無料SSL/TLS証明書 Let's Encrypt Part2
■ このスレッドは過去ログ倉庫に格納されています
無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.2ch.net/test/read.cgi/hosting/1448874075/ そして次の更新時に >324 と同じ症状が出たので教えてください と繰り返すのを幻視 なるほど!
でもrenewだから出ないですね…
今度はVPSが爆発したりするかもしれません。
よろしくお願いいたします。 >ネットの情報はほとんど見ないで、ドキュメントや
>自分の理解でやった方が結果的に早かったです。
この文章を巨大文字で印刷してモニターに貼り付けとけ
もうこのスレには来るなよ はい。卒業できそうです。
ありがとつございました。 ドキュメントを見てやることと自分の勘でやることはとんでもない違いがあるけど 去年の5月だかに発生したバグにぶち当たると謎挙動なるから
とりあえず聞いてみる(エラーメッセージや実行したコマンドは公開できない!)のは
公式サイトの障害情報や、アップデート時のバグを負えない人だと仕方ないとも言える
キータでみたそれっぽいコマンドをコピペしたけど失敗した
悪さしてそうなファイルを消してリトライしたらおかしくなった
とかの相手はマジで疲れるけど >>406 です。
お前らのその後の態度が気に入らないのでスレを荒らしますね。
大人しくしてますけど本当は超有名企業の研究職です。
この分野には疎いだけでお前らなんかと格が違いますよ。 >>417
ドキュメントも読まずに質問する研究職w ドキュメントも読まずに更新をcertonlyでやる研究職なんて
ちゃんと他の論文読めてるとは思えないね 嵐くんはなりすなされてるだけだろw
マジだったらキチガイすぎる >>417 です。
本気ですからね。
こんなサイト潰すのはスクリプトで瞬殺ですよ。 超有名企業だろ。
大企業とは言ってないから超絶ブラックとかだろw
何の研究かなあ?合法な詐欺的手法とか? >>431
スクリプトの読み書きができるなら、なぜPythonスクリプトであるcertbotを読まなかったのだろうか? くだしつにあげてバカにされてそっちでも荒れるだけだろ。 前から予告してずっと探してんだろw
荒らしたいのにスクリプトが見つからないんだよwww
とネタにマジレス >>431 です。
サーバーのIPは抜きました。
もう逃げられませんよ。 栄光の443番のレスをそんなことに使うとは何事じゃ! >>395だけど、前回はあと19日で切れるよってメールだったのが10日経ってあと9日で切れるよってメールがまた来た
何度確認しても期限は2月なんだけど、このまま放っておくとどうなるのか様子見ることにするわ
本当に切れたら笑う…いや笑えない…いややっぱり笑うかも 一度certonlyしたのを無効化せずに削除して、改めて同じホスト名で別のcertonlyした証明書を取り直したと推測 このスレで伝説になった>324といいcertonly万能と考えるシンクロニシティあるのかね >>431 です。
>>453 は夜道に気をつけろよ。 >>455です。
>>454は自分の情弱っぷりに気をつけろよ。 >>454 です。
研究職を舐めない方が身のためと思って教えてあげてるんですよ。
その気になれば、あなたの自宅をスカラー波や低周波で狙い撃ちして、
病気にすることもできるんです。 >>454 です。
研究職というのも本当は違います。
アメリカの秘密組織のエージェントです。
これ以上書くと私が消されるので書きませんが。
まあ気をつけなさい。 >>460
OS のパッケージから certbot 入れたら、自動更新もついでにしてくれるよう
設定がされるよ 週1くらいの頻度で定型の更新コマンドcronされるだけだしな >>460
自分の環境晒せばここにいる人が親切に教えてくれるよ
ただし前に荒らしてたやつなら話は別だぞ certbot-auto renew コマンドを実行
1. 取得済みの証明書を継続して使う状態なら何も起こらない
2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる
3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む
自動系のツールは更新コマンドを実行すれば自動で終わる
手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む Let's Encrypt 開始当初は証明書の期限チェックしてから更新処理走らせるスクリプト書いてやってたなーと
なんか懐かしくなった。 >>84 2017年8月 週20
>>236 2018年9月 週50
初期は回数制限もかかってなくて、
おそらく毎日バッチで新規取得するアホが現れたんだろうが
リミット設定される度に発狂してクレーム書き散らすアホが出てきてたな >>465
ありがとうございます。
>>406です。
早く教えてください。早く。 > 自分の環境晒せば
この部分が読めない文盲がいるみたいですね。 このスレ(板)のバカはすぐ釣れるから面白い
スルー耐性低いなあ 406は解決してるじゃん
また壊したの?
もしかして: 無能 研究所ともなるとスパコンが数万台もあるから更新が大変なのよねー >>469
>ただし前に荒らしてたやつなら話は別だぞ
ここ読めない文盲かな?
>>480
働いたことなさそうなお手本のレスありがとうございます 数万台も稼働させながら専任者がこのレベルとかあり得ないw 有効期間10年のものを全台で使い回し
インストーラはマネージメントのコマンドで一括
できるのを3か月毎に全台別々にやるの?
すごいね >>484
今年から最長825日になったのご存じないですか
まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね
個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので
数万台に発行するには10年以上かかるわけでw だから困ってるんだよ。馬鹿だなあ…
買って来て終わりじゃ業者にやらせりゃいいだろ 更新したい以前に発行すら終わってないだろ。馬鹿だなあ… レッツエンクリプトの暗号は無料だけあって弱い
パケット覗いてれば丸見えちゃん ダンプすりゃバイナリは見られるんですが
丸見えちゃん() 本気でセキュアにしたいわけじゃなくて
グーグル様がhttpsにしろというからやってるだけ >>490
ComodoもDigiCertもGlobalSignもセコムトラストもみんな
Let's Encryptの標準で発行されるのと同じ
RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど? そもそも証明書は証明書であって、通信の暗号化はサーバとブラウザの間で取り決めしてやってるんだけどな
(オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで)
証明書は偽造防止の段でしか使われてない 通信内容の暗号化に公開鍵暗号方式であるRSAは使わない それも使えないわけじゃなくて 「暗号化復号化にかかる計算量が多い」 から
他のコスト低いアルゴリズム使うってだけやしな
事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど >>498>>501
でもお前更新処理失敗したじゃん ■ このスレッドは過去ログ倉庫に格納されています