無料の SSL/TLS 証明書Let's Encryptのスレです
【Let's Encrypt 公式サイト】(英語)
https://letsencrypt.org/
【Let's Encrypt 公式Twitter】(英語による最新情報)
https://twitter.com/letsencrypt
【Let's Encrypt 総合ポータル】(日本語)
https://free-ssl.jp/
【Let's Encrypt 導入方法】(日本語)
https://free-ssl.jp/usage/
前スレ
無料SSL/TLS証明書 Let's Encrypt Part2
http://mevius.5ch.net/test/read.cgi/hosting/1508291164/
https://twitter.com/5chan_nel (5ch newer account)
無料SSL/TLS証明書 Let's Encrypt Part3
2019/09/26(木) 03:40:34.580
2019/09/26(木) 09:33:29.120
クソが!
2019/09/26(木) 09:33:35.380
クソが!
2019/09/26(木) 09:33:40.840
クソが!
2019/09/26(木) 09:56:55.780
クソが!
2019/09/26(木) 09:57:02.050
クソが!
2019/09/26(木) 09:57:07.390
クソが!
2019/09/26(木) 10:01:43.270
クソが!
2019/09/26(木) 10:01:48.360
クソが!
2019/09/26(木) 10:01:54.310
クソが!
2019/09/26(木) 14:25:56.580
DV証明書売れなくてよっぽど困ってるんですねぇ
2019/09/27(金) 00:55:24.590
保守乙
2019/09/27(金) 02:44:38.650
クソが!
2019/09/27(金) 02:44:45.990
クソが!
2019/09/27(金) 02:44:52.500
クソが!
2019/09/28(土) 02:12:24.360
保守ありがとうございます!
2019/09/28(土) 16:59:17.670
クソが!
2019/09/28(土) 16:59:22.490
クソが!
2019/09/28(土) 16:59:27.100
クソが!
2019/09/29(日) 07:06:34.830
保守していただきありがとうございます
2019/09/29(日) 15:18:38.750
クソが!
2019/09/29(日) 15:18:44.070
クソが!
2019/09/29(日) 15:18:49.260
クソが!
2019/09/29(日) 23:05:35.230
ご苦労さん
2019/10/01(火) 11:05:58.190
クソが!
2019/10/01(火) 11:06:05.730
クソが!
2019/10/01(火) 11:06:12.220
クソが!
2019/10/09(水) 03:04:18.860
草
2019/10/30(水) 18:54:59.710
WindowsのIISに入れた証明書のGUIで確実な更新アプリ、誰か作ってくれんかのう
2019/10/31(木) 21:09:45.150
あほなサポートメールばかり飛んできそうなので、できてもやりたくない
2019/11/01(金) 06:05:48.710
おれ作るから、何をすればいいか書き出してくれませんかね?
2019/11/01(金) 09:42:54.810
>>29
開発費1000万で納品後サポート対応1件に付き5万円で検討するわ
開発費1000万で納品後サポート対応1件に付き5万円で検討するわ
2019/11/03(日) 18:57:26.900
GUIって…
自動更新できないじゃん。ログオンしっぱなし?
自動更新できないじゃん。ログオンしっぱなし?
2019/11/04(月) 04:40:30.210
2019/11/04(月) 10:37:52.580
作れないけどね
このように正直に
このように正直に
2019/11/04(月) 15:44:33.710
中抜きならできるだろ>>32みたいに
37名無しさん@お腹いっぱい。
2019/11/24(日) 17:34:22.470 更新できた
2019/11/25(月) 06:55:27.940
2019/11/27(水) 09:51:15.760
×難しい
○知識つけてものになるレベルまで持っていくのが時間がかかり面倒くさい=働いてるとそんな余分の時間はない
○知識つけてものになるレベルまで持っていくのが時間がかかり面倒くさい=働いてるとそんな余分の時間はない
2019/12/01(日) 07:54:19.030
GUIならここのがよさげ
https://certifytheweb.com/
https://certifytheweb.com/
2020/01/07(火) 21:14:29.520
あげてみる
2020/01/08(水) 07:02:25.070
さげてみる
43名無しさん@お腹いっぱい。
2020/01/08(水) 22:58:03.480 あがってねーよ
44名無しさん@お腹いっぱい。
2020/01/21(火) 03:01:05.850 通信が暗号化される点ではいいものの、なんの本人確認もないとなるとなんのための証明書なのかわからなくなってくる
せめて証明書の二枚目からはメール認証をするとかなんかしないとあかんのではないんかな
せめて証明書の二枚目からはメール認証をするとかなんかしないとあかんのではないんかな
2020/01/21(火) 04:44:47.610
>>40
一か月目にちゃんと自動更新かかってたよ。 いい感じ。
一か月目にちゃんと自動更新かかってたよ。 いい感じ。
2020/01/21(火) 14:45:06.180
2020/01/21(火) 17:11:46.110
なりすまし可能な証明書とか思ってるのかね
2020/01/21(火) 18:22:39.280
EV証明書をばら撒いてるとか勘違いしてるのかも
2020/01/30(木) 09:51:06.580
この板のドメインはSSL取れてるけど、5chでも板によって取れてないドメインあるよな
それなりに儲かってる企業のくせにさ
それなりに儲かってる企業のくせにさ
2020/01/31(金) 20:40:30.970
>>45
2カ月目も自動更新できてる
2カ月目も自動更新できてる
2020/02/02(日) 14:29:30.100
ぶっちゃけただのブログとかSSL関係ないのに
ブラウザに危険サイトみたく出るからよく分かってない人ほど騒いでるな
そのお陰でどうでもいいサイトまでSSL化が必須みたくなってしまっている
ブラウザに危険サイトみたく出るからよく分かってない人ほど騒いでるな
そのお陰でどうでもいいサイトまでSSL化が必須みたくなってしまっている
2020/02/02(日) 15:19:46.550
平文で流す意味ないでしょ
誰でも盗聴できるのがお好き?
誰でも盗聴できるのがお好き?
2020/02/02(日) 20:53:30.530
>>51
https化すると暗号化だけでなく高速プロトコルHTTP/2使えたり検索サイト順位優遇されたりメリットしかないんだが?
むしろ平文httpが最新技術に適応できない老害みたいな扱いなんだが?
51は「よく分かってない人ほど騒いでる」典型的な例だな
https化すると暗号化だけでなく高速プロトコルHTTP/2使えたり検索サイト順位優遇されたりメリットしかないんだが?
むしろ平文httpが最新技術に適応できない老害みたいな扱いなんだが?
51は「よく分かってない人ほど騒いでる」典型的な例だな
2020/02/02(日) 21:19:33.620
検索サイト順位優遇って滅茶苦茶重要じゃんwww
2020/02/02(日) 21:28:52.290
個人ブログだからって改竄されて問題ないわけじゃないしな
穴は少ない方がいい
穴は少ない方がいい
2020/02/02(日) 22:05:16.120
というか最近じゃ無料ブログでもSSL化されてるからな
むしろSSL化してない方がレアケース
むしろSSL化してない方がレアケース
2020/02/03(月) 00:09:06.980
コメント欄があるページでフォーカス当てるとブラウザに怖いメッセージ表示されるので
あのタイミングでアラート出るのはズルいというか・・・
一時期の非SSLサイト全部警告してたのはやり過ぎだったけど
あのタイミングでアラート出るのはズルいというか・・・
一時期の非SSLサイト全部警告してたのはやり過ぎだったけど
58名無しさん@お腹いっぱい。
2020/02/10(月) 16:36:36.950 >>51
どうでもいいサイトが無料でSSL化してもデメリットはないんだから別に
あ、1つデメリットがあった
プロバイダのホームページスペースでサイト開設しているユーザーが困る
今だにSSL化してくれないとこ多過ぎ
どうでもいいサイトが無料でSSL化してもデメリットはないんだから別に
あ、1つデメリットがあった
プロバイダのホームページスペースでサイト開設しているユーザーが困る
今だにSSL化してくれないとこ多過ぎ
59名無しさん@お腹いっぱい。
2020/02/10(月) 16:39:49.6002020/02/10(月) 18:45:44.560
実際やってみると分かるが、ドメイン取っていても移転はリスクあるよ
ドメインや管理会社によっても変わるが、サーバー移転すると
しばらくドメインにアクセスできなくなる
俺の場合は3日くらいだったが、長いと2〜3週間かかる事もあるという説明だ
3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
ドメイン取ってるとこの単純な手法が使えないんだよな
ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
どうしても空白期間が出来る
これから移転するので数日アクセス出来ません的な告知なら可能だけど
ドメインや管理会社によっても変わるが、サーバー移転すると
しばらくドメインにアクセスできなくなる
俺の場合は3日くらいだったが、長いと2〜3週間かかる事もあるという説明だ
3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
ドメイン取ってるとこの単純な手法が使えないんだよな
ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
どうしても空白期間が出来る
これから移転するので数日アクセス出来ません的な告知なら可能だけど
2020/02/10(月) 19:07:41.500
2020/02/10(月) 19:10:45.740
知ったか乙です
面倒くさいからこれ以上は教えてやらないけど
面倒くさいからこれ以上は教えてやらないけど
2020/02/11(火) 01:35:17.170
2020/02/11(火) 04:08:39.070
無能自慢の上に負け惜しみ?
2020/02/11(火) 06:10:58.300
停止時間ゼロでのサーバ移転やドメイン変更なんて中級以上で必須のノウハウやろ
2020/02/11(火) 08:16:02.540
多分あんたはサーバーレンタルすらした事ないんだろうね
2020/02/11(火) 14:52:36.930
レジストリでもTTL86400なのに3日アクセス不能とか相当なアホだな
2020/02/11(火) 18:12:40.520
2020/02/11(火) 18:51:35.310
引越し先のサイトを準備して、TTLも短くしておく
引越し前のNSのAレコードを引越し先に変更
NSを引越し先に変更
浸透するのを待つ
これで途切れなく行ける、、よね?
引越し前のNSのAレコードを引越し先に変更
NSを引越し先に変更
浸透するのを待つ
これで途切れなく行ける、、よね?
