【全ブラウザ対応】　無料SSL/TLS　Let's Encrypt

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 11/25 13:56 / Filesize : 264 KB / Number-of Response : 1030
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 [2015/11/30(月) 18:01:15.69 0.net]: 2015年12月3日に公開ベータ（Public Beta）が開始される予定の Let's Encrypt のスレです。

これは、いわゆる無料の SSL/TLS 証明書なわけですが、ブラウザ Mozilla Firefox を作っているモジラ財団とか、
ネットワーク機器大手のシスコとか、ネットワークインフラ大手のAkamaiとかが出資している大規模なプロジェクトなので、
途中で有料化したり、サービス停止になったりする心配もありません。

さらに、全ブラウザにルート認証局として入っているアメリカの最大手CA IdenTrust の傘下の証明書という扱い（クロスルート）になったので、
クローズベータをやっている現時点でも、全ブラウザに対応しているという神証明書です。

はっきりいって、IdenTrust の証明書をけっているブラウザなんて考えられないので、ジオトラストとかのドメイン認証証明書と同格以上の証明書が
無料で手に入ることになります。

明々後日からは、専用クライアントをダウンロードして、コマンドを実行するだけで、VPS など root 権限があるサーバとドメインがあれば証明書が入手可能なので、
期待しておきましょう。

もう、SSL/TLS の証明書にお金をかける時代はおわったのです（ただし、実在証明を含むEV証明書を除く）

【Let's Encrypt 公式サイト】（英語）
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
https://letsencrypt.jp/

【Let's Encrypt 導入方法】（日本語）
https://letsencrypt.jp/usage/
596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 13:54:28.29 0.net]: >>579
証明書がほしいのではなくhttpsやh2やりたい場合が多いでしょ
特にこんなサービスではね
597 名前：名無しさん＠お腹いっぱい。 [2016/07/08(金) 14:01:22.68 0.net]: きちんとした証明書がほしいならEV一択だわ
それが不要なら格安系やLet'sのDVで十分

一般人は証明書の検証方法を知らないんだから（知っている人は1%も居ないだろうね、IE6のシェアより低いかも）、
今のブラウザのUI的にOVなんて中途半端で無意味
598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/08(金) 14:18:43.49 0.net]: 無料で証明書取れるのは良いけど、最低限勉強しとけ話しだな。
599 名前：名無しさん＠お腹いっぱい。 [2016/07/09(土) 03:54:40.52 0.net]: 先月30日までにIPv6完全対応化するってアナウンスしてたのが8月31日まで延期に
その他、日本語ドメインのサポートは8月31日までが11月30日まで、ECDSA中韓証明書サポートも年度末まで延期
https://letsencrypt.org/upcoming-features/

サボってるんじゃね？
このままドロンとか
600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/09(土) 09:00:43.66 0.net]: お前がそう思うならそうなんだろうな
お前の中ではな
601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/09(土) 09:30:57.40 0.net]: Let's Encrypt Subscriber Agreement updateされるそうかんだが
まだ頭が眠ってるようで頭に入ってこない
結局何が変わるの？
602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/12(火) 21:09:30.85 0.net]: Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
ttp://knowledge.sakura.ad.jp/knowledge/5573/

Web鯖導入、ポート開放、証明書生成・参照、自動更新および
設定のバックアップまでの流れ。

エンジニア向けで10～20分の作業を想定しているので難易度は
低くはないだろうが、うまくはまれば15時間＋αの苦労を
せずに済むはず。
603 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 02:47:17.84 0.net]: 15時間かける阿呆とか現実にはいないから
604 名前：名無しさん＠お腹いっぱい。 [2016/07/13(水) 10:01:00.32 0.net]: >>587
わざわざそんな手間暇かけて自分でやるとか、社会人からすると考えられん
そういう作業を自分でやるやつって、パソコン買うときも完成品買わずにBTOとか自作とかやるんだろうな

