無料SSL/TLS証明書 Let's Encrypt Part3
無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://free-ssl.jp/
【Let's Encrypt 導入方法】(日本語)
https://free-ssl.jp/usage/
前スレ
無料SSL/TLS証明書 Let's Encrypt Part2
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account) WindowsのIISに入れた証明書のGUIで確実な更新アプリ、誰か作ってくれんかのう あほなサポートメールばかり飛んできそうなので、できてもやりたくない おれ作るから、何をすればいいか書き出してくれませんかね? >>29
開発費1000万で納品後サポート対応1件に付き5万円で検討するわ GUIって…
自動更新できないじゃん。ログオンしっぱなし? >>33
バックグランドでサービス走らせとけばいいだけじゃん
作らないけどね >>35
サービス作りが難しいと思ってるのテラワロス
C/C++が使えたら簡単なのに ×難しい
○知識つけてものになるレベルまで持っていくのが時間がかかり面倒くさい=働いてるとそんな余分の時間はない 通信が暗号化される点ではいいものの、なんの本人確認もないとなるとなんのための証明書なのかわからなくなってくる
せめて証明書の二枚目からはメール認証をするとかなんかしないとあかんのではないんかな >>40
一か月目にちゃんと自動更新かかってたよ。 いい感じ。 >>44
配布してるWindowsのソフトウェアなんかで使ってる証明書と通信経路の暗号化の証明書は役割が違うでしょ
未だにこんなアホみたいなこと言ってるやついるん? この板のドメインはSSL取れてるけど、5chでも板によって取れてないドメインあるよな
それなりに儲かってる企業のくせにさ ぶっちゃけただのブログとかSSL関係ないのに
ブラウザに危険サイトみたく出るからよく分かってない人ほど騒いでるな
そのお陰でどうでもいいサイトまでSSL化が必須みたくなってしまっている 平文で流す意味ないでしょ
誰でも盗聴できるのがお好き? >>51
https化すると暗号化だけでなく高速プロトコルHTTP/2使えたり検索サイト順位優遇されたりメリットしかないんだが?
むしろ平文httpが最新技術に適応できない老害みたいな扱いなんだが?
51は「よく分かってない人ほど騒いでる」典型的な例だな 個人ブログだからって改竄されて問題ないわけじゃないしな
穴は少ない方がいい というか最近じゃ無料ブログでもSSL化されてるからな
むしろSSL化してない方がレアケース コメント欄があるページでフォーカス当てるとブラウザに怖いメッセージ表示されるので
あのタイミングでアラート出るのはズルいというか・・・
一時期の非SSLサイト全部警告してたのはやり過ぎだったけど >>51
どうでもいいサイトが無料でSSL化してもデメリットはないんだから別に
あ、1つデメリットがあった
プロバイダのホームページスペースでサイト開設しているユーザーが困る
今だにSSL化してくれないとこ多過ぎ >>56
ドメイン取ってレンタルサーバー引っ越す時機を逃したプロバイダホームページスペースのサイトユーザーにとっては大問題かも
今更引っ越すとアクセス分散でPV減るだろうし 実際やってみると分かるが、ドメイン取っていても移転はリスクあるよ
ドメインや管理会社によっても変わるが、サーバー移転すると
しばらくドメインにアクセスできなくなる
俺の場合は3日くらいだったが、長いと2〜3週間かかる事もあるという説明だ
3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
ドメイン取ってるとこの単純な手法が使えないんだよな
ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
どうしても空白期間が出来る
これから移転するので数日アクセス出来ません的な告知なら可能だけど >>60
無能自慢は恥ずかしい
事前にTTL短くしたり、移転時に旧DNSでも新鯖のAレコードを持たせたり、そういうことをちゃんとやれば空白期間なんかできないよ 知ったか乙です
面倒くさいからこれ以上は教えてやらないけど >>60
これは恥ずかしいですなぁ
DNSの仕組みと仕様を知れば、こんな書き込みすることないし 停止時間ゼロでのサーバ移転やドメイン変更なんて中級以上で必須のノウハウやろ 多分あんたはサーバーレンタルすらした事ないんだろうね レジストリでもTTL86400なのに3日アクセス不能とか相当なアホだな >>65
さりげなく初心者の>>60をディスってて草 引越し先のサイトを準備して、TTLも短くしておく
引越し前のNSのAレコードを引越し先に変更
NSを引越し先に変更
浸透するのを待つ
これで途切れなく行ける、、よね? >>69
1週間くらい様子見してから引越し前のサイト、NSを閉鎖して引越し完了 なんかバグがあったから3/4に証明書無効にするので強制更新してくれってメール来た
今日じゃねーか https://i.imgur.com/iiDfteK.png
うちには来てた
2.6%ってコロナの死亡率と同じくらいだよねw まったく、当たりたくないくじばかりあたるな。
もう少し余裕はなかったのかよ SSLの設定中に証明書取得するのやめたらサイトの内容にエラーとか発生する? >>82
HTTP→HTTPSリダイレクトをかけたりしてなければ
HTTPでのアクセスには支障を来さないと思われる
ACMEの実行中に中断ならHTTP-01の場合ゴミが残るかも知れない >>83
普通にレンサバで設定完了してまだ反映されてない状態だったからそれ以上もそれ以下もないなぁ…
>>84
なるほど、サンガツ
一応設定しなおしたわ そのレン鯖の実装によるからどうともいえない
たとえば証明書取得済みでhttpd再読込待ち中に取り消し操作→「設定」操作やり直しなら、証明書を再取得する場合としない場合が考えられる
再取得する場合だと、繰り返せばリミットで発行拒否が起こり得る
普通HTTPS化は片道でしか行わないから
「設定」時にHTTPSへのリダイレクトが自動的に設定される仕様になっている場合は、取り消し時にリダイレクト削除が自動化されていない状況も想定できる
WordPress使ってて「設定」時にWordPressのURLも変更するような仕様になっている場合も同様
質問者があまり詳しくない場合、このようにしらみつぶしで考えるか、あるいはエスパーするしかない
具体的に業者やプランなど示さないと本当に的確な回答は得られない 証明書が変わったら httpd を再起動していたけど
dovecot も再起動しないとメールがエラーすんだな
考えてみりゃ当たり前だが >>87
ファイルが新しくなったらdovecot再起動するcronを作ろう 更新走ったときだけ実行する引数のことを言ってるのかと思った。あれcronだよな これでええがな
cat << EOF | sudo tee /etc/letsencrypt/renewal-hooks/deploy/dovecot; chmod 755 /etc/letsencrypt/renewal-hooks/deploy/dovecot
#!/bin/sh
/sbin/systemctl restart dovecot
EOF Android7.1以前で使えなくなるらしいけどお前らどうする? Amazon Kindle がほぼ全滅か
見れるのが昨年末発売の最新モデルだけになるな Firefoxで見れるように何かすることで対応するなら、同時に他のでも見れるのでは? Firefoxは証明書ストアをOSのものと別に独自に持っている 見れないぞってクレーム来たらfirefox使えで終了? 新しいCAを追加すればいいのだろうけど、手順が複雑すぎて来客者に頼むのは不可能?
こういうのがあると金出して買うしかないかな