2020/02/11(火) 19:03:09.630
>>69
浸透いうな
浸透いうな
2020/02/12(水) 11:08:44.250
浸透いうなおじさん「浸透いうな」
2020/02/16(日) 11:04:49.720
>>69
1週間くらい様子見してから引越し前のサイト、NSを閉鎖して引越し完了
1週間くらい様子見してから引越し前のサイト、NSを閉鎖して引越し完了
2020/03/04(水) 07:00:15.150
なんかバグがあったから3/4に証明書無効にするので強制更新してくれってメール来た
今日じゃねーか
今日じゃねーか
2020/03/04(水) 07:51:04.020
うちは来てない
2020/03/04(水) 10:06:32.190
2020/03/04(水) 12:06:41.030
無効の時間で今日だから少しだけ猶予あるんじゃね
2020/03/04(水) 13:06:15.250
2.6%の幸運を手に掴んだやつはおめでとうw
2020/03/04(水) 18:13:11.060
2020/03/04(水) 18:56:47.690
うちには来てないけど念のため更新しておいたわ。
2020/03/05(木) 03:23:30.510
うちにも来た。
3つ該当してた。
3つ該当してた。
2020/03/05(木) 03:46:35.410
まったく、当たりたくないくじばかりあたるな。
もう少し余裕はなかったのかよ
もう少し余裕はなかったのかよ
82名無しさん@お腹いっぱい。
2020/04/10(金) 15:14:44.360 SSLの設定中に証明書取得するのやめたらサイトの内容にエラーとか発生する?
2020/04/10(金) 15:29:53.790
>>82
「設定中に」を詳しく
「設定中に」を詳しく
2020/04/10(金) 18:17:27.820
2020/04/11(土) 12:34:54.510
2020/04/11(土) 13:29:38.980
そのレン鯖の実装によるからどうともいえない
たとえば証明書取得済みでhttpd再読込待ち中に取り消し操作→「設定」操作やり直しなら、証明書を再取得する場合としない場合が考えられる
再取得する場合だと、繰り返せばリミットで発行拒否が起こり得る
普通HTTPS化は片道でしか行わないから
「設定」時にHTTPSへのリダイレクトが自動的に設定される仕様になっている場合は、取り消し時にリダイレクト削除が自動化されていない状況も想定できる
WordPress使ってて「設定」時にWordPressのURLも変更するような仕様になっている場合も同様
質問者があまり詳しくない場合、このようにしらみつぶしで考えるか、あるいはエスパーするしかない
具体的に業者やプランなど示さないと本当に的確な回答は得られない
たとえば証明書取得済みでhttpd再読込待ち中に取り消し操作→「設定」操作やり直しなら、証明書を再取得する場合としない場合が考えられる
再取得する場合だと、繰り返せばリミットで発行拒否が起こり得る
普通HTTPS化は片道でしか行わないから
「設定」時にHTTPSへのリダイレクトが自動的に設定される仕様になっている場合は、取り消し時にリダイレクト削除が自動化されていない状況も想定できる
WordPress使ってて「設定」時にWordPressのURLも変更するような仕様になっている場合も同様
質問者があまり詳しくない場合、このようにしらみつぶしで考えるか、あるいはエスパーするしかない
具体的に業者やプランなど示さないと本当に的確な回答は得られない
2020/08/04(火) 15:06:32.580
証明書が変わったら httpd を再起動していたけど
dovecot も再起動しないとメールがエラーすんだな
考えてみりゃ当たり前だが
dovecot も再起動しないとメールがエラーすんだな
考えてみりゃ当たり前だが
2020/08/05(水) 05:16:18.520
>>87
ファイルが新しくなったらdovecot再起動するcronを作ろう
ファイルが新しくなったらdovecot再起動するcronを作ろう
2020/08/05(水) 17:35:29.470
いや更新スクリプトの方でやりゃいいじゃん
2020/08/05(水) 18:39:13.780
更新走ったときだけ実行する引数のことを言ってるのかと思った。あれcronだよな
2020/08/05(水) 22:08:55.810
これでええがな
cat << EOF | sudo tee /etc/letsencrypt/renewal-hooks/deploy/dovecot; chmod 755 /etc/letsencrypt/renewal-hooks/deploy/dovecot
#!/bin/sh
/sbin/systemctl restart dovecot
EOF
cat << EOF | sudo tee /etc/letsencrypt/renewal-hooks/deploy/dovecot; chmod 755 /etc/letsencrypt/renewal-hooks/deploy/dovecot
#!/bin/sh
/sbin/systemctl restart dovecot
EOF
2020/08/09(日) 02:21:49.760
Android7.1以前で使えなくなるらしいけどお前らどうする?
2020/08/09(日) 16:40:00.990
Amazon Kindle がほぼ全滅か
見れるのが昨年末発売の最新モデルだけになるな
見れるのが昨年末発売の最新モデルだけになるな
2020/08/09(日) 16:53:38.400
Firefox使えばいいから問題なし
2020/08/09(日) 17:28:38.370
Firefoxで見れるように何かすることで対応するなら、同時に他のでも見れるのでは?
2020/08/09(日) 22:35:01.500
Firefoxは証明書ストアをOSのものと別に独自に持っている
97名無しさん@お腹いっぱい。
2020/08/10(月) 04:54:28.360 見れないぞってクレーム来たらfirefox使えで終了?
2020/08/10(月) 08:38:26.200
新しいCAを追加すればいいのだろうけど、手順が複雑すぎて来客者に頼むのは不可能?
こういうのがあると金出して買うしかないかな
こういうのがあると金出して買うしかないかな
2020/08/10(月) 14:47:45.620
>>97
それで終了
それで終了
100名無しさん@お腹いっぱい。
2020/10/25(日) 18:27:47.550 >>60
これは恥ずかしい
これは恥ずかしい
2020/11/06(金) 19:02:38.920
自宅にAndroid 6なタブレットがあるんだけど、それにISRG Root X1とISRG Root X2をインストールしてみた
ただ、これをやると画面ロックの設定をPINやパスワードにしなければならないのが玉に瑕
一人暮らしの自宅でしか使わないタブレットなので、いちいちPINやパスワードを入力するのが面倒
ただ、これをやると画面ロックの設定をPINやパスワードにしなければならないのが玉に瑕
一人暮らしの自宅でしか使わないタブレットなので、いちいちPINやパスワードを入力するのが面倒
102名無しさん@お腹いっぱい。
2020/11/12(木) 13:24:54.200103名無しさん@お腹いっぱい。
2020/11/12(木) 22:30:08.640 通信の暗号化自体に大きな必要性がないサイトであれば、古いAndroid用にSSLなしでもアクセスできるようにしとけばいいんじゃないの?
2020/11/14(土) 08:07:23.450
>>60
ワレあほやろ
ワレあほやろ
105名無しさん@お腹いっぱい。
2020/11/14(土) 13:31:10.050 >>103
それ設定難しくない?
それ設定難しくない?
2020/11/14(土) 13:57:09.730
ChromeもiOS版以外で独自の証明書ストアを持つ予定
ttps://www.chromium.org/Home/chromium-security/root-ca-policy
Firefoxに続いてChromeも対応なら大半が解決じゃね
ttps://www.chromium.org/Home/chromium-security/root-ca-policy
Firefoxに続いてChromeも対応なら大半が解決じゃね
2020/11/14(土) 13:57:54.950
108名無しさん@お腹いっぱい。
2020/11/14(土) 14:03:31.3902020/11/14(土) 15:03:49.080
>>60
> 実際やってみると分かるが、ドメイン取っていても移転はリスクあるよ
> ドメインや管理会社によっても変わるが、サーバー移転すると
> しばらくドメインにアクセスできなくなる
> 俺の場合は3日くらいだったが、長いと2〜3週間かかる事もあるという説明だ
> 3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
> むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
> ドメイン取ってるとこの単純な手法が使えないんだよな
> ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
> どうしても空白期間が出来る
> これから移転するので数日アクセス出来ません的な告知なら可能だけど
> 実際やってみると分かるが、ドメイン取っていても移転はリスクあるよ
> ドメインや管理会社によっても変わるが、サーバー移転すると
> しばらくドメインにアクセスできなくなる
> 俺の場合は3日くらいだったが、長いと2〜3週間かかる事もあるという説明だ
> 3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
> むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
> ドメイン取ってるとこの単純な手法が使えないんだよな
> ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
> どうしても空白期間が出来る
> これから移転するので数日アクセス出来ません的な告知なら可能だけど
2020/11/14(土) 15:52:52.430
>>108
というか、HTTPSでリクエスト送られてきてる時点でHTTPにリダイレクトさせるのは無理。
というか、レスポンスを受け取った時点で(端末からみて)無効なルート証明書で署名されたデータが送られてくるから何らかエラーは表示されるだろうね。
あとHTTPSからHTTPにダウングレードリダイレクトなんて飛んできたら、ブラウザ側もなんらか警告出してくる可能性ありそう。
というか、HTTPSでリクエスト送られてきてる時点でHTTPにリダイレクトさせるのは無理。
というか、レスポンスを受け取った時点で(端末からみて)無効なルート証明書で署名されたデータが送られてくるから何らかエラーは表示されるだろうね。
あとHTTPSからHTTPにダウングレードリダイレクトなんて飛んできたら、ブラウザ側もなんらか警告出してくる可能性ありそう。
2020/11/14(土) 17:02:26.420
ダウングレードはfirefoxは無反応になる
コンソールではエラーが出てるけどね
コンソールではエラーが出てるけどね
112名無しさん@お腹いっぱい。
2020/12/23(水) 17:03:23.9302020/12/23(水) 18:37:46.670
>>112
読んでみたけど、Androidは認証局の証明書の有効期限を無視するから、IdenTrust DST Root CA X3の
有効期限が過ぎた後もクロス証明を続けることによって問題を回避できる、って理解でいいのかな
でもAndroidでは良くてもWindowsとかそれ以外のプラットフォームで問題が発生しそうな気が
読んでみたけど、Androidは認証局の証明書の有効期限を無視するから、IdenTrust DST Root CA X3の
有効期限が過ぎた後もクロス証明を続けることによって問題を回避できる、って理解でいいのかな
でもAndroidでは良くてもWindowsとかそれ以外のプラットフォームで問題が発生しそうな気が
114名無しさん@お腹いっぱい。
2020/12/24(木) 13:36:54.140 クロスルートは複数のルートのうちどれかが信頼されている認証局に辿り着ければいいので
2021/03/01(月) 13:26:00.710
テスト
116名無しさん@お腹いっぱい。
2021/03/01(月) 16:27:06.360 何の?