さくらなら、たった2万で「apache」や「Microsoft IIS」の
・SSL通信の利用に関するmod_sslのインストール
・CSR/秘密鍵の生成、
・証明書のインストール
を全部やってくれる

https://ssl.sakura.ad.jp/setup.html

勉強時間まで考えると外注に出した方が合理的だ
605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 10:12:45.49 0.net]: スレチ
606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 10:44:22.86 0.net]: >>590
他にSSLのスレ無いんだしちょっとぐらいのすれ違いはやむを得ないんじゃね

この過疎板でSSL総合スレとか別スレ立てても殆どレスが付かず板汚しになるだけだしｗ
607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 10:52:04.05 0.net]: SSLやりたいけど、サーバーの知識ほとんど無いからなーって人結構ここにいるんだね
見てる人、みんな何かしらApacheとかphpとかある程度触った事あるイメージなんだけど

下手したらターミナル叩いたことない人もいるんじゃ・・・
608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 11:02:52.14 0.net]: 俺も大昔は自宅ローカルにapache+php+mysql環境作ってたけどここ数年はレンタルサーバOnlyでターミナルの叩き方とか忘れたｗ
昔はPerlとかphpとかでプログラミングする際にはローカルに実行環境用意する必要あったけど　今は普通にレンタルサーバでデバッグできるからね

現にVALUE SERVERとかさくらとかロリポとかで、cgi実行→エラー→修正→実行を数百回繰り返してもサーバ会社からクレームが来たりしないのでレンタルサーバとテキストエディタでphpプログラミングができる
プログラムが間違って無限ループしてプロセスが暴走したりしても、CPU使用率などがアカウントごとにきちんと制限・制御されているから他のユーザーに迷惑もかからんし、30秒とかで勝手にkillしてくれる

ちなみに10年ちょっと昔はそういうのは許されず、「他の利用者の迷惑になるので、開発段階のプログラムのテスト実行などにレンタルサーバを使用するな」とサーバ会社から警告メールが届いたりアカウントBANされた
当時はアカウントごとの負荷制御どころかSuEcecの導入すらままならず他のユーザのファイルにcgi経由でアクセスできるのが当たり前で、cgiが暴走したらサーバ全体のload average急上昇で大変なことになってた
609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 11:04:17.29 0.net]: 誰も聞いてねえよ
610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 12:10:02.81 0.net]: アフィ野郎まだいるのかよ
その貴重なお時間を割いてまでこんなスレでレスバトルして下さるとは
611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 16:44:37.48 0.net]: >>591
>他にSSLのスレ無いんだしちょっとぐらいのすれ違いはやむを得ないんじゃね
自宅鯖板にあるからそっちでやれ
612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 17:49:14.05 0.net]: >>596
自作鯖板で専用サーバとかVPSにSSL入れる話とか、スレ違いではなくても板違いだろｗ
スレ違いも板違いも団栗の背比べだよ
613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 18:24:58.91 0.net]: アフォは専鯖借りてサポートに聞け
自分で出来る奴はググってわからないところだけ2chで聞け
614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 19:10:35.92 0.net]: >>589
自作PCとか1時間も無くて作れるが？
615 名前：名無しさん＠お腹いっぱい。 [2016/07/13(水) 20:01:19.89 0.net]: >>599
お前はツクモとかドスパラとかの社員か？
何百台作ったらそんな早くなるんだ？
616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 20:32:02.11 0.net]: 自作PCとかスレチ
TLSの導入がhttpdの設定を含めて1時間でできるかどうかの方が重要
617 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 20:52:49.86 0.net]: httpd()
鯖とまともなネット回線とドメインくれれば一時間で終わらせられるわ
618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 21:09:51.65 0.net]: CSR送って帰ってくるのも早くなったしな。
619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 21:46:28.12 0.net]: んなもん五分もかからんだろ。
620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 21:59:14.96 0.net]: 1時間かかるとかいったい何をやってるんだ？理解に苦しむ
621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:18:59.84 0.net]: きっとyumのアップデートで50分くらい掛かるんだろう
622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:21:59.28 0.net]: なんの話してんのや
自己満足に浸りたのか？
623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:29:50.18 0.net]: >>606
確かにうちの鯖はCentOS入れてyum updateしたら1時間じゃ足りない・・・
意外な盲点だった
624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:36:04.01 0.net]: 更新スクリプトなんで標準環境で動かないようなpython使ってるんだろう
625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/13(水) 22:40:29.51 0.net]: >>609
サードパーティ製のがいくらでもあるでしょ
626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 08:04:53.60 0.net]: yumで一時間て、お前らどんなサーバー使ってんの？自宅でダイヤルアップって時代じゃねーだろ
627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 17:01:42.05 0.net]: カーネルのカスタムまでやり始めるとビルドが1時間じゃ終わんねえな
628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 17:02:42.63 0.net]: >>611
CelM@1.46Ghz+256Mでつ
629 名前：名無しさん＠お腹いっぱい。 [2016/07/14(木) 18:13:19.49 0.net]: >>613
メモリ256MBって……
今時スマホですら3GBが当たり前だぞ？
サーバならCPUはXeon、メモリは最低32GB（普通は64GB）積むのが常識だろ

