー検定
せやな。例:>>537
>>417はもうこのスレにはいない
いいね?
荒らしは成りすましだって言うんだから、そうだと思うよ
普通に考えておかしいしw
更新しても手続きしてくれないね
( ゚ω゚ )゚ω゚ ) お断りします
/ \ \ お断りします
((⊂ ) ノ\つノ\つ))
(_⌒ヽ ⌒ヽ
ヽ ヘ } ヘ }
ε≡Ξ ノノ `Jノ `J
ユーザーエージェントでSSLなしにリダイレクト設定しても最初に証明書エラーで意味ないし
せめてエラー出る前にhttpで見てくれ的なメッセージ仕込んだりできればええんやけどなあ…
Windows XPのシェアを大事にしろよ
安いので使えるの探してみるわ
XP系唯一の残党、Windows Embedded POSReady 2009が2019/04/09までサポート
つまりSNI非対応の「XP上のIE8」も一応サポートされてるw
Windows Embedded Standard 2009は一昨昨日でサポ終了だけどね
パイソンのバージョンはどうしたらいい?
CentOS 6
なんでだろうな
嘘松
アハハ、大きい...更新かな。
イヤ、違う、違うな。
更新はもっとバーッて動くもんな。
暑っ苦しいなココ。ん...出られないのかな。
おーい、出し下さいよ...ねぇ。
け、研究職さんが…
更新の必要がない
更新の必要がない
--forceすればいい?
1ヶ月ってのは約の意味だろ
renew_before_expiry="30 days"
renew 以下のサイト毎の conf ファイルでこの設定は上書き可能
毎回 force させてるアホはこの設定見直せ
使えんサービスだわ、ここは
Let’s Encrypt自体アメリカにあるのに、何言ってんだこのアホはw
前にlet's encrypt使ってたけど今は有料のにしてる
アクメチャレンジ…?えろいやつ?乗っ取り????とか思って焦ったわ
レッツはバグだらけの欠陥サービスだしな
ドメイン所有権の確認に使われるディレクトリなので、削除しても問題ありませんよ
>>594
バグだらけというなら具体的に指摘できますよね?
もしかして、Let's EncryptのおかげでDV証明書の売上が激減した業者の方かな?
レン鯖のかんたんせっていみたいなのでやったから…
研究職は嘘で本当は秘密組織のエージェントだったような
あっ
DNS変更するやろ
もうSSLできとんねんで
ソースは?
TLS-SNI-01 validation is reaching end-of-life and will stop working on **February 13th, 2019.**
放置しっぱなしで全然知らんかった
Replacing certbot-auto...
Creating virtual environment...
Installing Python packages...
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
というメモ書き&自分鼓舞
自ら無能自慢するその精神流石です
それ以外で失敗するのは基本オマエのせい以外にないんだよな
いつもの人とは別枠で
certbot更新するか、/.well-known/下はhttpsにリダイレクトしないようにしましょう
うち Nginx だけど次みたく .well-known だけは飛ばさないようにしてるけどねー
server {
listen 80;
server_name hoge.example.com;
root /path/to/docroot;
location /.well-known/acme-challenge/ {
try_files $uri /dev/null =404;
}
location / {
return 301 https://$host$request_uri;
}
}
と言ってみるテスト
(TLS-SNI-01 challengeのEOL)
Apacheでこんなリダイレクト設定してる人ねRedirect permanent / https://example.com/
これに変えなさいって話RedirectMatch permanent ^/((?!\.well-known/).*)$ https://example.com/$1
nginxなら>>628。要するにhttp://example.com/.well-known/acme-challenge/をhttpsにリダイレクトしない(HTTP-01 challengeを使う)
あるいは
・CentOS6等、https://dl.eff.org/certbot-auto をDLして入れた人は、同じ手順でcertbot-autoを更新
・Archの人は、pacman -Syu
・CentOS7でEPELからcertbot入れた人は、yum update
・Debianの人は、Backports入れてcertbotを更新。元々Backports入れてた人はapt update; apt upgrade
・Ubuntuの人は、add-apt-repository ppa:certbot/certbot; apt update; apt upgrade。元々PPAで入れてた人はapt update; apt upgrade
これでTLS-ALPN-01 challenge対応のcertbotになってるから大丈夫だと思われ
更新できてる人が初心者(=利用開始が最近)という根拠にならない
新規取得は大半が既存証明書がない状態からスタートなんで、HTTP-01 challengeで取得し、https開通したからhttp→httpsリダイレクト設定って流れになる
そうか?