2021/03/07(日) 00:08:58.750
>>116
馬鹿?
馬鹿?
2021/03/07(日) 04:27:48.990
バカとテストと
2021/03/20(土) 06:29:24.580
ECDSAなISRG Root X2やE1っていつから使い始めるんだろう
2021/03/21(日) 22:49:32.540
https://twitter.com/letsencrypt/status/1372893618508333062
https://twitter.com/letsencrypt/status/1372999817887162377
とか言ってたら、Twitterでこんなtweetが
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/letsencrypt/status/1372999817887162377
とか言ってたら、Twitterでこんなtweetが
https://twitter.com/5chan_nel (5ch newer account)
121名無しさん@お腹いっぱい。
2021/05/06(木) 13:16:46.210 質問
Let's Encrypt採用WEBサイトは、今年夏以降?はAndroidOS Ver.7.1以下だとChromeでは表示されなくなるそうですが、
今巡回しているGoogleクローラー(AndroidOS)のVer.が「6」です
夏以降はGoogleクローラーが「モバイル版で表示できない」という理由で、該当WEBサイトはGoogleインデックスから削除されてしまうのでしょうか?
Let's Encrypt採用WEBサイトは、今年夏以降?はAndroidOS Ver.7.1以下だとChromeでは表示されなくなるそうですが、
今巡回しているGoogleクローラー(AndroidOS)のVer.が「6」です
夏以降はGoogleクローラーが「モバイル版で表示できない」という理由で、該当WEBサイトはGoogleインデックスから削除されてしまうのでしょうか?
122名無しさん@お腹いっぱい。
2021/05/06(木) 14:48:27.310 Googleクローラーのバージョン:
AGENT = [ Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.84 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) ]
AGENT = [ Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.84 Mobile Safari/537.36 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) ]
2021/05/07(金) 08:21:12.920
Google自身がlet's encryptを支持してきたんだからそんな事するわけないだろ
2021/05/07(金) 09:28:17.920
Googleの無能さなめたらいかんぞ
あいつら組織内全然噛み合ってないし
あいつら組織内全然噛み合ってないし
2021/05/07(金) 10:40:50.980
元々ssl必須にしたいくて、受け皿になってんだから、そんな事するわけない
やったらバカ扱いされるもん
やったらバカ扱いされるもん
2021/05/07(金) 13:13:58.800
そんな事するというか、無能で何もしないからそのままエラー扱いになっちゃうんじゃないの
2021/05/07(金) 13:54:13.740
つーか、ChromeがFirefoxみたいに独自のルート証明書取る予定だと去年ニュース記事になってたが、その後どうなった?
2021/05/07(金) 14:09:23.710
これ?
https://www.chromium.org/Home/chromium-security/root-ca-policy
移行期間で準備してるだけなんじゃないの
社内用のCAの入れ方から変わっちゃうからいきなり変えたら事故起きる
https://www.chromium.org/Home/chromium-security/root-ca-policy
移行期間で準備してるだけなんじゃないの
社内用のCAの入れ方から変わっちゃうからいきなり変えたら事故起きる
2021/05/07(金) 14:25:01.650
ほんと、Googleどうするんだろう
原則WEBサイトインデックス登録を軒並みモバイル版に移行するという計画は棚上げにするのかな
Let's Encryptって、下手するとhttpsに変えたユーザーの半数が使っていそう、無料だし
原則WEBサイトインデックス登録を軒並みモバイル版に移行するという計画は棚上げにするのかな
Let's Encryptって、下手するとhttpsに変えたユーザーの半数が使っていそう、無料だし
2021/05/07(金) 14:34:14.710
もしGoogleインデックスから外されたら、ユーザーの殆どがhttpに戻すかな
2021/05/07(金) 14:43:50.000
単にクローラーのUAがそうなってるだけでクローラー自体が表示できないわけじゃないんでは
2021/05/08(土) 22:36:14.060
2021/05/08(土) 22:37:31.460
>>132
ごめん間違えた。2024年7月ではなく2024年9月頃。
ごめん間違えた。2024年7月ではなく2024年9月頃。
2021/05/09(日) 15:08:21.460
なんだ、後3年以上安泰か
2021/05/09(日) 15:58:23.530
マジかよ…
無料だからSSLにしたのにこれからはサイト運営にも金かかるんだな
無料だからSSLにしたのにこれからはサイト運営にも金かかるんだな
2021/05/09(日) 16:19:55.190
2021/05/09(日) 23:27:35.030
Let's Encrypt自体はずっと無料だけど…。
3年も経てばAndroid7.1以下のシェアなんて無視できるくらい少なくなってるから無問題。
むしろそれでも使ってるセキュリティ意識の低いユーザーは切り捨ててスマホ買い換えを促した方が本人のため。
※ちなみに7.1以下が対応できなくなると言ってもSSLのセキュリティ警告が出るだけで閲覧するを選択すればサイトが見れないわけではない。
ちなみに。別の話題でGoogleがChromeにルート証明書を持たせるようにするかも、という話があって、
もしそうなったら古いスマホでもChromeアップデートすればLet's Encryptのルート証明書が
認識できるようになるはずだから3年後以降も大丈夫かもね。アップデートが提供されれば、だけど。
3年も経てばAndroid7.1以下のシェアなんて無視できるくらい少なくなってるから無問題。
むしろそれでも使ってるセキュリティ意識の低いユーザーは切り捨ててスマホ買い換えを促した方が本人のため。
※ちなみに7.1以下が対応できなくなると言ってもSSLのセキュリティ警告が出るだけで閲覧するを選択すればサイトが見れないわけではない。
ちなみに。別の話題でGoogleがChromeにルート証明書を持たせるようにするかも、という話があって、
もしそうなったら古いスマホでもChromeアップデートすればLet's Encryptのルート証明書が
認識できるようになるはずだから3年後以降も大丈夫かもね。アップデートが提供されれば、だけど。
2021/05/09(日) 23:44:15.850
だよね
文字の読めないバカばかりでビビってた
マトモな人がいてホッとした
文字の読めないバカばかりでビビってた
マトモな人がいてホッとした
2021/05/10(月) 08:57:39.600
>>137
古いガラケー使ってる人も居るし
Android4.0から[テキストコピー/編集]時のUIがガラケー型デバイスで扱うには改悪されちったから切り捨ては不便
――
古いガラケー使っている人 5代目
http://lavender.5ch.net/test/read.cgi/keitai/1610190259/
終了予定、終了したガラケーサイト Part13
http://lavender.5ch.net/test/read.cgi/chakumelo/1608776649/
古いガラケー使ってる人も居るし
Android4.0から[テキストコピー/編集]時のUIがガラケー型デバイスで扱うには改悪されちったから切り捨ては不便
――
古いガラケー使っている人 5代目
http://lavender.5ch.net/test/read.cgi/keitai/1610190259/
終了予定、終了したガラケーサイト Part13
http://lavender.5ch.net/test/read.cgi/chakumelo/1608776649/
2021/05/10(月) 14:51:54.310
>>137
万一の時の有料SSLへの乗り換えの意
万一の時の有料SSLへの乗り換えの意
2021/05/10(月) 14:55:45.720
とりあえずGoogleクローラーの心配は要らないのね?
2021/05/10(月) 17:09:18.850
いらないよ
2021/05/10(月) 19:48:19.490
さすがにガラケーは無視していいよ
2021/05/10(月) 23:31:51.110
>>139
ガラケー使いがいるのも分かるしUIが改悪されて使いにくいのも同意だけど2024年にもなってAndroid4系はLet's Encryptとか関係なくリスクしかないからさすがにやめた方がいい
ガラケー使いがいるのも分かるしUIが改悪されて使いにくいのも同意だけど2024年にもなってAndroid4系はLet's Encryptとか関係なくリスクしかないからさすがにやめた方がいい
145名無しさん@お腹いっぱい。
2021/05/11(火) 00:40:45.140 amazonのKindle Fireタブレットの2019年末まで売られてた世代は
FireOSがAndroid 5 (Lollipop) ベースなんで割と引っ掛かりそう
FireOSがAndroid 5 (Lollipop) ベースなんで割と引っ掛かりそう
2021/05/11(火) 04:42:16.430
2018年夏購入の機種のバージョンが気になって調べてみたら、ギリギリ7.11
7.1以下がアウトだから引っかかる機種は割と多いのでは
7.1以下がアウトだから引っかかる機種は割と多いのでは
147名無しさん@お腹いっぱい。
2021/05/11(火) 18:27:56.010 3年でどれくらい買い換えるかだな。大手キャリア2年縛り組とかは結構入れ替わるんじゃね。知らんけど。
あとは上の方で書かれてたChromeの証明書ストア対応が入ればAndroid5までは救われる。
それが来なかったらみんなFirefox使えばおk。
あとは上の方で書かれてたChromeの証明書ストア対応が入ればAndroid5までは救われる。
それが来なかったらみんなFirefox使えばおk。
2021/05/11(火) 19:15:28.210
>>147
ChromeとFirefoxがいつまでAndroid5をサポートするかな
ChromeとFirefoxがいつまでAndroid5をサポートするかな
2021/05/11(火) 21:36:50.280
さすがにChromeとFirefoxのサポートが切れたらそのバージョンは見捨てた方が良い
2021/05/11(火) 22:47:30.410
見捨てたくてもFireタブレットがね
151名無しさん@お腹いっぱい。
2021/05/12(水) 01:17:06.020 マジレスするとFireタブレットはAmazonが開発してる専用ブラウザだからAmazonに見捨てられない限りアップデートは提供されるよ
Chromiumベースだから本家Chromeがルート証明書持つようになったらAmazonも対応するっしょ
と言うかFireタブレットにこだわりすぎだろww
Fireタブレット専用コンテンツでも流してるのかよwww
Chromiumベースだから本家Chromeがルート証明書持つようになったらAmazonも対応するっしょ
と言うかFireタブレットにこだわりすぎだろww
Fireタブレット専用コンテンツでも流してるのかよwww
2021/05/14(金) 04:48:43.490
なんかメール来た
2021/05/22(土) 05:51:46.070
日本語で頼む
2021/05/22(土) 16:17:50.980
なんかメール来た
2021/05/24(月) 09:03:40.810
どうやら寄付のお誘いのよう
2021/05/28(金) 09:25:35.140
有料にしたら良いのに
2021/05/28(金) 14:08:57.650
それは困る
2021/05/29(土) 11:50:08.840
6ヶ月更新なしで使えた
159名無しさん@お腹いっぱい。
2021/05/29(土) 16:49:26.250 その裏技おしえて欲しい
2021/05/29(土) 19:14:27.810
裏技とかではないけどsynology nasの取ってきてるやつをコピーして別マシンで使ってたんだけど半年ほどコピーし直さないまま使って支障なかったんだよね
161名無しさん@お腹いっぱい。
2021/05/30(日) 17:14:04.630 それはLet'sEncryptではない別の認証局だと思う
2021/06/03(木) 08:18:03.380
CSR作成とかいちいちしなくていいんだな>コアサーバー
163名無しさん@お腹いっぱい。
2021/06/03(木) 12:15:06.040 それはマイナーどころのレン鯖も含めて今や当たり前のサービスでは?