極限までデータベースをチューニングするよりも、DBとクエリキャッシュを丸ごと物理メモリに入れる設計の方が
開発人件費も節約できて合理的だわ
630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:16:04.32 0.net]: >>614
常識ってなんだろうな
スレチだからさっさと帰れよ
631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:25:22.78 0.net]: >>614
> 今時スマホですら3GBが当たり前だぞ？
一部のハイエンド機以外は2GBが一般的だしローエンド機では1GBもちょくちょくある
> サーバならCPUはXeon、メモリは最低32GB（普通は64GB）積むのが常識だろ
let's encrypt使う層とそんな化け物マシン使う業務層とはあんまかぶらないと思う
個人層の多いさくらVPSやconohaの1GBプラン同等が普及帯だと思うんですが
ラズパイや古いPCで自宅鯖もあるでしょうに
(釣られた?)

まあラズパイでもアップデートに1時間もかからんしメモリー256MBはさすがに卒業しないときつそう
632 名前：614 mailto:sage [2016/07/14(木) 18:28:36.05 0.net]: >>615
> 常識ってなんだろうな
俺は社内でSEとして自社サーバの管理やってるし、転職3回もしたから広く業界全体のことを知っている
換言すると業界の「常識」を知っているのよ
そのうえで、ここ最近でメモリ32GB未満のサーバなんて見たことも無いので、メモリ32GB以上が常識だと書いているわけ
633 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:29:05.52 0.net]: i.imgur.com/9CC0vpb.jpg
634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:29:33.77 0.net]: >>617
はいはいそうですか
誰が業界なんて言ったんですかね
635 名前：614 mailto:sage [2016/07/14(木) 18:32:04.77 0.net]: >>616
> let's encrypt使う層とそんな化け物マシン使う業務層とはあんまかぶらないと思う
> 個人層の多いさくらVPSやconohaの1GBプラン同等が普及帯だと思うんですが
なるほど、個人で使っている人もいるのか
弊社の場合、本システムの開発段階や、バックエンド鯖に導入してシステムの通信に使う証明書として使ってたから
個人が使う用途というのは想定してなかったわｽﾏﾝ
636 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:33:32.92 0.net]: 逆にあのスペックを企業が使ってるわけ無いでしょ
わかってて言ってるんだから相手する必要ない
637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:34:39.47 0.net]: >>617
自称業界人はすっこんでろって話です
今時物理サーバなんて流行らない
IIJですら専用サーバサービス終了するってよ
638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:37:42.04 0.net]: わざわざ2chまで来て自分自慢しちゃう時点で自称が天皇だろうとニートだろうと同じだわ
さっさと帰れアホ
639 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/14(木) 18:38:03.98 0.net]: メモリ256MでLet'sのpythonクライアントが動かないと文句つけるとか、ただのクレーマーだろ

