無料SSL/TLS証明書 Let's Encrypt Part2
■ このスレッドは過去ログ倉庫に格納されています
無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://letsencrypt.jp/
【Let's Encrypt 導入方法】(日本語)
https://letsencrypt.jp/usage/
前スレ
【全ブラウザ対応】 無料SSL/TLS Let's Encrypt
http://mevius.2ch.net/test/read.cgi/hosting/1448874075/ >>460
OS のパッケージから certbot 入れたら、自動更新もついでにしてくれるよう
設定がされるよ 週1くらいの頻度で定型の更新コマンドcronされるだけだしな >>460
自分の環境晒せばここにいる人が親切に教えてくれるよ
ただし前に荒らしてたやつなら話は別だぞ certbot-auto renew コマンドを実行
1. 取得済みの証明書を継続して使う状態なら何も起こらない
2. ドメイン所有確認(プラグイン含む)からサーバ設定まで自動のものは取得時と同じような処理が自動で行われて更新も終わる
3. ドメイン所有確認に手動の設定が必要な操作を行った場合は、ドメイン選択が表示されたり、何をしろという対話形式に進む
自動系のツールは更新コマンドを実行すれば自動で終わる
手動系のツールは更新が必要な期間に入ってたら、取得時とほぼ同じ手順を繰り返すウィザードへ進む Let's Encrypt 開始当初は証明書の期限チェックしてから更新処理走らせるスクリプト書いてやってたなーと
なんか懐かしくなった。 >>84 2017年8月 週20
>>236 2018年9月 週50
初期は回数制限もかかってなくて、
おそらく毎日バッチで新規取得するアホが現れたんだろうが
リミット設定される度に発狂してクレーム書き散らすアホが出てきてたな >>465
ありがとうございます。
>>406です。
早く教えてください。早く。 > 自分の環境晒せば
この部分が読めない文盲がいるみたいですね。 このスレ(板)のバカはすぐ釣れるから面白い
スルー耐性低いなあ 406は解決してるじゃん
また壊したの?
もしかして: 無能 研究所ともなるとスパコンが数万台もあるから更新が大変なのよねー >>469
>ただし前に荒らしてたやつなら話は別だぞ
ここ読めない文盲かな?
>>480
働いたことなさそうなお手本のレスありがとうございます 数万台も稼働させながら専任者がこのレベルとかあり得ないw 有効期間10年のものを全台で使い回し
インストーラはマネージメントのコマンドで一括
できるのを3か月毎に全台別々にやるの?
すごいね >>484
今年から最長825日になったのご存じないですか
まあ、1台でワイルドカード取ってrsyncか何かで配れば済む話ですよね
個別にやっていたら、LEは新規証明書発行がドメインあたり最大週50など制限がありますので
数万台に発行するには10年以上かかるわけでw だから困ってるんだよ。馬鹿だなあ…
買って来て終わりじゃ業者にやらせりゃいいだろ 更新したい以前に発行すら終わってないだろ。馬鹿だなあ… レッツエンクリプトの暗号は無料だけあって弱い
パケット覗いてれば丸見えちゃん ダンプすりゃバイナリは見られるんですが
丸見えちゃん() 本気でセキュアにしたいわけじゃなくて
グーグル様がhttpsにしろというからやってるだけ >>490
ComodoもDigiCertもGlobalSignもセコムトラストもみんな
Let's Encryptの標準で発行されるのと同じ
RSA 2048bit、sha256ハッシュ、sha256RSA署名ですけど? そもそも証明書は証明書であって、通信の暗号化はサーバとブラウザの間で取り決めしてやってるんだけどな
(オレオレ証明書なんかが「存在証明取れない」アラート出るだけで通信は有効なわけで)
証明書は偽造防止の段でしか使われてない 通信内容の暗号化に公開鍵暗号方式であるRSAは使わない それも使えないわけじゃなくて 「暗号化復号化にかかる計算量が多い」 から
他のコスト低いアルゴリズム使うってだけやしな
事前の取り決め無しで安全にデータを送るという用途では伝統的にRSA一択やけど >>498>>501
でもお前更新処理失敗したじゃん ハア? 誰と勘違ししてんだよ ハア? 誰と勘違ししてんだよ ハア? 誰と勘違ししてんだよ サーバーのIPは抜きました。
もう逃げられませんよ。 僕のipアドレスは192.168.1.1です
他の人は勝手にipアドレスを使わないでください それルーターだよ
バカなの?