164名無しさん@お腹いっぱい。
2021/07/23(金) 23:05:57.510 そうそう
2021/07/23(金) 23:28:31.780
もうとく
2021/07/23(金) 23:31:11.220
かんう
2021/07/24(土) 00:07:54.430
うんちょう
2021/07/24(土) 01:02:43.630
りゅうび
169名無しさん@お腹いっぱい。
2021/08/04(水) 20:33:48.800 げんとく
2021/08/11(水) 16:49:16.690
クソ
171名無しさん@お腹いっぱい。
2021/08/11(水) 17:26:55.140 >>170
ワレあほケ
ワレあほケ
2021/08/15(日) 01:05:32.800
>>171
あほ。
あほ。
2021/08/15(日) 01:42:26.200
>>171
死ねよ。
死ねよ。
2021/08/15(日) 02:02:58.810
>>173
通報しました
通報しました
175名無しさん@お腹いっぱい。
2021/08/15(日) 23:32:36.2102021/08/16(月) 16:46:07.740
2021/08/17(火) 02:23:21.830
>>175
はいはい、さっさと死んでこい。
はいはい、さっさと死んでこい。
178名無しさん@お腹いっぱい。
2021/08/17(火) 08:42:05.540 Your system is not supported by certbot-auto anymore. って毎回出るんだけど何故かずっと使えてるな
このままでいいのか?
このままでいいのか?
2021/08/17(火) 19:47:27.640
>>177
通報しましたよ
通報しましたよ
180名無しさん@お腹いっぱい。
2021/08/19(木) 20:22:44.680 サイトをいくら常時SSLにしても
問い合わせフォームある時点でアウト
問い合わせフォームある時点でアウト
2021/08/19(木) 22:51:56.590
ものすごく頭悪いのかものすごく賢いのかどっちだろう
2021/08/19(木) 22:53:46.090
>>180
え?
え?
183名無しさん@お腹いっぱい。
2021/08/19(木) 23:18:16.010 問い合わせフォームで自動返信や、管理者にメールが届くパターンだと危険
かと行ってサーバーにデータためてイチイチ見に行くのも手間
かと行ってサーバーにデータためてイチイチ見に行くのも手間
184名無しさん@お腹いっぱい。
2021/08/20(金) 01:45:08.110 意味不明すぎてw
2021/08/20(金) 02:08:40.970
>>184
え?
え?
2021/08/20(金) 05:47:22.020
>>183
控えめに言ってITオンチで草
控えめに言ってITオンチで草
2021/08/20(金) 13:17:20.660
問い合わせフォームとコメント外すとスッキリしていいぞ!
2021/08/20(金) 13:56:20.050
189名無しさん@お腹いっぱい。
2021/08/20(金) 17:22:29.860 そのメールには暗号化しなければならない
どういう秘匿情報が書かれてるんだ?
どういう秘匿情報が書かれてるんだ?
2021/08/20(金) 19:13:12.750
>>188
管理者宛はS/MIMEで暗号化して、自動返信はしない設計にしましょう
管理者宛はS/MIMEで暗号化して、自動返信はしない設計にしましょう
191名無しさん@お腹いっぱい。
2021/08/20(金) 19:56:53.430 自動返信あるパターン多いから
ないとちゃんと問い合わせ出来たかどうか不安になる
ないとちゃんと問い合わせ出来たかどうか不安になる
192名無しさん@お腹いっぱい。
2021/08/20(金) 20:11:03.810 イマドキは個人情報は名前程度だけしか記載せず
認証関連はワンタイムにするだけでいいんじゃね?
認証関連はワンタイムにするだけでいいんじゃね?
193名無しさん@お腹いっぱい。
2021/08/20(金) 20:33:48.1802021/08/20(金) 20:55:58.510
でもまあ今時まともな鯖ならSMTPSですよ
保証されないだけでね
保証されないだけでね
2021/08/21(土) 00:23:46.400
自動返信は送るけど問い合わせ本文を記載しなければいいよね?
196名無しさん@お腹いっぱい。
2021/08/21(土) 00:29:09.940 意外と多い?問い合わせフォームの不完全な暗号化
https://masuipeo.com/tech/form.html
https://masuipeo.com/tech/form.html
2021/08/21(土) 01:36:20.590
その問い合わせへの返信メールがすべての経路で暗号化されているか
メールは危険絶対使うな
メールは危険絶対使うな
2021/08/21(土) 01:41:56.650
パスワード付きの添付ファイル送って
後のメールでパスワード送ったらいいんだよねw
後のメールでパスワード送ったらいいんだよねw
199名無しさん@お腹いっぱい。
2021/08/22(日) 02:35:06.310 >>186
詳しくお願いします
詳しくお願いします
2021/08/22(日) 06:57:30.060
>>199
おめーに説明する義理はない
おめーに説明する義理はない
2021/08/22(日) 07:48:01.780
分からないみたいw
202名無しさん@お腹いっぱい。
2021/08/22(日) 16:09:25.480 >>201
やめたれwww
やめたれwww
2021/08/22(日) 17:08:31.450
煽ったら教えてもらえると思ってんのか
2021/08/22(日) 22:23:23.940
煽りがヘタなガキで草も生えんわ
2021/08/23(月) 02:31:53.850
_, ._
(・ω・) ・・・。
○={=}〇
|:::::::::\
._____U___U__(@)_________________
(・ω・) ・・・。
○={=}〇
|:::::::::\
._____U___U__(@)_________________
2021/08/23(月) 04:04:51.420
「詳しくお願いします」と言ったら教えてくれると思っているバカがいると聞いて飛んできました!
2021/08/24(火) 09:45:01.780
答えるのは容易い
しかしその信憑性はどうする?
しかしその信憑性はどうする?
2021/09/24(金) 06:37:15.590
社内でjitsiを立ち上げてオレオレ証明でローカルipアクセス(イントラネットでのみ使用)しています。androidアプリでjitsiを使用するためにはオレオレではだめなのでlet'sを考えています。ここで無料でhttps化するにはmydnsでドメインをとるでいいのでしょうか?他によい方法があるでしょうか?softetherで取得してるsoftether.netのドメインは使えない?
210名無しさん@お腹いっぱい。
2021/09/24(金) 12:49:43.940 LetsEncryptの認証が通せて
使うときのエンドポイントに使えるFQDNなら
なんでも使えると思うよ
特殊な事例をやろうとすると、どちらかが引っかかるのがよくあるが
使うときのエンドポイントに使えるFQDNなら
なんでも使えると思うよ
特殊な事例をやろうとすると、どちらかが引っかかるのがよくあるが
2021/09/24(金) 13:20:17.280
2021/09/24(金) 17:43:35.530
レスありがとう。mydnsで行ってみようと思います。
2021/10/01(金) 12:14:18.250
今日になったら SSL_get_verify_result 10の日付エラーする なんでだろう
2021/10/01(金) 14:14:42.090
DST Root X3の期限切れ
2021/10/01(金) 14:36:31.650
Squidの設定ミスかと思った
X509_V_ERR_CERT_HAS_EXPIRED出まくりで
X509_V_ERR_CERT_HAS_EXPIRED出まくりで
2021/10/02(土) 08:15:18.750
CENTOS7は UPdate が必要だ。使っている台数が半端ないから
証明書をLETS辞めるほうが早いな。安い所探そう
証明書をLETS辞めるほうが早いな。安い所探そう
2021/10/05(火) 11:05:20.170
sslはcloudflareに丸投げ
218名無しさん@お腹いっぱい。
2021/10/12(火) 18:08:41.520 Your system is not supported by certbot-auto anymore.
って毎回メールが来るけど普通に自動更新できてるな。こういうもん?
って毎回メールが来るけど普通に自動更新できてるな。こういうもん?