お前は知らんかもしれないが、鍵ペアの生成とか検証にはある程度負荷がかかるもんだし
その過程の処理データはセキュリティ上の都合でSSD/HDDには保存不可（キャッシュやスワップ禁止）、揮発性メモリにのみおかれるように設計されているんだよ
一時的にでもHDDにスワップしちゃったら残留磁気などにより情報が漏れる可能性があるからね

勿論、完成した秘密鍵はSSD/HDDに設置されるわけだけど、それは話が別
おかれた秘密鍵はファイル単位で安全にワイプ消去が可能だけど、その鍵を生成する過程のデータの残骸をHDDにまき散らすのは不適切な設計なの

ってことで、Let'sのpythonクライアントがメモリが少ない環境で動かないのはやむを得ない
640 名前：613 mailto:sage [2016/07/14(木) 18:38:49.73 0.net]: >>624
ん？俺は文句なんぞ言ってないぞ
こんな環境もあるって話をしただけでその話だした本人ではないし
641 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/15(金) 01:00:07.07 0.net]: 勉強のために個人で使ってます
最初はXAMPPのオレオレ証明書からはじめて、
この前EC2で初めてLet's~をいれてみた

俺環境の時にググりながら作った鍵ファイルとかと、手法が結構違うなーと思った
642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 00:22:40.36 0.net]: >>622
専鯖ユーザはラック借りるほどの規模じゃないんだからクラウドに巻き取るのもアリ
物理鯖が流行らないとまで言い切るのはおつむが足りない
643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 01:41:19.40 0.net]: >>627
一般人ごときが「アリ」だっておｗ
儲からない（流行らない）からサービス終了するんだ
644 名前：よ 物理サーバはどんどん減ってる 現実を知らずに妄想も甚だしいわｗ []: [ここ壊れてます]
645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 02:24:45.08 0.net]: let's encryptでCSR使うのってどんな時が考えられるんだろうか。
秘密鍵自作したい時ぐらい？
646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 02:42:52.32 0.net]: 物理鯖減ってるかなぁ。
俺の客だと、ラックごと借りて、物理3台ストレージ2台で、その上に仮想4台が標準だから、
DCか現地に納品じゃなくて、仮想マシンだけ鯖屋から借りるって選択肢自体がありえないくらいだが。
鯖屋から同じ構成の物理サーバ借りる事は稀にあるけど。
ウェブなんかの安いシステムは知らんが。
647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 07:18:15.25 0.net]: うちも両方使うことの方が多いな
物理鯖がなくなるなんて言われてたけど用途によると思う
648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 07:35:12.54 0.net]: >>629
?
秘密鍵は自分の側で作ってるだろ。CSRを送って署名されて返ってくる。
ぜんぶスクリプトがやってくれるが。
649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 07:54:56.97 0.net]: >>629
LetsでCSRを使う機会はないよ
650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/18(月) 08:19:20.02 0.net]: 今のところ，楕円曲線暗号な証明書を作るとき．
qiita.com/Tsu
651 名前：tomuNakamura/items/e2e7be7c1f4d1638454d []: [ここ壊れてます]
652 名前：629 mailto:sage [2016/07/18(月) 13:59:18.42 0.net]: >>634
やっぱり今の所それぐらいですかね～。
ありがとうございました。
653 名前：名無しさん＠お腹いっぱい。 mailto:age [2016/07/19(火) 14:48:00.39 0.net]: まぁそんなとこだな
654 名前：名無しさん＠お腹いっぱい。 [2016/07/22(金) 16:10:48.08 0.net]: ですです
655 名前：名無しさん＠お腹いっぱい。 [2016/07/27(水) 20:38:12.62 0.net]: IPv6対応記念age
656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/28(木) 13:03:04.51 0.net]: 日本語TLDって対応してたっけ？
657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/28(木) 13:17:13.81 0.net]: 少なくとも公式蔵じゃだめだったな
Internationalized domain names are not presently supported: example.コム
658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/28(木) 16:20:06.52 0.net]: わかりきってたけど一応やってみた
Punycode domains are not presently supported: example.xn--tckwe
659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 15:49:31.76 0.net]: ここは優しいスレであることを願って助けを求めに来ました。
質問スレを見つけることができず、ここへ投下させていただきました。ダメならすいません。