俺は127.0.0.2使ってる 本物の >>406 です。
自分はただのヘタレ高校生です。
未熟な質問のせいで荒れてしまいましたが、
変な書き込みを続けているのは自分ではありません。
今のところ質問はなくなったので、
しばらくは書き込む事もないと思います。
よろしくお願いいたします。 ○○○が本物であることを確認できませんでした
悪意のあるユーザーによって通信の情報が盗まれる可能性があります >>513
お前ファイヤーウォールを使ってるな
ずるいぞ おい、みんな、俺だよ俺!
俺が本物の研究社の降りしたエージェントだよ。
SSLの更新ができなくて困ってる。 それ俺が信用してなきゃ意味ないじゃん。誰もが信用できるやつが信用する…「お前が欲しい。」 すいません。
証明書を自動更新する方法を具体的に教えてください。
コマンドがわかりません。
CentOS7を使ってます。 すみません。
>>526は偽物が書いたので取り消します。
証明書は自動更新できました。
ありがとうございます。 真面目です。
あなたこそふざけるのをやめてください。
もう自動更新できましたので526は取り消します。 コマンドでやるっていう公式の遣り方が古臭いよ
発行ぐらいオンラインでビーっとやっとくれ
更新はもっとシンプルに、生成されたファイルを落とすだけのコマンドでいいよ ドメイン所有の証明
ウェブサーバに新しいファイルを食わす
をどう自動化させるかだな 無能はレン鯖使えばいいじゃん
ボタン一つで証明書出して設定してくれるぞ そんな判断できるのは無能じゃなく自分がわかってる賢い人
自分は賢いから自分でできると思ってLet'sEncrypt申し込むもここで「コマンドがわかりません。」なんて質問しちゃう人
これが本物の無能だよ やめてやれよw
>>417はもうこのスレにはいない
いいね? find ./ xargs cat > /dev/null 2>&1 ネタだと思って付き合って乗ってみたら本気のことがあるのが困る 更新失敗君は本人が低スキル自認してんだろ
荒らしは成りすましだって言うんだから、そうだと思うよ
普通に考えておかしいしw 年末で中の人がいないのかな?
更新しても手続きしてくれないね ハ,,ハ ハ,,ハ
( ゚ω゚ )゚ω゚ ) お断りします
/ \ \ お断りします
((⊂ ) ノ\つノ\つ))
(_⌒ヽ ⌒ヽ
ヽ ヘ } ヘ }
ε≡Ξ ノノ `Jノ `J 非対応ブラウザに対してエラー無視以外で、こちら側から何かできることってないの?
ユーザーエージェントでSSLなしにリダイレクト設定しても最初に証明書エラーで意味ないし
せめてエラー出る前にhttpで見てくれ的なメッセージ仕込んだりできればええんやけどなあ… SNI対応してないって最早3G以前のガラケーくらいじゃね IE6ユーザーを蔑ろにするの?
Windows XPのシェアを大事にしろよ 色々調べてみたけどSSLやめるか有料のにするかとかしかない感じ? SNI対応してないブラウザなんて公式にサポートされている物であるのか…? >>558
XP系唯一の残党、Windows Embedded POSReady 2009が2019/04/09までサポート
つまりSNI非対応の「XP上のIE8」も一応サポートされてるw
Windows Embedded Standard 2009は一昨昨日でサポ終了だけどね ■ このスレッドは過去ログ倉庫に格納されています