2021/10/12(火) 18:50:00.180
>>218
certbot-autoはサポート終了(no longer supported)で非推奨(deprecated)です
ttps://community.letsencrypt.org/t/certbot-auto-no-longer-works-on-debian-based-systems/139702/7
certbot-autoはサポート終了(no longer supported)で非推奨(deprecated)です
ttps://community.letsencrypt.org/t/certbot-auto-no-longer-works-on-debian-based-systems/139702/7
220名無しさん@お腹いっぱい。
2022/01/16(日) 10:51:53.810 暗号方式を rsa から ecdsa に変えてみようと思うのだが
letsencrypt を
nginx
postfix
dovecot
stunnel
などでつかっているのでとらぶるが起きないか結構不安
注意点などありましたらご教示ください。
>偉い人
letsencrypt を
nginx
postfix
dovecot
stunnel
などでつかっているのでとらぶるが起きないか結構不安
注意点などありましたらご教示ください。
>偉い人
2022/01/16(日) 11:11:15.660
nginxなら2種類指定して同時に使えるから何も困らんはず
2022/01/17(月) 23:14:46.060
>>220
うちはletsencryptでrsaとecdsaの両方取得して、
apacheで両方指定、
postfixとdovecotはrsaのみ、
という運用をしてます。
stunnelは使っていないので分からないすまん。
うちはletsencryptでrsaとecdsaの両方取得して、
apacheで両方指定、
postfixとdovecotはrsaのみ、
という運用をしてます。
stunnelは使っていないので分からないすまん。
223名無しさん@お腹いっぱい。
2022/02/09(水) 19:05:17.660 letsencryptに切り替えたいのだが、80番のポートはファイアウォールで広範囲に
規制をかけてる。試験用のサーバーを立ち上げて色々テストしてみた結果、
認証サーバーのアクセスは443番には規制がかけられていても80番さえアクセス
できれば、再認証は通ることが分かった。
80番を全開放してしまうのはちょっと不安なのですが、ファイアウォールで
アクセス規制をかけてる人は他にどんな対処方法を取ってるのでしょうか?
規制をかけてる。試験用のサーバーを立ち上げて色々テストしてみた結果、
認証サーバーのアクセスは443番には規制がかけられていても80番さえアクセス
できれば、再認証は通ることが分かった。
80番を全開放してしまうのはちょっと不安なのですが、ファイアウォールで
アクセス規制をかけてる人は他にどんな対処方法を取ってるのでしょうか?
2022/02/09(水) 19:21:03.130
2022/02/09(水) 19:40:41.800
>>223
結局HTTP-01チャレンジが一番簡単だよ。ありもので全自動にできるし
/.well-known/acme-challenge/* だけ通せばいい
TLS-ALPN-01チャレンジは一斉失効が先月あったばかり
結局HTTP-01チャレンジが一番簡単だよ。ありもので全自動にできるし
/.well-known/acme-challenge/* だけ通せばいい
TLS-ALPN-01チャレンジは一斉失効が先月あったばかり
226名無しさん@お腹いっぱい。
2022/02/09(水) 21:57:56.400 80と443のアクセスログを分離して、certbot renewの挙動を確認してみました。
結局の話、443へのアクセスを規制していてもcertbotは、ドットで始まるディレクトリ
を作ってるから、80から443へのmodrewriteの自動転送ルールは効かず、
certbotは80だけを見てるってことなのか
参考になりました
結局の話、443へのアクセスを規制していてもcertbotは、ドットで始まるディレクトリ
を作ってるから、80から443へのmodrewriteの自動転送ルールは効かず、
certbotは80だけを見てるってことなのか
参考になりました
2022/02/09(水) 22:15:41.670
>>226
Apacheでmod_rewrite使ってるならRewriteCondで除外するでしょ普通
Apacheでmod_rewrite使ってるならRewriteCondで除外するでしょ普通
228名無しさん@お腹いっぱい。
2022/02/12(土) 22:44:33.940 最初にcertbotするときメールID聞いてきますよね。
これって有効期限が60日以上が経過するとメールで連絡してくるんですか?
これって有効期限が60日以上が経過するとメールで連絡してくるんですか?
2022/02/12(土) 23:17:13.110
>>228
Let's Encrypt certificate expiration notice for domain "example.com"
みたいな件名でメール来るよ
期限切れ(90日)の確か20日前、10日前、1日前あたりだったはず
Let's Encrypt certificate expiration notice for domain "example.com"
みたいな件名でメール来るよ
期限切れ(90日)の確か20日前、10日前、1日前あたりだったはず
2022/02/12(土) 23:27:38.370
そのメアドって後から追加したり変更したりってできる?
2022/02/12(土) 23:52:49.790
来たことなぁ、mod_sslの方がカウントダウンしてくれるし
2022/02/14(月) 04:18:17.570
233名無しさん@お腹いっぱい。
2022/02/15(火) 20:43:23.990 手動で更新するならHTTP-01でもDNS-01でも変わんない気がするんだが、
HTTP-01の利点ってcrontabで自動更新できるって点だけ?
HTTP-01の利点ってcrontabで自動更新できるって点だけ?
2022/02/15(火) 22:29:12.160
有効期限90日の証明書を毎回手動で更新すんの?
2022/02/15(火) 22:50:22.120
>>234
おまえは何を言ってるんだ?
おまえは何を言ってるんだ?
2022/02/15(火) 23:23:02.810
ん?手動更新なんて普通やらんだろと俺も思うんだが
2022/02/15(火) 23:25:42.690
>>236
すまん、俺もそう思う
すまん、俺もそう思う
2022/02/15(火) 23:29:50.480
239名無しさん@お腹いっぱい。
2022/02/16(水) 11:25:29.750 自動更新にしてどや顔で安心しきってて、ところが自動更新でエラーがでて証明書が失効してサイトが通じなくなったって人いる?
240名無しさん@お腹いっぱい。
2022/02/16(水) 11:37:58.990 そういう場合はアラート来るように仕込むまでが自動だろ常考…
2022/02/16(水) 17:27:43.960
普通毎日スクリプト走らせるわな
2022/02/16(水) 18:29:37.060
Zabbixで有効期限監視するだろ
2022/02/16(水) 20:14:57.760
普通opensslコマンドで1行スクリプト毎日回すでしょ
2022/02/16(水) 20:33:07.580
だから回すだけじゃ駄目なんだって 失敗を検知しないと連続で失敗するだけじゃん
2022/02/16(水) 20:49:20.460
>>265
いや、普通そこも込みで回すでしょ
いや、普通そこも込みで回すでしょ
2022/02/16(水) 21:28:01.590
265に期待
2022/02/16(水) 21:45:23.410
少し遠くにパス回した理由がわからん
2022/02/16(水) 23:20:48.190
え、自前 DNS 鯖の DNS-01でも自動更新されてるけど、そういう話じゃない?
2022/02/17(木) 03:36:42.490
cronの出力をメールで受け取ればエラーなんて3秒で確認できるじゃろ
2022/02/17(木) 08:28:40.290
cronがコケたらどうすんだよ
2022/02/17(木) 08:34:35.820
そんなこと言ったらカーネルパニックになったらどうすんだよ
2022/02/17(木) 09:20:19.440
だから外からの監視が必要なんだってば
2022/02/17(木) 19:05:09.940
dbs01の利点はワイルドカード対応
2022/02/19(土) 18:28:35.820
使わなくなった証明書がexpireのカウントダウンが来るんだけど、
使わないというcertbotのコマンドとかあるの?
使わないというcertbotのコマンドとかあるの?
2022/02/19(土) 18:37:03.050
>>254
certbot revoke --cert-path /PATH/TO/downloaded-cert.pem
certbot revoke --cert-path /PATH/TO/downloaded-cert.pem
2022/02/19(土) 18:39:18.860
2022/02/19(土) 19:13:21.390
2022/02/21(月) 16:51:07.080
2022/04/08(金) 20:34:19.790
新たにサーバ構築してて、公式サイトにcertbotはsnapからインストール推奨と
書かれてたからその通りにやったらsnapでかすぎてビビった。
一度設定まで済ませたけど、acme.shで再構築した。
書かれてたからその通りにやったらsnapでかすぎてビビった。
一度設定まで済ませたけど、acme.shで再構築した。
2022/04/09(土) 07:44:36.460
アクメ、シェル(貝)ってなんてイヤらしい子だこと
2022/04/15(金) 19:22:02.470
IPv4のポート80/443を開放できない環境(v6プラス)のおうちサーバーでもIPv6の方でポート開放(パケットフィルタ登録)して証明書もらえばあとは好き勝手使えるじゃん!
って思ってv4/v6両方登録できるsoftetherのDDNS使ってLet's Encryptの証明書取得したんだけど
SSLってhttps://hogehoge.net:10000みたいな標準じゃないポートでやろうとするとブラウザ側がエラー吐く感じですかねもしかして…
って思ってv4/v6両方登録できるsoftetherのDDNS使ってLet's Encryptの証明書取得したんだけど
SSLってhttps://hogehoge.net:10000みたいな標準じゃないポートでやろうとするとブラウザ側がエラー吐く感じですかねもしかして…
2022/04/15(金) 20:15:25.240
>>261
DDNSなのがだめなのではなくて?
DDNSなのがだめなのではなくて?
2022/04/15(金) 22:36:22.970
>>262
ごめんブラウザの履歴やらキャッシュとリダイレクトが変な挙動してただけかも
普通にルーターで利用可能ポートを80/443に変換→URLにポート指定でアクセスできたわ
http→httpsのリダイレクト入れるとダメっぽいけど
ごめんブラウザの履歴やらキャッシュとリダイレクトが変な挙動してただけかも
普通にルーターで利用可能ポートを80/443に変換→URLにポート指定でアクセスできたわ
http→httpsのリダイレクト入れるとダメっぽいけど
2022/04/16(土) 00:46:58.790
2022/04/17(日) 20:16:46.650
俺用メモ
apacheのmod_mdでLet's Encryptの証明書を取得・自動更新する方法
じゅんび:
・おもむろにmod_mdでググって出てくる日本語で解説してるページで基本操作を覚える
やったこと:
サーバーコンフィグに以下を突っ込む
コメントアウト行はapache 2.4.53現在デフォ値なので書かなくてもそのまま機能するやつ
## onでサーバー全体をmod_mdで管理、offでVirtualHost内のみ管理
## ドキュメント曰く「offにして全部VirtualHostで管理する事を勧める」
#MDBaseServer off
#MDCertificateProtocol ACME
MDCAChallenges http-01
## 廃止されたACMEv1のアドレスを紹介してるサイトがあるけのでv2のアドレスにする
## テスト環境用はhttps://acme-staging-v02.api.letsencrypt.org/directory
#MDCertificateAuthority https://acme-v02.api.letsencrypt.org/directory
## 利用規約のURLを貼らないとダメな時期があったみたいだけど今はacceptedでよい
MDCertificateAgreement accepted
## ServerAdminに有効なメールアドレスを入力してないならここで入力
MDContactEmail [email protected]
つづく
apacheのmod_mdでLet's Encryptの証明書を取得・自動更新する方法
じゅんび:
・おもむろにmod_mdでググって出てくる日本語で解説してるページで基本操作を覚える
やったこと:
サーバーコンフィグに以下を突っ込む
コメントアウト行はapache 2.4.53現在デフォ値なので書かなくてもそのまま機能するやつ
## onでサーバー全体をmod_mdで管理、offでVirtualHost内のみ管理
## ドキュメント曰く「offにして全部VirtualHostで管理する事を勧める」
#MDBaseServer off
#MDCertificateProtocol ACME
MDCAChallenges http-01
## 廃止されたACMEv1のアドレスを紹介してるサイトがあるけのでv2のアドレスにする
## テスト環境用はhttps://acme-staging-v02.api.letsencrypt.org/directory
#MDCertificateAuthority https://acme-v02.api.letsencrypt.org/directory
## 利用規約のURLを貼らないとダメな時期があったみたいだけど今はacceptedでよい
MDCertificateAgreement accepted
## ServerAdminに有効なメールアドレスを入力してないならここで入力
MDContactEmail [email protected]
つづく
2022/04/17(日) 20:18:21.330
>>265
つづき
## 一つは必須、複数ドメインが必要な場合は半角スペースを挟んでここで入力しても良いししなくてもよい
## ここに複数のドメインの記載をしない場合でも、VirtualHostのServerNameとServerAliasに記載したドメインが自動的に追加される(らくちん)
MDomain example.com
## 「RSA ビット数」で1個指定する場合と「暗号名 暗号名」で複数指定するパターンのどちらか(デフォはRSA 2048)
## mod_mdのドキュメントとLet's EncryptのドキュメントとOpenSSLの全てでECDSAの曲線名が違ってて発狂し死に至る危険性があるけど
## secp256r1=P-256=prime256v1(RFC 8422 付録Aを参照)なのでmod_mdのドキュメント表記に従いsecp256r1記載で生成
## RSAしか対応してないかつLet's Encryptのルート証明に対応してるデバイスがあるならrsa2048も追加
MDPrivateKeys secp256r1
## MDDriveModeはMDRenewModeに置き換えられた(互換性のため残ってる)
## デフォで自動的に残り日数33%=Let's Encryptの推奨である60日毎(残り30日)で更新してくれる
#MDRenewMode auto
#MDRenewWindow 33%
終わり
つづき
## 一つは必須、複数ドメインが必要な場合は半角スペースを挟んでここで入力しても良いししなくてもよい
## ここに複数のドメインの記載をしない場合でも、VirtualHostのServerNameとServerAliasに記載したドメインが自動的に追加される(らくちん)
MDomain example.com
## 「RSA ビット数」で1個指定する場合と「暗号名 暗号名」で複数指定するパターンのどちらか(デフォはRSA 2048)
## mod_mdのドキュメントとLet's EncryptのドキュメントとOpenSSLの全てでECDSAの曲線名が違ってて発狂し死に至る危険性があるけど
## secp256r1=P-256=prime256v1(RFC 8422 付録Aを参照)なのでmod_mdのドキュメント表記に従いsecp256r1記載で生成
## RSAしか対応してないかつLet's Encryptのルート証明に対応してるデバイスがあるならrsa2048も追加
MDPrivateKeys secp256r1
## MDDriveModeはMDRenewModeに置き換えられた(互換性のため残ってる)
## デフォで自動的に残り日数33%=Let's Encryptの推奨である60日毎(残り30日)で更新してくれる
#MDRenewMode auto
#MDRenewWindow 33%
終わり
267名無しさん@お腹いっぱい。
2022/06/05(日) 15:31:26.460 acme.shで更新するとどうしてもFirefoxで閲覧できなくなるの改善してほしいわ
デフォルトのルート証明書が古いまま
デフォルトのルート証明書が古いまま
2022/06/07(火) 03:26:08.630
>>267
preferred-chain で回避できるのとは違う問題?
preferred-chain で回避できるのとは違う問題?
2022/06/09(木) 23:37:33.600
>>267
DV証明書と中間証明書のどちらも期限が同じ日付になってて悩んだことがあったけど
Apache 2.4.8以前
SSLCertificateChainFile 中間CA証明書ファイル
Apache 2.4.8以降
SSLCertificateFile 中間CA証明書、およびクロスルート証明書(オプション)はサーバ証明書と一つの証明書ファイル
のこととか?
DV証明書と中間証明書のどちらも期限が同じ日付になってて悩んだことがあったけど
Apache 2.4.8以前
SSLCertificateChainFile 中間CA証明書ファイル
Apache 2.4.8以降
SSLCertificateFile 中間CA証明書、およびクロスルート証明書(オプション)はサーバ証明書と一つの証明書ファイル
のこととか?
270名無しさん@お腹いっぱい。
2022/09/10(土) 05:27:17.250 現在、example.com www.example.com で証明書を作成して使っています。
ワイルドカードに変えようと思うのですが、
現在のを revoke かdelete してから取るのが正しい手順でしょうか?
また、何か注意点がありましたらご教示ください。
教えて下さい、偉い人
ワイルドカードに変えようと思うのですが、
現在のを revoke かdelete してから取るのが正しい手順でしょうか?
また、何か注意点がありましたらご教示ください。
教えて下さい、偉い人
2022/09/10(土) 10:03:07.150
レスしようと思ったが
全く自分は偉くないことに気がついた
すまん
全く自分は偉くないことに気がついた
すまん
2022/09/10(土) 13:38:08.870
偉くないから答えられない身分ですが
新しいのを発行、運用開始してからrevokeしないとダウンタイムがあると思います
新しいのを発行、運用開始してからrevokeしないとダウンタイムがあると思います
273名無しさん@お腹いっぱい。
2022/09/10(土) 19:48:34.710 いわゆる作法やな
274名無しさん@お腹いっぱい。
2022/09/11(日) 15:52:13.810 >>270 です。
実は example.com example.org の複数ドメインを一つにした証明書を
使っておりまして、let's のディレクトリには example.com の名称で
登録されていました。
ここで、ワイルドカードを取りに行くと、多分現在の example.com に
上書きされちゃって面倒になると思っていましたがどうなのかな?
ほんで、まずは example.org のワイルドカードを取ってみました。
で、取れたんですが何故か3ヶ月より短い。どうも現在 example.com 名義の
期限がそのまま受け継がれたようです。そういうものなんですかね?
で、example.com をrevoke して、example.com のワイルドカードを
取ったら、ちゃんと今日から3ヶ月でした。
あらかじめ dry-run でテストして多分大丈夫だろうと目星がついたところで
一気にrevoke ワイルドカード取得、各種の reload をやり、ダウンタイムは5分以下だったと
思います。
そのうち、force renew してどちらの期限も同じにしようと思います。
ではでは
実は example.com example.org の複数ドメインを一つにした証明書を
使っておりまして、let's のディレクトリには example.com の名称で
登録されていました。
ここで、ワイルドカードを取りに行くと、多分現在の example.com に
上書きされちゃって面倒になると思っていましたがどうなのかな?
ほんで、まずは example.org のワイルドカードを取ってみました。
で、取れたんですが何故か3ヶ月より短い。どうも現在 example.com 名義の
期限がそのまま受け継がれたようです。そういうものなんですかね?
で、example.com をrevoke して、example.com のワイルドカードを
取ったら、ちゃんと今日から3ヶ月でした。
あらかじめ dry-run でテストして多分大丈夫だろうと目星がついたところで
一気にrevoke ワイルドカード取得、各種の reload をやり、ダウンタイムは5分以下だったと
思います。
そのうち、force renew してどちらの期限も同じにしようと思います。
ではでは
275名無しさん@お腹いっぱい。
2022/09/11(日) 16:57:02.530 crt.sh って初めて知った。
おもしれー
おもしれー
2022/09/11(日) 20:24:28.430
なにそれ
277名無しさん@お腹いっぱい。
2022/09/12(月) 08:27:00.640 アクセスしてみれば分かる、かもw
278名無しさん@お腹いっぱい。
2022/09/28(水) 13:15:04.720 自宅サーバで引っ越ししたら証明書更新が出来なくなったんだけどなんで?
279名無しさん@お腹いっぱい。
2022/09/28(水) 13:21:06.830 エラーメッセージは?
280名無しさん@お腹いっぱい。
2022/09/28(水) 13:22:13.440 Challenge failed for domain hogehoge.com
みたいになりました。
みたいになりました。
281名無しさん@お腹いっぱい。
2022/09/28(水) 14:10:01.840 Waiting for verification...
Challenge failed for domain hogehoge.com
http-01 challenge for hogehoge.com
Cleaning up challenges
Attempting to renew cert (hogehoge.com) from /etc/letsencrypt/renewal/hogehoge.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: hogehoge.com
Challenge failed for domain hogehoge.com
http-01 challenge for hogehoge.com
Cleaning up challenges
Attempting to renew cert (hogehoge.com) from /etc/letsencrypt/renewal/hogehoge.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: hogehoge.com
2022/09/28(水) 16:32:43.390
>>278
取り敢えず
* OS
* ACMEクライアント(certbot?)
* 認証方式 (http-01)
に関する情報を提供するべし
それと
> 自宅サーバで引っ越ししたら
この「引っ越し」って具体的に何をしたの?
ハードの更新?
ハードの物理的orネットワーク的な移動?
取り敢えず
* OS
* ACMEクライアント(certbot?)
* 認証方式 (http-01)
に関する情報を提供するべし
それと
> 自宅サーバで引っ越ししたら
この「引っ越し」って具体的に何をしたの?
ハードの更新?
ハードの物理的orネットワーク的な移動?
283名無しさん@お腹いっぱい。
2022/09/28(水) 22:42:56.490 http-01のacmeに失敗してるっぽいから
DNSが新しい方に向いてないとか、NAT(ポート開放)がされてないとか
renew用の情報が入ってる hogehoge.com.conf の設定では出来なかった
というニュアンスなのでこのファイルの中を眺めて、何か気付くことがあるかないか
DNSが新しい方に向いてないとか、NAT(ポート開放)がされてないとか
renew用の情報が入ってる hogehoge.com.conf の設定では出来なかった
というニュアンスなのでこのファイルの中を眺めて、何か気付くことがあるかないか
2022/09/28(水) 23:21:17.410
80ポート開いてないんじゃね
285名無しさん@お腹いっぱい。
2022/10/19(水) 08:31:30.080 acme に対応している国内レジストラ一覧みたいなのどこかに無いかな。
ググったんだけど見つからなかった。
ググったんだけど見つからなかった。
286名無しさん@お腹いっぱい。
2022/10/19(水) 09:33:05.920 acme に対応しているレジストラ
って何? 海外ならあるの?
そんな概念が存在してないから検索にヒットしないだけでは・・・
って何? 海外ならあるの?
そんな概念が存在してないから検索にヒットしないだけでは・・・
2022/10/19(水) 10:18:35.930
認証局のことじゃないかと深読み。
もしそうならあるよ。SSL.com とか。企業向けならサイバートラストとか悪名高き GMO、グローバルサインも対応してる。
もしそうならあるよ。SSL.com とか。企業向けならサイバートラストとか悪名高き GMO、グローバルサインも対応してる。
288名無しさん@お腹いっぱい。
2022/10/19(水) 15:07:39.170 ごめんなさい、ワイルドカードを取る時の dns-01 や http-01 チャレンジ対応と書いたつもりだった。。。ぺこぺこ
289名無しさん@お腹いっぱい。
2022/10/19(水) 15:53:36.160 おそらく 「無料の」 って言葉は隠れてる (文脈で理解しろ 的な
2022/10/19(水) 21:48:38.020
日本だと桜クラウドくらいかな知ってるのは
291名無しさん@お腹いっぱい。
2022/10/19(水) 23:12:11.190 acmeツール次第だけどAPI出してるところは誰かがプラグイン作ってるだろ
API無くてもログインフォームとTXTレコード変更のPOST2回でいける程度の内容だし
API無くてもログインフォームとTXTレコード変更のPOST2回でいける程度の内容だし
2022/10/20(木) 10:45:55.390
API使わないと2段階認証解除するしかないのがなあ
2022/10/21(金) 15:35:53.580
JPRS も対応してるね。
2022/11/04(金) 23:04:33.770
DNS Provider のリストなら lgeo や acme.sh のドキュメントに載ってる
ttps://go-acme.github.io/lego/dns/
ttps://github.com/acmesh-official/acme.sh/wiki/dnsapi
ttps://go-acme.github.io/lego/dns/
ttps://github.com/acmesh-official/acme.sh/wiki/dnsapi
295名無しさん@お腹いっぱい。
2022/11/15(火) 18:41:49.440 Let’s 証明書、
1 Web Server
2 Mail Server
3 pop/imap Server
4 stunnel
に使っています。
他にこんなのに使えるってあればご教示下さい。
1 Web Server
2 Mail Server
3 pop/imap Server
4 stunnel
に使っています。
他にこんなのに使えるってあればご教示下さい。
2022/11/25(金) 12:28:47.080
うちはウェブ(apache)とメール(postfix/dovecot)だけだなあ。
と言うか上の方でも同じ質問してなかったか?ECDSAには変えたのけ?
と言うか上の方でも同じ質問してなかったか?ECDSAには変えたのけ?
2022/11/26(土) 10:13:34.280
これで作った証明書メールサーバーで使ってるとiOS系から弾かれるとかある?
iPadのメーラーで「サーバの識別情報を検証できません」と出て受信できず、ぐぐったけど解決しない
iPadのメーラーで「サーバの識別情報を検証できません」と出て受信できず、ぐぐったけど解決しない
2022/11/26(土) 10:59:31.790
299名無しさん@お腹いっぱい。
2022/11/26(土) 12:21:29.660 リバースプロキシ使った時に
Apple 端末だけ全滅したことあるけど
あれ何が原因だったんだか
Apple 端末だけ全滅したことあるけど
あれ何が原因だったんだか
300名無しさん@お腹いっぱい。
2022/11/26(土) 15:42:54.570 同じ機体でもなる時とならない時あるしよーわからん
2022/11/26(土) 17:30:15.150
Chain of Trust(https://letsencrypt.org/certificates/)のページを見ると、ECDSAな認証局証明書であるISRG Root X2とLet’s Encrypt E1はどちらも「Active, limited availability」ということらしいけど、後者で署名されたサーバ証明書って今現在入手できるんだろうか
2022/11/27(日) 23:21:20.910
303名無しさん@お腹いっぱい。
2022/12/11(日) 07:26:16.450 ecdsa にするか悩んでいます。特にデメリットがない様に思うのですが、ecdsa にして困った事があった方ご教示いただけませんか?
2022/12/16(金) 23:21:20.330
305名無しさん@お腹いっぱい。
2023/07/14(金) 13:54:02.960 無料のとこなんてどこにもないんですけどなにか
2023/07/16(日) 18:16:23.370
無料SLL(ただし有料ドメインが必要です)
と、ちゃんと記載するべきだと思います
景品表示法違反です
と、ちゃんと記載するべきだと思います
景品表示法違反です
307名無しさん@お腹いっぱい。
2023/07/16(日) 21:50:32.210 FreeNOMで取得できる無料ドメイン
DDNSサービスで取れるバリエーション豊かなサブドメイン
でも完全無料SSLを活用させて貰ってるで
DDNSサービスで取れるバリエーション豊かなサブドメイン
でも完全無料SSLを活用させて貰ってるで
2023/09/08(金) 15:06:11.800
>>301
https://forms.gle/ftKeqkj6AJgXUDPJ8
ここに申請すると翌週の木曜日頃に
「Let's Encrypt ECDSA Allowlist Confirmation」
ってメールが来てE1から証明書発行してもらえるようになるみたい
https://i.imgur.com/UEFBWtf.png
https://forms.gle/ftKeqkj6AJgXUDPJ8
ここに申請すると翌週の木曜日頃に
「Let's Encrypt ECDSA Allowlist Confirmation」
ってメールが来てE1から証明書発行してもらえるようになるみたい
https://i.imgur.com/UEFBWtf.png
309名無しさん@お腹いっぱい。
2023/09/09(土) 21:07:17.840 >>60
ワレあほけ
ワレあほけ
2023/09/16(土) 14:01:55.860
工エエェェ( Д )⌒Y⌒Y⌒Y⌒Y⌒Y⌒...。....。コロコロ
2023/11/23(木) 13:12:24.450
デフォルトでクロス署名が無い方で証明書が発行されるようになるのが2024/2/8から、
alternate chainでもクロス署名版が取れなくなるのが2024/6/6から、
クロス署名版の期限が切れるのが2024/9/30。
前回騒いでからの間にChromeも独自証明書ストアを持つようになったし、古いAndroidのシェアもこの3年でかなり減ったみたいだから大きな問題は無いのかな?
ちなみに手元で試した限りではAndroid7はサポート切れる直前のChromeなら独自証明書ストア対応、
Android6は同じバージョンのChromeでも対応してなかった。
alternate chainでもクロス署名版が取れなくなるのが2024/6/6から、
クロス署名版の期限が切れるのが2024/9/30。
前回騒いでからの間にChromeも独自証明書ストアを持つようになったし、古いAndroidのシェアもこの3年でかなり減ったみたいだから大きな問題は無いのかな?
ちなみに手元で試した限りではAndroid7はサポート切れる直前のChromeなら独自証明書ストア対応、
Android6は同じバージョンのChromeでも対応してなかった。
312名無しさん@お腹いっぱい。
2023/11/23(木) 13:53:01.200 当時はサポート切れでも現役が多かった泥5がさすがにほぼ消えた
(アップデートできなかったり使えなくなったアプリがかなり増えてきた)
から、ブラウザで〇〇で見れなくなって困る 以前の状況になってる
(アップデートできなかったり使えなくなったアプリがかなり増えてきた)
から、ブラウザで〇〇で見れなくなって困る 以前の状況になってる
313名無しさん@お腹いっぱい。
2024/01/03(水) 00:55:38.060 Android 7は 証明書が切れるまでにFirefox Browser入れとけっていうのを見た気がする
2024/02/02(金) 08:20:36.330
それはAndroid 7に限らず6とかでも使える手だね。
>311にもあるけど、普通にChromeをアップデートしてれば、Android 7サポート切れ前のバージョンでも
独自証明書ストア対応版なのでIdenTrust DST Root CA X3の有効期限が切れた後でも問題ないはず。
まあ、サポート切れてるChromeを使い続けるのはセキュリティが心配だからFirefox使っとけってのが正しい気はするけど。
と言うか、さすがにそろそろAndroid 7は捨てた方が良い。
>311にもあるけど、普通にChromeをアップデートしてれば、Android 7サポート切れ前のバージョンでも
独自証明書ストア対応版なのでIdenTrust DST Root CA X3の有効期限が切れた後でも問題ないはず。
まあ、サポート切れてるChromeを使い続けるのはセキュリティが心配だからFirefox使っとけってのが正しい気はするけど。
と言うか、さすがにそろそろAndroid 7は捨てた方が良い。
2024/03/16(土) 14:02:43.180
certbot renew --dry-runは成功するのにやってみたら失敗する
dry-runの意味ないやんけw
dry-runの意味ないやんけw
2024/03/18(月) 08:59:49.040
そりゃ、実際に水入れて放水しないと出ない不具合はいっぱいあるし
317名無しさん@お腹いっぱい。
2024/06/10(月) 00:11:50.270 certbotしたら
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
と勝手に出て来やがった
調べたらsystemdにcertbot-renew.timerが仕込まれてたわ
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
と勝手に出て来やがった
調べたらsystemdにcertbot-renew.timerが仕込まれてたわ
318名無しさん@お腹いっぱい。
2024/06/10(月) 22:24:58.980 デフォルトだとこんな感じだからね
vi /usr/lib/systemd/system/certbot-renew.timer
OnCalendar=*-*-* 00/12:00:00
RandomizedDelaySec=12hours
いろいろ書き替えないと毎日2回実行してくれる
vi /usr/lib/systemd/system/certbot-renew.timer
OnCalendar=*-*-* 00/12:00:00
RandomizedDelaySec=12hours
いろいろ書き替えないと毎日2回実行してくれる
2024/06/11(火) 12:32:40.720
実行してなくてもインストールしただけでそれ入る
rpm -ql certbot
とか
dpkg -L certbot
とかすれば分かる
rpm -ql certbot
とか
dpkg -L certbot
とかすれば分かる
2024/06/13(木) 12:22:12.710
そうそう。せっかくChatGPTとお話しして自動更新するスクリプトを作ったのに、毎回先取りされるわ。
2024/06/15(土) 10:46:48.970
何で毎日2回なんだ
証明書更新なら週1回が順当だろう
別の意図があって毎日2回なのか?
証明書更新なら週1回が順当だろう
別の意図があって毎日2回なのか?
2024/06/25(火) 08:33:36.680
OpenWrtにはcertbotパッケージがなかった
apacheやnginxはあるのに
apacheやnginxはあるのに
2024/06/29(土) 15:12:39.960
2024/07/10(水) 17:25:28.490
パケットフィルタあるから無断で更新しようとしたってエラーになるだけで無駄だぞゴラァ
325名無しさん@お腹いっぱい。
2024/08/25(日) 16:32:10.3502025/02/15(土) 18:54:07.160
DNS-01での確認が失敗してて更新されてなかった
certbotが環境変数にOPENSSL_MODULESを設定しはじめたせいでDNSの_acme-challengeにトークン文字列を設定する自動化スクリプト内でnsupdateがコアダンプ吐いてた
スクリプトにexport -n OPENSSL_MODULESを追加して何とかした
失効する前に気付いてよかた
certbotが環境変数にOPENSSL_MODULESを設定しはじめたせいでDNSの_acme-challengeにトークン文字列を設定する自動化スクリプト内でnsupdateがコアダンプ吐いてた
スクリプトにexport -n OPENSSL_MODULESを追加して何とかした
失効する前に気付いてよかた
2025/02/25(火) 01:45:52.810
snap版certbotは自動更新機能があるらしいが、調べてみるとそのたびにWebサーバーの再起動が必要との記事を見つけたんだがマジ?
スクリプト書かなければいけないの?
スクリプト書かなければいけないの?
2025/02/25(火) 10:49:27.280
もうcloudflareの30年自動更新に変えたわ
30年後はもう死んでるだろ
30年後はもう死んでるだろ
329名無しさん@お腹いっぱい。
2025/02/25(火) 14:49:47.160 初期のcertbotから自動設定されてるなら連携するhttpサーバにHUP信号送るまで自動かと
マニュアルでやる場合は何から何まで自作必要なのは事実
マニュアルでやる場合は何から何まで自作必要なのは事実
2025/02/25(火) 15:10:11.960
もうずーっと触ってないから忘れたけど、スクリプトっつったってコマンド羅列するだけっしょ?
ハードルはかなり低いと思うけど
ハードルはかなり低いと思うけど
2025/02/25(火) 18:55:12.760
ひとまずスクリプトを書いて実行権限与えておいた。
証明書の権限がrootになっていて、chatgptに聞いたら「Snap版Certbotのインストール時にディレクトリのパーミッションが変更された可能性がある」というんだが、実際どうなんだ?
あと、証明書更新時にパーミッションが元に戻る可能性があるってのはマジ?
実際どうなの?
証明書の権限がrootになっていて、chatgptに聞いたら「Snap版Certbotのインストール時にディレクトリのパーミッションが変更された可能性がある」というんだが、実際どうなんだ?
あと、証明書更新時にパーミッションが元に戻る可能性があるってのはマジ?
実際どうなの?
332名無しさん@お腹いっぱい。
2025/02/25(火) 20:46:55.610 パスワード掛けてない状態の private.pem は
漏洩したらすぐに失効手続きしての新しく作り無しが必要
というレベルの厳密なセキュリティ管理を要求するから
随所に所有権とパーミッションチェックや設定は入ってて当然と思う
SSHの鍵も同じでパーミッションに不足があるとあらゆるコマンドが失敗するようになってる
漏洩したらすぐに失効手続きしての新しく作り無しが必要
というレベルの厳密なセキュリティ管理を要求するから
随所に所有権とパーミッションチェックや設定は入ってて当然と思う
SSHの鍵も同じでパーミッションに不足があるとあらゆるコマンドが失敗するようになってる
333名無しさん@お腹いっぱい。
2025/03/26(水) 06:18:24.250 自分にはメールで先月と昨日に予告と警告が届いてるけど
そろそろ次回に影響する人が出てくるだろうからここでも共有しておこう
Let's Encrypt Expiration Emails Update
https://letsencrypt.org/2025/01/22/ending-expiration-emails/
そろそろ次回に影響する人が出てくるだろうからここでも共有しておこう
Let's Encrypt Expiration Emails Update
https://letsencrypt.org/2025/01/22/ending-expiration-emails/
2025/03/29(土) 15:45:22.880
Providing expiration notifications costs Let’s Encrypt tens of thousands of dollars per year
という部分が引っ掛かる
SPAM業者はこんなに払ってるのか?
という部分が引っ掛かる
SPAM業者はこんなに払ってるのか?
2025/03/29(土) 17:31:01.930
MailchimpのMandrillを使ってるからだね
Mailchimpはspam業者ではない
Mailchimpはspam業者ではない
336名無しさん@お腹いっぱい。
2025/04/19(土) 18:40:51.890 Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ
https://www.itmedia.co.jp/enterprise/spv/2504/16/news083.html
https://www.itmedia.co.jp/enterprise/spv/2504/16/news083.html
337名無しさん@お腹いっぱい。
2025/04/19(土) 19:31:38.170 2027年からは VeriSign や GeoTrust でも一か月半ペースで新しい契約手続きとサーバの差し替え作業が必要ってことか?
2025/04/19(土) 20:11:01.490
>>337
ACME化しろってこと
ACME化しろってこと
339名無しさん@お腹いっぱい。
2025/07/01(火) 21:46:46.000 Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている
2025年7月1日 https://share.google/6sUlAtYiQTgNVdwOP
2025年7月1日 https://share.google/6sUlAtYiQTgNVdwOP
340名無しさん@お腹いっぱい。
2025/07/14(月) 21:22:05.580341名無しさん@お腹いっぱい。
2025/07/14(月) 21:22:29.610 >>339
有効期間6日w
有効期間6日w
342名無しさん@お腹いっぱい。
2025/07/14(月) 21:26:52.710 それはそうとパスワードマネージャのもう必要なくなったエントリを整理してたら駅ネットに移行してJR東日本の必要なくなったエントリのURL欄が
https://my.jreast.co.jp/.well-known/change-password
びっくりするわ
https://my.jreast.co.jp/.well-known/change-password
びっくりするわ
2025/08/12(火) 16:32:18.040
2025/08/12(火) 16:48:00.460
>>327
crontabとかcron.dとかcron.dailyにcertbotの記述あるよね
そこに--deploy-hook "/bin/systemctl reload nginx"とか追記すればいい
crontabとかcron.dとかcron.dailyにcertbotの記述あるよね
そこに--deploy-hook "/bin/systemctl reload nginx"とか追記すればいい
2025/08/24(日) 07:36:04.180
このサーバーは、さくらのレンタルサーバで提供されています。
SSLの設定が有効になっていないため、このページが表示されている可能性があります。
以下HTTPのURLにアクセスすることで解消される場合があります。
こちらで解消されない場合はサイト管理者にご連絡ください。
ご契約者様はこちらのFAQをご確認ください。
(C)Copyright 1996-2025 SAKURA Internet Inc.
SSLの設定が有効になっていないため、このページが表示されている可能性があります。
以下HTTPのURLにアクセスすることで解消される場合があります。
こちらで解消されない場合はサイト管理者にご連絡ください。
ご契約者様はこちらのFAQをご確認ください。
(C)Copyright 1996-2025 SAKURA Internet Inc.
346名無しさん@お腹いっぱい。
2025/10/09(木) 11:19:28.910 いずれ証明書は毎日更新になるのか?
347名無しさん@お腹いっぱい。
2025/10/09(木) 17:13:51.570 いまのところ 47日までしか見えてない
2029年3月15日から47日に短縮
2027年3月15日から100日に短縮
2026年3月15日から200日に短縮
2026年3月14日まで398日を維持
2029年3月15日から47日に短縮
2027年3月15日から100日に短縮
2026年3月15日から200日に短縮
2026年3月14日まで398日を維持
レスを投稿する
ニュース
- イランを「日本」と言い間違え トランプ氏 [首都圏の虎★]
- 橋本愛はなぜ「代わりがいない女優」なのか ハラスメント騒動で再評価された"語りすぎない演技" [少考さん★]
- 【速報】サッカーの三笘薫選手が運転中に人身事故 信号無視か 女性が軽傷 捜査関係者 ★8 [Ailuropoda melanoleuca★]
- 「思春期に異性への関心が芽生える」という記述を見直して…性的少数者の当事者らが文部科学省に署名提出 [少考さん★]
- 【文春】佐藤二朗、3人の俳優への“暴露メール”《「爆弾ハラスメント」第2弾》★7 [Ailuropoda melanoleuca★]
- ゲーセンのクレーンゲーム景品はおおむね1,000円以下まで! 警察庁「遊技場営業について」声明で高額プライズ提供禁止を改めて告知 [冬月記者★]
- えびそば えび助 ザ・モール長町店🦐🍜🏡 ★2
- ハリガネムシに操られたカマドウマは「オメガ3脂肪酸」の運び手になると判明
- 【速報】トランプ「日本から攻撃を受けた」 [834922174]
- 俺が敵に骨を折られて泣いてたらどうする?
- 【高市ホクホク】緊急!ドル円、163円を試す展開へ [219241683]
- 「長年にわたり嘘を放送してきた」ハンガリーの国営テレビが国民に謝罪 [663766621]