いくつかのデータセンターの専用サーバー(Debian/CentOS)には導入できたのですが、自宅サーバーで導入できず悩んでます。
他の質問サイトに投稿したのですが、回答がつかず、見かねた人が声をかけてくれたのですが現在お手上げ状態です。
ドメイン認証なので動的IPでも行けると思ってますが、固定IP必須ならその時点でアウトです。

●トラブル内容：自動でこけてるのでmanualでやっています。
# ./letsencrypt-auto certonly --manual --manual-public-ip-logging-ok -d #MyDomain# --server HTTPS://acme-v01.api.letsencrypt.org/directory
とりま、これで新規認証？を作りました。キーファイルを書き込めと出るので、ドキュメントルートに移動して
# printf "%s" sWwMGNwLSim# Keys here #TNWLCDSq67TvE > .well-known/acme-challenge/sWwMGN#Filename Here#Bi5yJhdTI
としました。その後、VPNで外部の環境からや、4G環境のスマートフォンなどから
# #MyDomain#/.well-known/acme-challenge/sWwMGN#Filename Here#Bi5yJhdTI
letsencryptで指示されているここへアクセスし、問題なく
中身である「sWwMGNwLSim# Keys here #TNWLCDSq67TvE」が表示されていることを複数の環境で確認しました。
しかしエラーで接続ができないといわれてしまいました。
「Failed authorization procedure. #MyDomain# (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to」

しかし、ルーターのファイヤーウォール記録にも、これへのリクエストと思われる記録はなく、(ファイヤーウォール切っても変わらず)
またサーバー側のアクセス記録、エラー記録にもこのファイルにも、アクセスしようとした記録がありませんでした。
このサーバーのIPは動的ですが記録上半年以上変わっていないので、DNSが反映されていないとも考えにくいなというところです。
何か思い当たる原因有りませんでしょうか。よろしくお願いします。
660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:12:04.63 0.net]: https://letsencrypt.org/getting-started/
熟読しましょう
自宅鯖のOSくらい書きましょう
インストール
CentOSの場合
https://certbot.eff.org/#centosrhel7-other
Debianの場合
https://certbot.eff.org/#debianjessie-other
証明書の取得
動いてるウェブサーバー止めて80と443が開いてることを確認したら
#certbot certonly --standalon
661 名前：e -d example.com -d www.example.com []: [ここ壊れてます]
662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:15:06.16 0.net]: あとstackoverflowに書いてる数々のくだらない質問は無意味だしわけわからんのでさっさと消しときなさい
663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:19:54.94 0.net]: >>643
すいません、それで解決できればおそらく悩んでないです・・・ほんとすいません。
VPS(CentOS/Debian)や専用サーバー(WindowsServer/Debian/CentOS)で、同じドメインのサブドメインをいくつか登録していますが、そちらは何も問題なくLetsencryptのSSLを使えています。
なので違いは動的IPであり、ルーターを介している事、ぐらいかと思うのですが、ルーターにもサーバーにもアクセス記録は無く、
このドメインのDNS情報が正しく伝わっていないのではないか、と思うのが正直なところですが、他の監視サービスは問題なく監視されていて、それらのログは残っています。