レッツ関連は/etcと/var/logだけコピーで大丈夫?
でも/etcに全部あるんだから持ってくよ。
関係ないよー(ヾノ・∀・`)ナイナイ
Let's Encryptがドメイン所有権を確認(domain validation)する方法の一つであるTLS-SNI-01 challengeがEOLになった
新規発行に関してはとっくの昔にEOLだった
そうなればあっちは金盾もどきを入れるだろうが
なんで直ぐ上にあるレスすら読まないの
>>630
自分で調べも出来ないのに証明書周りの運用やるって怖いよ
簡単に言うと、証明書の更新方法を
始まったころのやり方から今のcertbotを使った方法に替えなさいって話ですね。
従来の認証方法が引き継がれてるはずだから、どうなるんだってばよ
池沼は死ね
certbot-auto renew --preferred-challenges tls-alpn-01
仕組みを理解しないで使ってたあほあほだったのを反省してさっきから調べてるけど海外情報も含めて親切な情報が見つからない
IETFのドラフト読めとか書いてあって泣きそうだから意識高い系セキュリティ専門家()がまとめてくんねーかな
うちではHTTP-01にfallbackして更新できてる
無駄な心配だとは思うけど80番ポートが使えなくてSNIにしてた可能性もあると思ったんだ
でも今考えるとALPNは仕様が確定してないから、ちゃんと設定してHTTP-01かDNS-01にしたほうがいい気がしてきてる
ぐぐったらregr.json内にあると出るんだけど中身見たら空だった、でも絶対に何かは入力した(しないと通らないはず)
ついでに /var/log/letsencrypt/letsencrypt.log (ローテートされた過去ログ含め) (再)認証の度に記録残ってた
cd / && grep -r '@'
少し前の脅しなんだったんだろう
普通にHTTP-01にfallbackしてると思われ
勝手にファイルを作ってよいのであれば!
だけど
お宅の会社は年間千円も出せないの
最初見た時、え、なんかヤバいサイトに繋いだっけ?とか思った
皆さん独力でお使いですよ
荒らしてやるからな
分かるなら方法を知りたいです。
origin server certificateを探したり
丸見え
>>698
もうちょい詳しく教えてくださいませんか?
警告出すようになったりしないかな
逆に個人ブログが EV 使ってたら何こいつww ってなるだろ?w
ComodoもDV証明書大量に発行してるから、最近改心したね
StartSSLやWoSignでそれっぽいことはあったがね。
結果として、だけど。
有料でもブラウザが警告を出した例はあるぞ。シマンテック
う
し
ん
で
き
な
い
自作IoT機器にフィンガープリント書いといてチェック。
有効期限を50年とかにしてるから更新忘れて止まることは無い。
自分が作ったプログラムは、自分で用意した鯖の証明書を、自分で持ち歩いている
拇印で照合したのに、「信頼できません」 てことはないから。
ここの証明書は使えない?
いや、外部にサーバー立てて、
ファイルレベルでコピーしてくりゃ機能するだろうけど。
そういうときはやはりオレオレ証明書を
ブラウザに食わせるのが普通だよね?
間違いないってわかってるなら警告出す必要なんかないからね
オレオレな証明書をブラウザにくわしてどうすんだろ。
いい加減にしろ!
お前だけやぞ
みんなエラーだって言ってるぞ
みんな更新できたって言ってるぞ
もう3年前あたり(2016年あたり)から有名企業・店の公式サイトで全面的にSSLになるサイトが増えてて、もう有名企業・店の公式サイトで全面的にSSLが今では全然珍しくなくなったね
それを考えると常時SSL化されたサイトがその10年間でどれだけ増えたのかが多少なりとも分かるよね
Google様が常時SSLにしないとインデックスしないよと宣言したから
仕方なく各所でSSL対応しただけだぞ
それもだし、やっぱり Let’s Encrypt の功績も大きい。いかに安くても有料の証明書しかなかったらここまで広がらなかったと思う。
# ちな、有料DV証明書最安は、1ドメイン当たり$4/年だったかな。
まぁ証明書の不正発行して使えなくなったんだけど。
1. まずWoSignがやらかして排除され
2. その後WoSignがStartComをこっそり買収してたことが発覚
3. しかも両方で不正な証明書発行が発覚
という見事なコンボだったな
CAcertなんてのもあるが、ブラウザベンダに働きかけないからなぁ
サイト立ち上げて発行すればGoogleのLogサーバーに記録されてURLがバレる
httpsの方が送られる環境変数が多いし、もう陰謀なんじゃないかととか考えてしまうw
httpでなんの問題もないサイトでも「安全ではありません」とかわざわざ出るしな
httpsでも安全でないサイトなんかいくらでもあるだろうに
途中経路なりDNSなりで別のサーバが正規のサーバになりすましても証明書エラーになる
でないとソープの受付電話番号のページを見たつもりでバラク・オバマの携帯に電話かけさせられるかもしれない
安全性云々よりもグーグル様に順位下げられたくないだけ
書類いつまで待たせんだ!
サイバー攻撃の被害にあったのか聞かれました
危険な日とか安全な日があるの?
日程表があったりするのかな
非公開だからなあ…
ここは詐欺だなwww
こんなのすら設定できないバカの逆ギレ連投レス
丸見えじゃん
www
手間だけどECDSAも可
DV証明書が売れなくなって困る業者多いんだろうね
最初にsudo certbot --nginx -d domain.comでやったときには成功したのですが、
後でサブドメインにも証明書を有効にしたいと思い、
一度sudo certbot revoke --cert-pat=/etc/letsencrypt/live/domain.com/cert.pemとやってしまいました。
それからsudo certbot --nginx -d domain.com -d *.domain.comで全てのサブドメインも一緒に有効化しようと思ったのですが
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/letsencrypt/live/domain.com/fullchain.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: MisconfigurationError('Error while running nginx -c /etc/nginx/nginx.conf -t.\n\n
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/domain.com/fullchain.pem") failed (SSL: error:02001002:system library:fopen:
No such file or directory:fopen(\'/etc/letsencrypt/live/domain.com/fullchain.pem\',\'r\')
error:2006D080:BIO routines:BIO_new_file:no such file)\nnginx: configuration file /etc/nginx/nginx.conf test failed\n',)
というエラーで出来なくなっちゃいました。
「/etc/nginx/nginx.conf内にあるlet's encryptのところを削除すればいいのかな」と思ったのですが
それっぽい行が見つからず、どこを修正するのかさっぱりです。
問題の原因と直し方をご教授いただけないでしょうか、、、
-d "*.domain.com"にせよ
それと次回から example.com 使え
ありがとうございます。
sudo certbot --nginx -d example.com -d "*.example.com"でやってみたのですが、
やはり以下のようなエラーです。。。
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] BIO_new_file("/etc/letsencrypt/live/example.com/fullchain.pem")
failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/letsencrypt/live/example.com/fullchain.pem','r')
error:2006D080:BIO routines:BIO_new_file:no such file)
nginx: configuration file /etc/nginx/nginx.conf test failed
そこになければないですね
そうなんです。
そこは分かるのですが、この問題を解消するために一度nginxがletsencrypt関連のファイルを読み込む行を削除しようと思いました。
しかし、>>821のnginx設定ファイルを見てもどこを消せばいいのか分からず・・・
どうやって「無いファイルを読み込もうとする」ことを防げるのでしょうか
sites-available/example.comは修正したのですが、
sudo certbot --nginx -d example.com -d "*.example.com"をやると
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Obtaining a new certificate
Performing the following challenges:
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまいます・・・
どうしたらいいのでしょうか
いちいちnginx止めて更新してnginx再起動するのめんどいべ
/etc/letsencrypt/renewal-hooks/deploy/nginx作る。オーナーrootパーミッション700
中身
#!/bin/sh
/bin/systemctl reload nginx
これで自動運転
Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.
となってしまうのはどうすればいいのでしょう・・・(>>826)
>>827
--nginxでやっても止めずに出来ますよ。
>>828
私はcron.dに自動更新スクリプト入れるつもり
sudo certbot renew --dry-run
書いてあるとおりですね
ワイルドカードはDNS-01チャレンジが必要なので、HTTP-01チャレンジでは発行されません
nginxをreloadしないと新しい証明書が読み込まれませんのでご注意ください
ところで、--dry-runは冗談ですよね?
で、またエラーですかおっさんwww
dns-01チャレンジをcertbotでやるにはどうしたらいいんでしょうか・・・
>>838
アパッチ使ったことないです
今回初めて自分のサイトを作ってみようと思ってて・・・
それじゃあいつまでたっても分からないと思うので嫌です
誰か>>839に答えられる方はいませんか?
それでよく分からなかったからここに質問しに来ています・・・
ごめんなさい
だけどレス見てる限りなんも分かって無さそうだが大丈夫か?w
手取り足取り教えてくれる人なんざどのスレいないからなw
どうで教えて貰って設定できたらそこで学習やめちゃうだろ
一般化されてるのはこれ使って無料SSL対応!っていってビジネスしてるところ。
>>856
こいつら自分分かってて>>839の質問には答えられるけど答えてやんない みたいな態度とってるけど
実際は821と同じ素人だから気にしなくていいぞ
「「技術理解してて解決法知ってるけど教えてやんない」みたいなアピールを色々と難癖つけてやってるおっさんだからな
それじゃ代わりに頼むよ >>839 が理解出来るよう、数レスで完結に解説してあげてくれ
少しポインタ示してやるとかすりゃいいのに他レスに対して安価とばしてるだけだしな
DNSに(どこ|なに)を使っているかによって異なるので、一般論はありません
DNSホスティングを使っているなら、DNSプラグインが実装されている場合がありますし、もちろんない場合もあります
自前ならDNSレコードを更新するスクリプトを書いてcertonly --manualです
その方が仕組みも学べる。
少なくともスレで聞かなくてもググるか、コマンド出力結果を読めば分かる。はずなんだが。
草
Wildcard するには自分でDNS更新して証明書貰うスクリプト書かなきゃならんから821にはさらに敷居が高いかと
それでDNS01はDNSのTXTレコードかなんかに設定する必要があるんですかね?
DNSは某海外のところ使ってるんですけど多分いけそうです
更新するときにも全く同じこと(DNSのレコードをいじる)やる必要があるってことでしょうか?
となるとDNSのサイトにログインしたりする処理を自動化するプログラムを適当に書いてcrondに追加でいけますかね
ここまでで間違ってるところがあったら教えてください
本当に無知で申し訳ないです
DNSも名前解決するところなんだなーってのをHTTPとかの仕組み的にちょっと知ってる程度でした
自動処理フレンドリーなサービスだといいね
すぐ腐敗する証明書
無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account)
・初心者と煽りの二者を自演して最低限の労力で答えを引き出そうとしてる質問者
・拙い知識でマウントしあう知ったかぶり
・設定できずLet'sEncryptに親を殺された如く発狂する荒らし
・証明書他業者の妨害
以上の愉快なメンバーでお送りする茶番スレの流れですがなにか?
振り込め詐欺か?
毎回うぜえんだよ広告貼れよ
>>908
>・設定できずLet'sEncryptに親を殺された如く発狂する荒らし
こんな過疎スレどうせ検索で入ってくるんだから
流しても意味ないというか…
ハライテwww
新しいスレッドを立ててください。
life time: 707日 6時間 28分 4秒
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【滋賀】いなり寿司を万引きしたとして誤認逮捕され、82時間拘束された女性、涙ながらに苦しい胸の内を明かす… ★2 [Hitzeschleier★]
- 長渕剛が誹謗中傷に《具合が悪い》と告白…《話があるなら、来てほしい》と性被害告発の元女優に呼びかけ [フォーエバー★]
- カフェオーレもプッチンプリンも…グリコ、5月中旬まで出荷できず [蚤の市★]
- コロナワクチン接種後死亡で国を集団提訴 訴状では河野太郎大臣の「2億回打って死んでる人は1人もいない」発言に焦点 ★2 [Hitzeschleier★]
- 【小林製薬】「紅麹」成分含むサプリメント 「プベルル酸」以外の想定外の複数の物質検出 国立医薬品食品衛生研究所 [Ailuropoda melanoleuca★]
- 早稲田大まで行ったのに 34歳で月収12万円の後悔 貯金もゼロで「自分は何をやってたんだ」 [PARADISE★]
- 【実況】博衣こよりがえちえち学力テストをした件🧪
- 【悲報】築地市場跡地に第二東京ドーム建設決定wwwwwwwwwwwwwwwwwwwww [479216124]
- 【画像】厳格なヴィーガンいるじゃん
- ヤマトのあんちゃんありがとう
- アンチヴィーガン「菜食主義のことだからだめやろ」←これおかしくね?
- 島根1区、立民先行で自民追う形に。東京15区は立民優勢 [744361492]