OSはDebianです。
664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:24:33.12 0.net]: 動的IPでも関係ない
そのときにドメインがそのIPに繋がればいい
上位のルーターに何か問題があるのでは？
665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 16:38:11.27 0.net]: >>646
ルーターの設定をもう一度再確認してみます。

元々はGeoTrustのSSL証明書でSSL(443)でも平文(80)でもアクセスできる環境でして、
特にトラブルなく動いているためポート開放等も問題ないはずなのですが。。
原因不明すぎて悩みます。とりまもう一度ルーターの設定見直します。
666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:19:53.97 0.net]: 馬鹿だって喧伝したいだけだろ
667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:24:45.21 0.net]: >>648
すいません、煽りたいのは分かりますが、真剣に謎で困ってます。
Type: connection
Detail: Could not connect to mydomain.com/.well-known/acme-challenge/#KEY FILE#
と言われるが、外部接続テストサービスを使っても、私所有の他サーバーからcurlなどしても正常に開くことができるのです。
しかし、certbotは上記エラーを返すため、原因が分からない状況なのです。
668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:28:51.12 0.net]: 例示にそんなドメインを使う時点でRFCも読んでない常識無しだってわかるし
669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:37:44.97 0.net]: そもそもなんでマニュアルでやらず自動でコケるところを直して自動でやったほうが
670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 17:58:50.18 0.net]: >>651
日本語でOK
671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 18:08:09.76 0.net]: >>650
色々すいません、確かにそのドメインは相応しくなかったです
i.imgur.com/6MQH7CC.png (外部サーバーではOKの様子備考)
とりあえずあまり一人で占有するのもよくないので一旦引こうと思います。
似たような事があれば経験されている方の俺もあった談が出てきてもおかしくないのですが、
出てこないという事は私の環境の問題で、何が悪いか見つけられていないだけ、のようなので、私宛の書き込みがなければROMります。
私宛になにか書かれていればすいません、書き込みます。
解決した際にはその油脂だけ投下しにきます。色々と申し訳ないです。

>>651
何故だめなのかトレース踏まえ手動にしたところ今に至ります。
自動も手動でも同じエラーが出て「Detail: Could not connect to (URL)」となるので
そのURLに外部サービス含めていろんな手段でアクセスを試みますが、どれも200 OKなので詰んでる状況ですね。
672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 18:37:40.24 0.net]: スマホや外部からはサーバーにアクセスできてるのにLEからはアクセスできてない(LEからのアクセスはログにも残ってない)ってことか

ところでドメインはIPv6のIP設定してる?(AAAAレコードある?)あったら外部からIPv6でもサーバーにアクセスできてる?
673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 22:54:35.66 0.net]: この板で質問者を認識しやすくするために臨時トリつけようとかぐらい思わんのかね
名前欄に数字突っ込むだけでもだいぶ整理つくのに

他の質問場所とマルチしてるくさいしいやだいやだ
674 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/07/31(日) 23:21:57.80 0.net]: 誰が質問者かとか判別できるでしょそんなに問題がたくさん出てきてるわけじゃないんだし
やったほうがいいかもしれないがやらなくても全く問題ない
675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/01(月) 08:57:17.74 0.net]: 動的IPってことだから同じダイナミックDNS使ってる人が証明書取りまくってて
rate limitに引っかかってるのかなあ……
676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/01(月) 11:01:38.30 0.net]: そりゃ、そう言うエラーメッセージでるだろ。
677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/01(月) 13:46:54.20 0.net]: 中から外に送ってるIPアドレスがプライベートなんだろ
678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 15:50:20.84 0.net]: ここでSSLテストすると証明書が駄目だという
ttps://www.cman.jp/network/support/nslookup.html
679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:09:37.34 0.net]: そこは中身化石だから気にしなくていい
ssllabで見とけ
680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:09:42.25 0.net]: そこは中身化石だから気にしなくていい
ssllabで見とけ
681 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:09:59.07 0.net]: 失礼、連投してしまった
682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:11:55.33 0.net]: ssl化すると
ノートンとverisignのマークが出るん？
683 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 16:37:11.58 0.net]: EV-SSLならね
こことは関係ない話
684 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 17:59:49.15 0.net]: >>665
ここのssl入れると何がいいのさ？
も少し教えてくれよ。
685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 18:10:48.59 0.net]: 自分で調べて
別に俺はLet'sEncryptの営業マンでもなんでもないから
使いたくなきゃ使わなくていい
686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/02(火) 22:40:30.81 0.net]: EV-SSLって、実際どうなのかね。
最近は社内LANアクセスだとSSLデコードかましてる企業が多くて、緑色バー(笑)の表示されないところも多いしびみょいような。
個人向けは依然として有効かもしれないけど。
687 名前：名無しさん＠お腹いっぱい。 [2016/08/03(水) 16:13:44.08 0.net]: >>660
シーマンのチェッカー、問題点が多すぎて迷惑なゴミチェッカーだから使わない方がいい
1つや2つじゃなくて、書ききれないぐらい問題があるゴミチェッカーで信頼性も低い
脆弱な暗号スイートの判定とかもおかしすぎる

悪いこと言わないから　https://www.ssllabs.com/ssltest/　使え
688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/03(水) 16:25:11.04 0.net]: あの会社のサービス自体IP返してくれるやつ以外まともに使えない
689 名前：名無しさん＠お腹いっぱい。 [2016/08/08(月) 20:52:09.14 0.net]: EV証明書が個人や個人事業主でも取れるようにしてくれ
確認方法は銀行に口座作る時みたいな感じでいいから
690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/08(月) 20:53:05.07 0.net]: それができないからこそEVSSLの価値が出る
ホイホイ取れたらそれはそれで困る
本物というだけでなくEVSSLを取得できているという点の評価もあるわけだから
691 名前：名無しさん＠お腹いっぱい。 [2016/08/08(月) 21:12:40.91 0.net]: エセ左翼の目的は、わざと突っ込みどころが多い主張をすることで自分たちへ注意を向けさせ、
カルトへ向かう非難の矛先を逸らすこと。
国益に反することを言ったり、主張が食い違うもの同士の対立を煽ろうとするので放置し難いが、
主義思想についての洗脳を受けているわけではなく、フリをしているだけなので、
言い負かされてもダメージを負った様子もなく、論点をすり替えられるかスルーされる。
まともに相手をしてはならない。
692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/08(月) 22:35:04.18 0.net]: 取れるもんなら取ってみたくはあるが
まあどうせ大半の人は南京錠すら確認しないからいいかなとも思う
693 名前：名無しさん＠お腹いっぱい。 [2016/08/09(火) 03:43:13.27 0.net]: 個人でも政治に絡むもののみ（国会・市町村議会議員、政治団体など）でいいんじゃね？
緑アドレスバーに「政治結社○○○○會[JP]」か…

逆にEV証明書は理論上暴力団でも取れる方が問題だと思うが

「六代目山口組[JP]」
「神戸山口組[JP]」
「稲川会[JP]」
「住吉会[JP]」
「五代目工藤會[JP]」
694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2016/08/09(火) 07:57:04.91 0.net]: 理論上取れても実際に取れないので全く問題ない
695 名前：名無しさん＠お腹いっぱい。 [2016/08/09(火) 13:36:56.94 0.net]: >>676
EVの審査はマニュアル通りに行われるから、取れるんじゃない？
それにEV証明書の目的は実在の組織とWebサイトの運営者を明確に関連付けることだから問題無し
696 名前：名無しさん＠お腹いっぱい。 [2016/08/09(火) 13:37:54.09 0.net]: EVだとブラウザのアドレスバーに組織名・団体名が表示されるんだから
ユーザーがその組織・団体を自分が信頼するかどうかを考えれば良いだけ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef