無料SSL/TLS証明書 Let's Encrypt Part3

[表示 : 全て最新50 1-99 101- 201- 301- 2ch.scのread.cgiへ]
Update time : 11/15 23:24 / Filesize : 73 KB / Number-of Response : 349
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 03:40:34.58 0.net]: 無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】（英語）
https://letsencrypt.org/

【Let's Encrypt 公式Twitter】（英語による最新情報）
https://twitter.com/letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
https://free-ssl.jp/

【Let's Encrypt 導入方法】（日本語）
https://free-ssl.jp/usage/

前スレ
無料SSL/TLS証明書 Let's Encrypt Part2
mevius.5ch.net/test/read.cgi/hosting/1508291164/
(deleted an unsolicited ad)
2 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 09:33:29.12 0.net]: クソが！
3 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 09:33:35.38 0.net]: クソが！
4 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 09:33:40.84 0.net]: クソが！
5 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 09:56:55.78 0.net]: クソが！
6 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 09:57:02.05 0.net]: クソが！
7 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 09:57:07.39 0.net]: クソが！
8 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 10:01:43.27 0.net]: クソが！
9 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 10:01:48.36 0.net]: クソが！
10 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 10:01:54.31 0.net]: クソが！
11 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/26(木) 14:25:56.58 0.net]: DV証明書売れなくてよっぽど困ってるんですねぇ
12 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/27(金) 00:55:24.59 0.net]: 保守乙
13 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/27(金) 02:44:38.65 0.net]: クソが！
14 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/27(金) 02:44:45.99 0.net]: クソが！
15 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/27(金) 02:44:52.50 0.net]: クソが！
16 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/28(土) 02:12:24.36 0.net]: 保守ありがとうございます！
17 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/28(土) 16:59:17.67 0.net]: クソが！
18 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/28(土) 16:59:22.49 0.net]: クソが！
19 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/28(土) 16:59:27.10 0.net]: クソが！
20 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/29(日) 07:06:34.83 0.net]: 保守していただきありがとうございます
21 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/29(日) 15:18:38.75 0.net]: クソが！
22 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/29(日) 15:18:44.07 0.net]: クソが！
23 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/29(日) 15:18:49.26 0.net]: クソが！
24 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/09/29(日) 23:05:35.23 0.net]: ご苦労さん
25 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/01(火) 11:05:58.19 0.net]: クソが！
26 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/01(火) 11:06:05.73 0.net]: クソが！
27 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/01(火) 11:06:12.22 0.net]: クソが！
28 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/09(水) 03:04:18.86 0.net]: 草
29 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/30(水) 18:54:59.71 0.net]: WindowsのIISに入れた証明書のGUIで確実な更新アプリ、誰か作ってくれんかのう
30 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/10/31(木) 21:09:45.15 0.net]: あほなサポートメールばかり飛んできそうなので、できてもやりたくない
31 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/01(金) 06:05:48.71 0.net]: おれ作るから、何をすればいいか書き出してくれませんかね？
32 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/01(金) 09:42:54.81 0.net]: >>29
開発費1000万で納品後サポート対応1件に付き5万円で検討するわ
33 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/03(日) 18:57:26.90 0.net]: GUIって…
自動更新できないじゃん。ログオンしっぱなし？
34 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/04(月) 04:40:30 ID:0.net]: >>33
バックグランドでサービス走らせとけばいいだけじゃん
作らないけどね
35 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/04(月) 10:37:52.58 0.net]: 作れないけどね
このように正直に
36 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/04(月) 15:44:33.71 0.net]: 中抜きならできるだろ>>32みたいに
37 名前：名無しさん＠お腹いっぱい。 [2019/11/24(日) 17:34:22.47 0.net]: 更新できた
38 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/25(月) 06:55:27.94 0.net]: >>35
サービス作りが難しいと思ってるのﾃﾗﾜﾛｽ
C/C++が使えたら簡単なのに
39 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/11/27(水) 09:51:15.76 0.net]: ×難しい
○知識つけてものになるレベルまで持っていくのが時間がかかり面倒くさい＝働いてるとそんな余分の時間はない
40 名前：名無しさん＠お腹いっぱい。 mailto:sage [2019/12/01(日) 07:54:19 ID:0.net]: GUIならここのがよさげ
https://certifytheweb.com/
41 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/07(火) 21:14:29.52 0.net]: あげてみる
42 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/08(水) 07:02:25.07 0.net]: さげてみる
43 名前：名無しさん＠お腹いっぱい。 [2020/01/08(水) 22:58:03.48 0.net]: あがってねーよ
44 名前：名無しさん＠お腹いっぱい。 [2020/01/21(火) 03:01:05 ID:0.net]: 通信が暗号化される点ではいいものの、なんの本人確認もないとなるとなんのための証明書なのかわからなくなってくる
せめて証明書の二枚目からはメール認証をするとかなんかしないとあかんのではないんかな
45 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/21(火) 04:44:47 ID:0.net]: >>40
一か月目にちゃんと自動更新かかってたよ。　いい感じ。
46 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/21(火) 14:45:06 ID:0.net]: >>44
配布してるWindowsのソフトウェアなんかで使ってる証明書と通信経路の暗号化の証明書は役割が違うでしょ
未だにこんなアホみたいなこと言ってるやついるん？
47 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/21(火) 17:11:46.11 0.net]: なりすまし可能な証明書とか思ってるのかね
48 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/21(火) 18:22:39 ID:0.net]: EV証明書をばら撒いてるとか勘違いしてるのかも
49 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/30(木) 09:51:06 ID:0.net]: この板のドメインはSSL取れてるけど、5chでも板によって取れてないドメインあるよな
それなりに儲かってる企業のくせにさ
50 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/01/31(金) 20:40:30 ID:0.net]: >>45
2カ月目も自動更新できてる
51 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/02(日) 14:29:30 ID:0.net]: ぶっちゃけただのブログとかSSL関係ないのに
ブラウザに危険サイトみたく出るからよく分かってない人ほど騒いでるな
そのお陰でどうでもいいサイトまでSSL化が必須みたくなってしまっている
52 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/02(日) 15:19:46 ID:0.net]: 平文で流す意味ないでしょ
誰でも盗聴できるのがお好き？
53 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/02(日) 20:53:30.53 0.net]: >>51
https化すると暗号化だけでなく高速プロトコルHTTP/2使えたり検索サイト順位優遇されたりメリットしかないんだが？
むしろ平文httpが最新技術に適応できない老害みたいな扱いなんだが？

51は「よく分かってない人ほど騒いでる」典型的な例だな
54 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/02(日) 21:19:33.62 0.net]: 検索サイト順位優遇って滅茶苦茶重要じゃんｗｗｗ
55 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/02(日) 21:28:52.29 0.net]: 個人ブログだからって改竄されて問題ないわけじゃないしな
穴は少ない方がいい
56 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/02(日) 22:05:16 ID:0.net]: というか最近じゃ無料ブログでもSSL化されてるからな
むしろSSL化してない方がレアケース
57 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/03(月) 00:09:06.98 0.net]: コメント欄があるページでフォーカス当てるとブラウザに怖いメッセージ表示されるので

あのタイミングでアラート出るのはズルいというか・・・

一時期の非SSLサイト全部警告してたのはやり過ぎだったけど
58 名前：名無しさん＠お腹いっぱい。 [2020/02/10(月) 16:36:36 ID:0.net]: >>51
どうでもいいサイトが無料でSSL化してもデメリットはないんだから別に

あ、1つデメリットがあった
プロバイダのホームページスペースでサイト開設しているユーザーが困る
今だにSSL化してくれないとこ多過ぎ
59 名前：名無しさん＠お腹いっぱい。 [2020/02/10(月) 16:39:49 ID:0.net]: >>56
ドメイン取ってレンタルサーバー引っ越す時機を逃したプロバイダホームページスペースのサイトユーザーにとっては大問題かも
今更引っ越すとアクセス分散でPV減るだろうし
60 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/10(月) 18:45:44.56 0.net]: 実際やってみると分かるが、ドメイン取っていても移転はリスクあるよ
ドメインや管理会社によっても変わるが、サーバー移転すると
しばらくドメインにアクセスできなくなる
俺の場合は3日くらいだったが、長いと2～3週間かかる事もあるという説明だ
3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
ドメイン取ってるとこの単純な手法が使えないんだよな
ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
どうしても空白期間が出来る
これから移転するので数日アクセス出来ません的な告知なら可能だけど
61 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/10(月) 19:07:41 ID:0.net]: >>60
無能自慢は恥ずかしい
事前にTTL短くしたり、移転時に旧DNSでも新鯖のAレコードを持たせたり、そういうことをちゃんとやれば空白期間なんかできないよ
62 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/10(月) 19:10:45 ID:0.net]: 知ったか乙です
面倒くさいからこれ以上は教えてやらないけど
63 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 01:35:17.17 0.net]: >>60
これは恥ずかしいですなぁ
DNSの仕組みと仕様を知れば、こんな書き込みすることないし
64 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 04:08:39.07 0.net]: 無能自慢の上に負け惜しみ？
65 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 06:10:58.30 0.net]: 停止時間ゼロでのサーバ移転やドメイン変更なんて中級以上で必須のノウハウやろ
66 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 08:16:02.54 0.net]: 多分あんたはサーバーレンタルすらした事ないんだろうね
67 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 14:52:36 ID:0.net]: レジストリでもTTL86400なのに3日アクセス不能とか相当なアホだな
68 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 18:12:40.52 0.net]: >>65
さりげなく初心者の>>60をディスってて草
69 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 18:51:35.31 0.net]: 引越し先のサイトを準備して、TTLも短くしておく
引越し前のNSのAレコードを引越し先に変更
NSを引越し先に変更
浸透するのを待つ

これで途切れなく行ける、、よね？
70 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/11(火) 19:03:09.63 0.net]: >>69
浸透いうな
71 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/12(水) 11:08:44 ID:0.net]: 浸透いうなおじさん「浸透いうな」
72 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/02/16(日) 11:04:49 ID:0.net]: >>69
1週間くらい様子見してから引越し前のサイト、NSを閉鎖して引越し完了
73 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/04(水) 07:00:15 ID:0.net]: なんかバグがあったから3/4に証明書無効にするので強制更新してくれってメール来た
今日じゃねーか
74 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/04(水) 07:51:04.02 0.net]: うちは来てない
75 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/04(水) 10:06:32 ID:0.net]: https://community.letsencrypt.org/t/revoking-certain-certificates-on-march-4/114864
76 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/04(水) 12:06:41 ID:0.net]: 無効の時間で今日だから少しだけ猶予あるんじゃね
77 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/04(水) 13:06:15.25 0.net]: 2.6%の幸運を手に掴んだやつはおめでとうw
78 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/04(水) 18:13:11.06 0.net]: https://i.imgur.com/iiDfteK.png

うちには来てた
2.6%ってコロナの死亡率と同じくらいだよねｗ
79 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/04(水) 18:56:47.69 0.net]: うちには来てないけど念のため更新しておいたわ。
80 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/05(木) 03:23:30.51 0.net]: うちにも来た。
３つ該当してた。
81 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/03/05(木) 03:46:35.41 0.net]: まったく、当たりたくないくじばかりあたるな。
もう少し余裕はなかったのかよ
82 名前：名無しさん＠お腹いっぱい。 [2020/04/10(金) 15:14:44.36 0.net]: SSLの設定中に証明書取得するのやめたらサイトの内容にエラーとか発生する？
83 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/10(金) 15:29:53.79 0.net]: >>82
「設定中に」を詳しく
84 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/10(金) 18:17:27.82 0.net]: >>82
HTTP→HTTPSリダイレクトをかけたりしてなければ
HTTPでのアクセスには支障を来さないと思われる
ACMEの実行中に中断ならHTTP-01の場合ゴミが残るかも知れない
85 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/11(土) 12:34:54.51 0.net]: >>83
普通にレンサバで設定完了してまだ反映されてない状態だったからそれ以上もそれ以下もないなぁ…
>>84
なるほど、サンガツ
一応設定しなおしたわ
86 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/04/11(土) 13:29:38 ID:0.net]: そのレン鯖の実装によるからどうともいえない

たとえば証明書取得済みでhttpd再読込待ち中に取り消し操作→「設定」操作やり直しなら、証明書を再取得する場合としない場合が考えられる
再取得する場合だと、繰り返せばリミットで発行拒否が起こり得る

普通HTTPS化は片道でしか行わないから
「設定」時にHTTPSへのリダイレクトが自動的に設定される仕様になっている場合は、取り消し時にリダイレクト削除が自動化されていない状況も想定できる
WordPress使ってて「設定」時にWordPressのURLも変更するような仕様になっている場合も同様

質問者があまり詳しくない場合、このようにしらみつぶしで考えるか、あるいはエスパーするしかない
具体的に業者やプランなど示さないと本当に的確な回答は得られない
87 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/07/26(日) 21:01:59.70 ID:YFFZ78Baa]: 上のチー牛まじでいい加減死ねよ
迷惑だって理解できないのか糞虫
虫レベルの脳みそだなほんと

ブッサイクでチーズ牛丼顔で床に張り付いてドンドン音立てて嫌がらせしてんのか？この真性ゴミクズキチガイは
まじで学習能力ないな上のキチガイチー牛底辺ブサイク一家
88 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/04(火) 15:06:32 ID:0.net]: 証明書が変わったら httpd を再起動していたけど
dovecot　も再起動しないとメールがエラーすんだな
考えてみりゃ当たり前だが
89 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/05(水) 05:16:18.52 0.net]: >>88
ファイルが新しくなったらdovecot再起動するcronを作ろう
90 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/05(水) 17:35:29.47 0.net]: いや更新スクリプトの方でやりゃいいじゃん
91 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/05(水) 18:39:13.78 0.net]: 更新走ったときだけ実行する引数のことを言ってるのかと思った。あれcronだよな
92 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/05(水) 22:08:55.81 0.net]: これでええがな
cat << EOF | sudo tee /etc/letsencrypt/renewal-hooks/deploy/dovecot; chmod 755 /etc/letsencrypt/renewal-hooks/deploy/dovecot
#!/bin/sh
/sbin/systemctl restart dovecot
EOF
93 名前：名無しさん＠お腹いっぱい。 mailto:age [2020/08/09(日) 02:21:49.76 0.net]: Android7.1以前で使えなくなるらしいけどお前らどうする？
94 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/09(日) 16:40:00.99 0.net]: Amazon Kindle がほぼ全滅か
見れるのが昨年末発売の最新モデルだけになるな
95 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/09(日) 16:53:38.40 0.net]: Firefox使えばいいから問題なし
96 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/09(日) 17:28:38.37 0.net]: Firefoxで見れるように何かすることで対応するなら、同時に他のでも見れるのでは？
97 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/09(日) 22:35:01.50 0.net]: Firefoxは証明書ストアをOSのものと別に独自に持っている
98 名前：名無しさん＠お腹いっぱい。 [2020/08/10(月) 04:54:28.36 0.net]: 見れないぞってクレーム来たらfirefox使えで終了？
99 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/10(月) 08:38:26 ID:0.net]: 新しいCAを追加すればいいのだろうけど、手順が複雑すぎて来客者に頼むのは不可能？
こういうのがあると金出して買うしかないかな
100 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/08/10(月) 14:47:45.62 0.net]: >>98
それで終了
101 名前：名無しさん＠お腹いっぱい。 [2020/10/25(日) 18:27:47.55 0.net]: >>60
これは恥ずかしい
102 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/06(金) 19:02:38.92 0.net]: 自宅にAndroid 6なタブレットがあるんだけど、それにISRG Root X1とISRG Root X2をインストールしてみた
ただ、これをやると画面ロックの設定をPINやパスワードにしなければならないのが玉に瑕
一人暮らしの自宅でしか使わないタブレットなので、いちいちPINやパスワードを入力するのが面倒
103 名前：名無しさん＠お腹いっぱい。 [2020/11/12(木) 13:24:54.20 0.net]: >>93
自分のしがない閑古鳥WEBサイトは、PCからのアクセスが大部分で後はiPhone少々だから無問題

それより、GoogleクローラーがAndroid6らしいが、こっちは大丈夫なのか
104 名前：名無しさん＠お腹いっぱい。 [2020/11/12(木) 22:30:08.64 0.net]: 通信の暗号化自体に大きな必要性がないサイトであれば、古いAndroid用にSSLなしでもアクセスできるようにしとけばいいんじゃないの？
105 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/14(土) 08:07:23.45 0.net]: >>60
ワレあほやろ
106 名前：名無しさん＠お腹いっぱい。 [2020/11/14(土) 13:31:10.05 0.net]: >>104
それ設定難しくない？
107 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/14(土) 13:57:09.73 0.net]: ChromeもiOS版以外で独自の証明書ストアを持つ予定
ttps://www.chromium.org/Home/chromium-security/root-ca-policy
Firefoxに続いてChromeも対応なら大半が解決じゃね
108 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/14(土) 13:57:54.95 0.net]: >>106
HTTPとHTTPS両方通るようにするってだけの話じゃない？
古いAndroidだけHTTPに誘導するってのは難しいだろうけど。
109 名前：名無しさん＠お腹いっぱい。 [2020/11/14(土) 14:03:31.39 0.net]: >>108
そう、その後者が難しい
Encryptをレンタルサーバーから設定して使ってるレベルの人間からすると
110 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/14(土) 15:03:49.08 0.net]: >>60

> 実際やってみると分かるが、ドメイン取っていても移転はリスクあるよ
> ドメインや管理会社によっても変わるが、サーバー移転すると
> しばらくドメインにアクセスできなくなる
> 俺の場合は3日くらいだったが、長いと2～3週間かかる事もあるという説明だ
> 3日でも毎日なんらかのサービス提供してるサイトならアウトだろ
> むしろ、ドメインなんか取らず、旧サイトに移転しました告知出す方がまだマシな事もある
> ドメイン取ってるとこの単純な手法が使えないんだよな
> ネームサーバーを新アドレスに変えた瞬間にアクセス不能状態が始まるから
> どうしても空白期間が出来る
> これから移転するので数日アクセス出来ません的な告知なら可能だけど
111 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/14(土) 15:52:52.43 0.net]: >>109
というか、HTTPSでリクエスト送られてきてる時点でHTTPにリダイレクトさせるのは無理。
というか、レスポンスを受け取った時点で（端末からみて）無効なルート証明書で署名されたデータが送られてくるから何らかエラーは表示されるだろうね。

あとHTTPSからHTTPにダウングレードリダイレクトなんて飛んできたら、ブラウザ側もなんらか警告出してくる可能性ありそう。
112 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/11/14(土) 17:02:26.42 0.net]: ダウングレードはfirefoxは無反応になる
コンソールではエラーが出てるけどね
113 名前：名無しさん＠お腹いっぱい。 [2020/12/23(水) 17:03:23.93 0.net]: よかったね
https://letsencrypt.org/2020/12/21/extending-android-compatibility.html
114 名前：名無しさん＠お腹いっぱい。 mailto:sage [2020/12/23(水) 18:37:46.67 0.net]: >>113
読んでみたけど、Androidは認証局の証明書の有効期限を無視するから、IdenTrust DST Root CA X3の
有効期限が過ぎた後もクロス証明を続けることによって問題を回避できる、って理解でいいのかな
でもAndroidでは良くてもWindowsとかそれ以外のプラットフォームで問題が発生しそうな気が
115 名前：名無しさん＠お腹いっぱい。 [2020/12/24(木) 13:36:54.14 0.net]: クロスルートは複数のルートのうちどれかが信頼されている認証局に辿り着ければいいので
116 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/01(月) 13:26:00.71 0.net]: テスト
117 名前：名無しさん＠お腹いっぱい。 [2021/03/01(月) 16:27:06.36 0.net]: 何の？
118 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/07(日) 00:08:58.75 0.net]: >>117
馬鹿？
119 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/07(日) 04:27:48.99 0.net]: バカとテストと
120 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/20(土) 06:29:24.58 0.net]: ECDSAなISRG Root X2やE1っていつから使い始めるんだろう
121 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/03/21(日) 22:49:32.54 0.net]: https://twitter.com/letsencrypt/status/1372893618508333062
https://twitter.com/letsencrypt/status/1372999817887162377

とか言ってたら、Twitterでこんなtweetが
(deleted an unsolicited ad)
122 名前：名無しさん＠お腹いっぱい。 [2021/05/06(木) 13:16:46.21 0.net]: 質問

Let's Encrypt採用WEBサイトは、今年夏以降？はAndroidOS Ver.7.1以下だとChromeでは表示されなくなるそうですが、
今巡回しているGoogleクローラー（AndroidOS）のVer.が「6」です
夏以降はGoogleクローラーが「モバイル版で表示できない」という理由で、該当WEBサイトはGoogleインデックスから削除されてしまうのでしょうか？
123 名前：名無しさん＠お腹いっぱい。 [2021/05/06(木) 14:48:27.31 0.net]: Googleクローラーのバージョン：

AGENT = [ Mozilla/5.0 (Linux; Android 6.0.1; Nexus 5X Build/MMB29P) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.84 Mobile Safari/537.36 (compatible; Googlebot/2.1; +www.google.com/bot.html) ]
124 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 08:21:12.92 0.net]: Google自身がlet's encryptを支持してきたんだからそんな事するわけないだろ
125 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 09:28:17.92 0.net]: Googleの無能さなめたらいかんぞ
あいつら組織内全然噛み合ってないし
126 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 10:40:50.98 0.net]: 元々ssl必須にしたいくて、受け皿になってんだから、そんな事するわけない
やったらバカ扱いされるもん
127 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 13:13:58.80 0.net]: そんな事するというか、無能で何もしないからそのままエラー扱いになっちゃうんじゃないの
128 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 13:54:13.74 0.net]: つーか、ChromeがFirefoxみたいに独自のルート証明書取る予定だと去年ニュース記事になってたが、その後どうなった？
129 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 14:09:23.71 0.net]: これ？
https://www.chromium.org/Home/chromium-security/root-ca-policy
移行期間で準備してるだけなんじゃないの
社内用のCAの入れ方から変わっちゃうからいきなり変えたら事故起きる
130 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 14:25:01.65 0.net]: ほんと、Googleどうするんだろう
原則WEBサイトインデックス登録を軒並みモバイル版に移行するという計画は棚上げにするのかな
Let's Encryptって、下手するとhttpsに変えたユーザーの半数が使っていそう、無料だし
131 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 14:34:14.71 0.net]: もしGoogleインデックスから外されたら、ユーザーの殆どがhttpに戻すかな
132 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/07(金) 14:43:50.00 0.net]: 単にクローラーのUAがそうなってるだけでクローラー自体が表示できないわけじゃないんでは
133 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/08(土) 22:36:14.06 0.net]: >>122
>>132の言う通り、GoogleのクローラーのUAがそういう文字列になっているだけで、
クローラー自体がAndroidOSで動作しているわけではないので無関係。

あとAndroid7.1以下がLet's Encryptの証明書に対応できなくなるのは今年ではなく2024年7月頃。
134 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/08(土) 22:37:31.46 0.net]: >>133
ごめん間違えた。2024年7月ではなく2024年9月頃。
135 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/09(日) 15:08:21.46 0.net]: なんだ、後3年以上安泰か
136 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/09(日) 15:58:23.53 0.net]: マジかよ…
無料だからSSLにしたのにこれからはサイト運営にも金かかるんだな
137 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/09(日) 16:19:55.19 0.net]: >>136
後3年の猶予があるらしい
それに有料となったら商用以外は皆httpに戻すだろう
138 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/09(日) 23:27:35.03 0.net]: Let's Encrypt自体はずっと無料だけど…。

3年も経てばAndroid7.1以下のシェアなんて無視できるくらい少なくなってるから無問題。
むしろそれでも使ってるセキュリティ意識の低いユーザーは切り捨ててスマホ買い換えを促した方が本人のため。
※ちなみに7.1以下が対応できなくなると言ってもSSLのセキュリティ警告が出るだけで閲覧するを選択すればサイトが見れないわけではない。

ちなみに。別の話題でGoogleがChromeにルート証明書を持たせるようにするかも、という話があって、
もしそうなったら古いスマホでもChromeアップデートすればLet's Encryptのルート証明書が
認識できるようになるはずだから3年後以降も大丈夫かもね。アップデートが提供されれば、だけど。
139 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/09(日) 23:44:15.85 0.net]: だよね
文字の読めないバカばかりでビビってた
マトモな人がいてホッとした
140 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/10(月) 08:57:39.60 0.net]: >>138
古いガラケー使ってる人も居るし
Android4.0から［テキストコピー/編集］時のUIがガラケー型デバイスで扱うには改悪されちったから切り捨ては不便

　　　　　――
古いガラケー使っている人 5代目
lavender.5ch.net/test/read.cgi/keitai/1610190259/

終了予定、終了したガラケーサイト Part13
lavender.5ch.net/test/read.cgi/chakumelo/1608776649/
　
141 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/10(月) 14:51:54.31 0.net]: >>138
万一の時の有料SSLへの乗り換えの意
142 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/10(月) 14:55:45.72 0.net]: とりあえずGoogleクローラーの心配は要らないのね？
143 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/10(月) 17:09:18.85 0.net]: いらないよ
144 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/10(月) 19:48:19.49 0.net]: さすがにガラケーは無視していいよ
145 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/10(月) 23:31:51.11 0.net]: >>140
ガラケー使いがいるのも分かるしUIが改悪されて使いにくいのも同意だけど2024年にもなってAndroid4系はLet's Encryptとか関係なくリスクしかないからさすがにやめた方がいい
146 名前：名無しさん＠お腹いっぱい。 [2021/05/11(火) 00:40:45.14 0.net]: amazonのKindle Fireタブレットの2019年末まで売られてた世代は
FireOSがAndroid 5 (Lollipop) ベースなんで割と引っ掛かりそう
147 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/11(火) 04:42:16.43 0.net]: 2018年夏購入の機種のバージョンが気になって調べてみたら、ギリギリ7.11
7.1以下がアウトだから引っかかる機種は割と多いのでは
148 名前：名無しさん＠お腹いっぱい。 [2021/05/11(火) 18:27:56.01 0.net]: 3年でどれくらい買い換えるかだな。大手キャリア2年縛り組とかは結構入れ替わるんじゃね。知らんけど。
あとは上の方で書かれてたChromeの証明書ストア対応が入ればAndroid5までは救われる。
それが来なかったらみんなFirefox使えばおｋ。
149 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/11(火) 19:15:28.21 0.net]: >>148
ChromeとFirefoxがいつまでAndroid5をサポートするかな
150 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/11(火) 21:36:50.28 0.net]: さすがにChromeとFirefoxのサポートが切れたらそのバージョンは見捨てた方が良い
151 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/11(火) 22:47:30.41 0.net]: 見捨てたくてもFireタブレットがね
152 名前：名無しさん＠お腹いっぱい。 [2021/05/12(水) 01:17:06.02 0.net]: マジレスするとFireタブレットはAmazonが開発してる専用ブラウザだからAmazonに見捨てられない限りアップデートは提供されるよ
Chromiumベースだから本家Chromeがルート証明書持つようになったらAmazonも対応するっしょ

と言うかFireタブレットにこだわりすぎだろｗｗ
Fireタブレット専用コンテンツでも流してるのかよｗｗｗ
153 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/14(金) 04:48:43.49 0.net]: なんかメール来た
154 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/22(土) 05:51:46.07 0.net]: 日本語で頼む
155 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/22(土) 16:17:50.98 0.net]: なんかメール来た
156 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/24(月) 09:03:40.81 0.net]: どうやら寄付のお誘いのよう
157 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/28(金) 09:25:35.14 0.net]: 有料にしたら良いのに
158 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/28(金) 14:08:57.65 0.net]: それは困る
159 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/29(土) 11:50:08.84 0.net]: ６ヶ月更新なしで使えた
160 名前：名無しさん＠お腹いっぱい。 [2021/05/29(土) 16:49:26.25 0.net]: その裏技おしえて欲しい
161 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/05/29(土) 19:14:27.81 0.net]: 裏技とかではないけどsynology nasの取ってきてるやつをコピーして別マシンで使ってたんだけど半年ほどコピーし直さないまま使って支障なかったんだよね
162 名前：名無しさん＠お腹いっぱい。 [2021/05/30(日) 17:14:04.63 0.net]: それはLet'sEncryptではない別の認証局だと思う
163 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/06/03(木) 08:18:03.38 0.net]: CSR作成とかいちいちしなくていいんだな>コアサーバー
164 名前：名無しさん＠お腹いっぱい。 [2021/06/03(木) 12:15:06.04 0.net]: それはマイナーどころのレン鯖も含めて今や当たり前のサービスでは？
165 名前：名無しさん＠お腹いっぱい。 [2021/07/23(金) 23:05:57.51 0.net]: そうそう
166 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/23(金) 23:28:31.78 0.net]: もうとく
167 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/23(金) 23:31:11.22 0.net]: かんう
168 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/24(土) 00:07:54.43 0.net]: うんちょう
169 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/07/24(土) 01:02:43.63 0.net]: りゅうび
170 名前：名無しさん＠お腹いっぱい。 [2021/08/04(水) 20:33:48.80 0.net]: げんとく
171 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/11(水) 16:49:16.69 0.net]: クソ
172 名前：名無しさん＠お腹いっぱい。 [2021/08/11(水) 17:26:55.14 0.net]: >>171
ワレあほケ
173 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 01:05:32.80 0.net]: >>172
あほ。
174 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 01:42:26.20 0.net]: >>172
死ねよ。
175 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/15(日) 02:02:58.81 0.net]: >>174
通報しました
176 名前：名無しさん＠お腹いっぱい。 [2021/08/15(日) 23:32:36.21 0.net]: >>174
あっ？
何ぬかしとんじゃコラッ
チンカスが
177 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/16(月) 16:46:07.74 0.net]: >>174
今どきアンカーつけてそれはまずいですね
某女子プロレスラーの事件の後厳しくなってますから
私も今から通報しておきますね
178 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/17(火) 02:23:21.83 0.net]: >>176
はいはい、さっさと死んでこい。
179 名前：名無しさん＠お腹いっぱい。 [2021/08/17(火) 08:42:05.54 0.net]: Your system is not supported by certbot-auto anymore. って毎回出るんだけど何故かずっと使えてるな
このままでいいのか？
180 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/17(火) 19:47:27.64 0.net]: >>178
通報しましたよ
181 名前：名無しさん＠お腹いっぱい。 [2021/08/19(木) 20:22:44.68 0.net]: サイトをいくら常時SSLにしても
問い合わせフォームある時点でアウト
182 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/19(木) 22:51:56.59 0.net]: ものすごく頭悪いのかものすごく賢いのかどっちだろう
183 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/19(木) 22:53:46.09 0.net]: >>181
え？
184 名前：名無しさん＠お腹いっぱい。 [2021/08/19(木) 23:18:16.01 0.net]: 問い合わせフォームで自動返信や、管理者にメールが届くパターンだと危険
かと行ってサーバーにデータためてイチイチ見に行くのも手間
185 名前：名無しさん＠お腹いっぱい。 [2021/08/20(金) 01:45:08.11 0.net]: 意味不明すぎてｗ
186 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/20(金) 02:08:40.97 0.net]: >>185
え？
187 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/20(金) 05:47:22.02 0.net]: >>184
控えめに言ってITオンチで草
188 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/20(金) 13:17:20.66 0.net]: 問い合わせフォームとコメント外すとスッキリしていいぞ！
189 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/20(金) 13:56:20.05 0.net]: >>187
どうゆう事何ですか？
自動返信メールとかも暗号化されるのですか？
190 名前：名無しさん＠お腹いっぱい。 [2021/08/20(金) 17:22:29.86 0.net]: そのメールには暗号化しなければならない
どういう秘匿情報が書かれてるんだ？
191 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/20(金) 19:13:12.75 0.net]: >>189
管理者宛はS/MIMEで暗号化して、自動返信はしない設計にしましょう
192 名前：名無しさん＠お腹いっぱい。 [2021/08/20(金) 19:56:53.43 0.net]: 自動返信あるパターン多いから
ないとちゃんと問い合わせ出来たかどうか不安になる
193 名前：名無しさん＠お腹いっぱい。 [2021/08/20(金) 20:11:03.81 0.net]: イマドキは個人情報は名前程度だけしか記載せず
認証関連はワンタイムにするだけでいいんじゃね？
194 名前：名無しさん＠お腹いっぱい。 [2021/08/20(金) 20:33:48.18 0.net]: お問い合わせフォームに潜むセキュリティリスクと「SSL化」とは？

https://www.pi-pe.co.jp/solution/article/form/191/#i-3
195 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/20(金) 20:55:58.51 0.net]: でもまあ今時まともな鯖ならSMTPSですよ
保証されないだけでね
196 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/21(土) 00:23:46.40 0.net]: 自動返信は送るけど問い合わせ本文を記載しなければいいよね？
197 名前：名無しさん＠お腹いっぱい。 [2021/08/21(土) 00:29:09.94 0.net]: 意外と多い？問い合わせフォームの不完全な暗号化
https://masuipeo.com/tech/form.html
198 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/21(土) 01:36:20.59 0.net]: その問い合わせへの返信メールがすべての経路で暗号化されているか
メールは危険絶対使うな
199 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/21(土) 01:41:56.65 0.net]: パスワード付きの添付ファイル送って
後のメールでパスワード送ったらいいんだよねw
200 名前：名無しさん＠お腹いっぱい。 [2021/08/22(日) 02:35:06.31 0.net]: >>187
詳しくお願いします
201 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/22(日) 06:57:30.06 0.net]: >>200
おめーに説明する義理はない
202 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/22(日) 07:48:01.78 0.net]: 分からないみたいw
203 名前：名無しさん＠お腹いっぱい。 [2021/08/22(日) 16:09:25.48 0.net]: >>202
やめたれwww
204 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/22(日) 17:08:31.45 0.net]: 煽ったら教えてもらえると思ってんのか
205 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/22(日) 22:23:23.94 0.net]: 煽りがヘタなガキで草も生えんわ
206 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/23(月) 02:31:53.85 0.net]: 　　　_, ._
　　（・ω・）　・・・。
　　○=｛=｝〇
　　|:::::::::＼
._____U___U__（＠）_________________
207 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/23(月) 04:04:51.42 0.net]: 「詳しくお願いします」と言ったら教えてくれると思っているバカがいると聞いて飛んできました！
208 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/08/24(火) 09:45:01.78 0.net]: 答えるのは容易い
しかしその信憑性はどうする？
209 名前：名無しさん＠お腹いっぱい。 [2021/08/24(火) 15:19:58.72 0.net]: 中途半端な知識やデマを披露すると総ツッコミ入るから大丈夫かと
例えば >>181 とか >>184 とか
210 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/09/24(金) 06:37:15.59 0.net]: 社内でjitsiを立ち上げてオレオレ証明でローカルipアクセス（イントラネットでのみ使用）しています。androidアプリでjitsiを使用するためにはオレオレではだめなのでlet'sを考えています。ここで無料でhttps化するにはmydnsでドメインをとるでいいのでしょうか？他によい方法があるでしょうか？softetherで取得してるsoftether.netのドメインは使えない？
211 名前：名無しさん＠お腹いっぱい。 [2021/09/24(金) 12:49:43.94 0.net]: ＬｅｔｓEncryptの認証が通せて
使うときのエンドポイントに使えるFQDNなら
なんでも使えると思うよ

特殊な事例をやろうとすると、どちらかが引っかかるのがよくあるが
212 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/09/24(金) 13:20:17.28 0.net]: >>210
mydnsで取ったドメインをローカルアドレスにできれば大丈夫でしょう
Let'sを更新する時はグローバルアドレスへ切り替える。
213 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/09/24(金) 17:43:35.53 0.net]: レスありがとう。mydnsで行ってみようと思います。
214 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/01(金) 12:14:18.25 0.net]: 今日になったら　SSL_get_verify_result　10の日付エラーする　なんでだろう
215 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/01(金) 14:14:42.09 0.net]: DST Root X3の期限切れ
216 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/01(金) 14:36:31.65 0.net]: Squidの設定ミスかと思った
X509_V_ERR_CERT_HAS_EXPIRED出まくりで
217 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/02(土) 08:15:18.75 0.net]: CENTOS７は UPdate が必要だ。使っている台数が半端ないから
証明書をLETS辞めるほうが早いな。安い所探そう
218 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/05(火) 11:05:20.17 0.net]: sslはcloudflareに丸投げ
219 名前：名無しさん＠お腹いっぱい。 [2021/10/12(火) 18:08:41.52 0.net]: Your system is not supported by certbot-auto anymore.
って毎回メールが来るけど普通に自動更新できてるな。こういうもん？
220 名前：名無しさん＠お腹いっぱい。 mailto:sage [2021/10/12(火) 18:50:00.18 0.net]: >>219
certbot-autoはサポート終了(no longer supported)で非推奨(deprecated)です
ttps://community.letsencrypt.org/t/certbot-auto-no-longer-works-on-debian-based-systems/139702/7
221 名前：名無しさん＠お腹いっぱい。 [2022/01/16(日) 10:51:53.81 0.net]: 暗号方式を rsa から ecdsa に変えてみようと思うのだが
letsencrypt を

nginx
postfix
dovecot
stunnel

などでつかっているのでとらぶるが起きないか結構不安
注意点などありましたらご教示ください。
>偉い人
222 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/01/16(日) 11:11:15.66 0.net]: nginxなら2種類指定して同時に使えるから何も困らんはず
223 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/01/17(月) 23:14:46.06 0.net]: >>221
うちはletsencryptでrsaとecdsaの両方取得して、
apacheで両方指定、
postfixとdovecotはrsaのみ、
という運用をしてます。

stunnelは使っていないので分からないすまん。
224 名前：名無しさん＠お腹いっぱい。 [2022/02/09(水) 19:05:17.66 0.net]: letsencryptに切り替えたいのだが、80番のポートはファイアウォールで広範囲に
規制をかけてる。試験用のサーバーを立ち上げて色々テストしてみた結果、
認証サーバーのアクセスは443番には規制がかけられていても80番さえアクセス
できれば、再認証は通ることが分かった。

80番を全開放してしまうのはちょっと不安なのですが、ファイアウォールで
アクセス規制をかけてる人は他にどんな対処方法を取ってるのでしょうか？
225 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/09(水) 19:21:03.13 0.net]: >>224
公式くらい読もう
https://letsencrypt.org/docs/challenge-types/
226 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/09(水) 19:40:41.80 0.net]: >>224
結局HTTP-01チャレンジが一番簡単だよ。ありもので全自動にできるし
/.well-known/acme-challenge/* だけ通せばいい

TLS-ALPN-01チャレンジは一斉失効が先月あったばかり
227 名前：名無しさん＠お腹いっぱい。 [2022/02/09(水) 21:57:56.40 0.net]: 80と443のアクセスログを分離して、certbot renewの挙動を確認してみました。
結局の話、443へのアクセスを規制していてもcertbotは、ドットで始まるディレクトリ
を作ってるから、80から443へのmodrewriteの自動転送ルールは効かず、
certbotは80だけを見てるってことなのか
参考になりました
228 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/09(水) 22:15:41.67 0.net]: >>227
Apacheでmod_rewrite使ってるならRewriteCondで除外するでしょ普通
229 名前：名無しさん＠お腹いっぱい。 [2022/02/12(土) 22:44:33.94 0.net]: 最初にcertbotするときメールID聞いてきますよね。
これって有効期限が60日以上が経過するとメールで連絡してくるんですか？
230 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/12(土) 23:17:13.11 0.net]: >>229
Let's Encrypt certificate expiration notice for domain "example.com"
みたいな件名でメール来るよ
期限切れ(90日)の確か20日前、10日前、1日前あたりだったはず
231 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/12(土) 23:27:38.37 0.net]: そのメアドって後から追加したり変更したりってできる？
232 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/12(土) 23:52:49.79 0.net]: 来たことなぁ、mod_sslの方がカウントダウンしてくれるし
233 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/14(月) 04:18:17.57 0.net]: >>231
certbotだと変更は

certbot update_account --email 新しいメアド

で可能。追加は出来なさそう。
234 名前：名無しさん＠お腹いっぱい。 [2022/02/15(火) 20:43:23.99 0.net]: 手動で更新するならHTTP-01でもDNS-01でも変わんない気がするんだが、
HTTP-01の利点ってcrontabで自動更新できるって点だけ？
235 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/15(火) 22:29:12.16 0.net]: 有効期限90日の証明書を毎回手動で更新すんの？
236 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/15(火) 22:50:22.12 0.net]: >>235
おまえは何を言ってるんだ？
237 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/15(火) 23:23:02.81 0.net]: ん？手動更新なんて普通やらんだろと俺も思うんだが
238 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/15(火) 23:25:42.69 0.net]: >>237
すまん、俺もそう思う
239 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/15(火) 23:29:50.48 0.net]: >>234
DNS-01チャレンジでも環境によってはAPIで自動更新を構成することはできるけど
HTTP-01チャレンジ最大の利点はファイルを配置するだけで済むから対応環境が非常に広いところ

>>237
だよね。手動でやるなら有効期間が1年でも面倒
Let's Encryptは90日だけど、60日での更新が推奨だし
240 名前：名無しさん＠お腹いっぱい。 [2022/02/16(水) 11:25:29.75 0.net]: 自動更新にしてどや顔で安心しきってて、ところが自動更新でエラーがでて証明書が失効してサイトが通じなくなったって人いる？
241 名前：名無しさん＠お腹いっぱい。 [2022/02/16(水) 11:37:58.99 0.net]: そういう場合はアラート来るように仕込むまでが自動だろ常考…
242 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 17:27:43.96 0.net]: 普通毎日スクリプト走らせるわな
243 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 18:29:37.06 0.net]: Zabbixで有効期限監視するだろ
244 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 20:14:57.76 0.net]: 普通opensslコマンドで1行スクリプト毎日回すでしょ
245 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 20:33:07.58 0.net]: だから回すだけじゃ駄目なんだって失敗を検知しないと連続で失敗するだけじゃん
246 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 20:49:20.46 0.net]: >>265
いや、普通そこも込みで回すでしょ
247 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 21:28:01.59 0.net]: 265に期待
248 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 21:45:23.41 0.net]: 少し遠くにパス回した理由がわからん
249 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/16(水) 23:20:48.19 0.net]: え、自前 DNS 鯖の DNS-01でも自動更新されてるけど、そういう話じゃない？
250 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/17(木) 03:36:42.49 0.net]: cronの出力をメールで受け取ればエラーなんて3秒で確認できるじゃろ
251 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/17(木) 08:28:40.29 0.net]: cronがコケたらどうすんだよ
252 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/17(木) 08:34:35.82 0.net]: そんなこと言ったらカーネルパニックになったらどうすんだよ
253 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/17(木) 09:20:19.44 0.net]: だから外からの監視が必要なんだってば
254 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/17(木) 19:05:09.94 0.net]: dbs01の利点はワイルドカード対応
255 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/19(土) 18:28:35.82 0.net]: 使わなくなった証明書がexpireのカウントダウンが来るんだけど、
使わないというcertbotのコマンドとかあるの？
256 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/19(土) 18:37:03.05 0.net]: >>255
certbot revoke --cert-path /PATH/TO/downloaded-cert.pem
257 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/19(土) 18:39:18.86 0.net]: >>255
それくらいググろうぜ
certbot revoke
258 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/19(土) 19:13:21.39 0.net]: >>256-257
ぅぉぉぉ、できた！
すまねぇググる前に質問してしまった・・・ありがとうやで
259 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/02/21(月) 16:51:07.08 0.net]: >>258
いらない証明書を消す
certbot delete もするんやで
260 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/08(金) 20:34:19.79 0.net]: 新たにサーバ構築してて、公式サイトにcertbotはsnapからインストール推奨と
書かれてたからその通りにやったらsnapでかすぎてビビった。
一度設定まで済ませたけど、acme.shで再構築した。
261 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/09(土) 07:44:36.46 0.net]: アクメ、シェル(貝)ってなんてイヤらしい子だこと
262 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/15(金) 19:22:02.47 0.net]: IPv4のポート80/443を開放できない環境(v6プラス)のおうちサーバーでもIPv6の方でポート開放(パケットフィルタ登録)して証明書もらえばあとは好き勝手使えるじゃん！
って思ってv4/v6両方登録できるsoftetherのDDNS使ってLet's Encryptの証明書取得したんだけど
SSLってhttps://hogehoge.net:10000みたいな標準じゃないポートでやろうとするとブラウザ側がエラー吐く感じですかねもしかして…
263 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/15(金) 20:15:25 ID:0.net]: >>262
ＤＤＮＳなのがだめなのではなくて？
264 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/15(金) 22:36:22.97 0.net]: >>263
ごめんブラウザの履歴やらキャッシュとリダイレクトが変な挙動してただけかも

普通にルーターで利用可能ポートを80/443に変換→URLにポート指定でアクセスできたわ
http→httpsのリダイレクト入れるとダメっぽいけど
265 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/16(土) 00:46:58.79 0.net]: >>262
そういうのはCloudflareをリバースプロキシにするとIPv6アドレスだけで運用できる
ドメインは持ってる必要があるけどね
266 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/17(日) 20:16:46.65 0.net]: 俺用メモ
apacheのmod_mdでLet's Encryptの証明書を取得・自動更新する方法

じゅんび：
・おもむろにmod_mdでググって出てくる日本語で解説してるページで基本操作を覚える

やったこと：
サーバーコンフィグに以下を突っ込む
コメントアウト行はapache 2.4.53現在デフォ値なので書かなくてもそのまま機能するやつ

## onでサーバー全体をmod_mdで管理、offでVirtualHost内のみ管理
## ドキュメント曰く「offにして全部VirtualHostで管理する事を勧める」
#MDBaseServer off

#MDCertificateProtocol ACME
MDCAChallenges http-01

## 廃止されたACMEv1のアドレスを紹介してるサイトがあるけのでv2のアドレスにする
## テスト環境用はhttps://acme-staging-v02.api.letsencrypt.org/directory
#MDCertificateAuthority https://acme-v02.api.letsencrypt.org/directory

## 利用規約のURLを貼らないとダメな時期があったみたいだけど今はacceptedでよい
MDCertificateAgreement accepted

## ServerAdminに有効なメールアドレスを入力してないならここで入力
MDContactEmail admin@example.com

つづく
267 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/04/17(日) 20:18:21.33 0.net]: >>266
つづき

## 一つは必須、複数ドメインが必要な場合は半角スペースを挟んでここで入力しても良いししなくてもよい
## ここに複数のドメインの記載をしない場合でも、VirtualHostのServerNameとServerAliasに記載したドメインが自動的に追加される(らくちん)
MDomain example.com

## 「RSA ビット数」で1個指定する場合と「暗号名暗号名」で複数指定するパターンのどちらか(デフォはRSA 2048)
## mod_mdのドキュメントとLet's EncryptのドキュメントとOpenSSLの全てでECDSAの曲線名が違ってて発狂し死に至る危険性があるけど
## secp256r1=P-256=prime256v1(RFC 8422 付録Aを参照)なのでmod_mdのドキュメント表記に従いsecp256r1記載で生成
## RSAしか対応してないかつLet's Encryptのルート証明に対応してるデバイスがあるならrsa2048も追加
MDPrivateKeys secp256r1

## MDDriveModeはMDRenewModeに置き換えられた(互換性のため残ってる)
## デフォで自動的に残り日数33%=Let's Encryptの推奨である60日毎(残り30日)で更新してくれる
#MDRenewMode auto
#MDRenewWindow 33%

終わり
268 名前：名無しさん＠お腹いっぱい。 [2022/06/05(日) 15:31:26.46 0.net]: acme.shで更新するとどうしてもFirefoxで閲覧できなくなるの改善してほしいわ
デフォルトのルート証明書が古いまま
269 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/06/07(火) 03:26:08.63 0.net]: >>268
preferred-chain で回避できるのとは違う問題？
270 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/06/09(木) 23:37:33.60 0.net]: >>268
DV証明書と中間証明書のどちらも期限が同じ日付になってて悩んだことがあったけど

Apache 2.4.8以前
SSLCertificateChainFile　中間CA証明書ファイル
Apache 2.4.8以降
SSLCertificateFile　中間CA証明書、およびクロスルート証明書(オプション)はサーバ証明書と一つの証明書ファイル
のこととか？
271 名前：名無しさん＠お腹いっぱい。 [2022/09/10(土) 05:27:17.25 0.net]: 現在、example.com www.example.com で証明書を作成して使っています。
ワイルドカードに変えようと思うのですが、
現在のを revoke かdelete してから取るのが正しい手順でしょうか？
また、何か注意点がありましたらご教示ください。
教えて下さい、偉い人
272 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/09/10(土) 10:03:07.15 0.net]: レスしようと思ったが
全く自分は偉くないことに気がついた
すまん
273 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/09/10(土) 13:38:08.87 0.net]: 偉くないから答えられない身分ですが
新しいのを発行、運用開始してからrevokeしないとダウンタイムがあると思います
274 名前：名無しさん＠お腹いっぱい。 [2022/09/10(土) 19:48:34.71 0.net]: いわゆる作法やな
275 名前：名無しさん＠お腹いっぱい。 [2022/09/11(日) 15:52:13.81 0.net]: >>271 です。
実は example.com example.org の複数ドメインを一つにした証明書を
使っておりまして、let's のディレクトリには example.com の名称で
登録されていました。
ここで、ワイルドカードを取りに行くと、多分現在の example.com に
上書きされちゃって面倒になると思っていましたがどうなのかな？
ほんで、まずは example.org のワイルドカードを取ってみました。
で、取れたんですが何故か3ヶ月より短い。どうも現在 example.com 名義の
期限がそのまま受け継がれたようです。そういうものなんですかね？
で、example.com をrevoke して、example.com のワイルドカードを
取ったら、ちゃんと今日から3ヶ月でした。
あらかじめ dry-run でテストして多分大丈夫だろうと目星がついたところで
一気にrevoke ワイルドカード取得、各種の reload をやり、ダウンタイムは5分以下だったと
思います。
そのうち、force renew してどちらの期限も同じにしようと思います。
ではでは
276 名前：名無しさん＠お腹いっぱい。 [2022/09/11(日) 16:57:02.53 0.net]: crt.sh って初めて知った。
おもしれー
277 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/09/11(日) 20:24:28.43 0.net]: なにそれ
278 名前：名無しさん＠お腹いっぱい。 [2022/09/12(月) 08:27:00.64 0.net]: アクセスしてみれば分かる、かもw
279 名前：名無しさん＠お腹いっぱい。 [2022/09/28(水) 13:15:04.72 0.net]: 自宅サーバで引っ越ししたら証明書更新が出来なくなったんだけどなんで？
280 名前：名無しさん＠お腹いっぱい。 [2022/09/28(水) 13:21:06.83 0.net]: エラーメッセージは？
281 名前：名無しさん＠お腹いっぱい。 [2022/09/28(水) 13:22:13.44 0.net]: Challenge failed for domain hogehoge.com
みたいになりました。
282 名前：名無しさん＠お腹いっぱい。 [2022/09/28(水) 14:10:01.84 0.net]: Waiting for verification...
Challenge failed for domain hogehoge.com
http-01 challenge for hogehoge.com
Cleaning up challenges
Attempting to renew cert (hogehoge.com) from /etc/letsencrypt/renewal/hogehoge.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1 renew failure(s), 0 parse failure(s)

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: hogehoge.com
283 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/09/28(水) 16:32:43.39 0.net]: >>279
取り敢えず
* OS
* ACMEクライアント(certbot?)
* 認証方式 (http-01)
に関する情報を提供するべし
それと

> 自宅サーバで引っ越ししたら

この「引っ越し」って具体的に何をしたの？
ハードの更新？
ハードの物理的orネットワーク的な移動？
284 名前：名無しさん＠お腹いっぱい。 [2022/09/28(水) 22:42:56.49 0.net]: http-01のacmeに失敗してるっぽいから
DNSが新しい方に向いてないとか、NAT（ポート開放）がされてないとか

renew用の情報が入ってる hogehoge.com.conf の設定では出来なかった
というニュアンスなのでこのファイルの中を眺めて、何か気付くことがあるかないか
285 名前：名無しさん＠お腹いっぱい。 mailto:sage [[ここ壊れてます] .net]: 80ポート開いてないんじゃね
286 名前：名無しさん＠お腹いっぱい。 [2022/10/19(水) 08:31:30.08 0.net]: acme に対応している国内レジストラ一覧みたいなのどこかに無いかな。
ググったんだけど見つからなかった。
287 名前：名無しさん＠お腹いっぱい。 [2022/10/19(水) 09:33:05.92 0.net]: acme に対応しているレジストラ

って何？海外ならあるの？
そんな概念が存在してないから検索にヒットしないだけでは・・・
288 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/10/19(水) 10:18:35.93 0.net]: 認証局のことじゃないかと深読み。
もしそうならあるよ。SSL.com とか。企業向けならサイバートラストとか悪名高き GMO、グローバルサインも対応してる。
289 名前：名無しさん＠お腹いっぱい。 [2022/10/19(水) 15:07:39.17 0.net]: ごめんなさい、ワイルドカードを取る時の dns-01 や http-01 チャレンジ対応と書いたつもりだった。。。ぺこぺこ
290 名前：名無しさん＠お腹いっぱい。 [2022/10/19(水) 15:53:36.16 0.net]: おそらく「無料の」って言葉は隠れてる（文脈で理解しろ的な
291 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/10/19(水) 21:48:38.02 0.net]: 日本だと桜クラウドくらいかな知ってるのは
292 名前：名無しさん＠お腹いっぱい。 [2022/10/19(水) 23:12:11.19 0.net]: acmeツール次第だけどAPI出してるところは誰かがプラグイン作ってるだろ
API無くてもログインフォームとTXTレコード変更のPOST２回でいける程度の内容だし
293 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/10/20(木) 10:45:55.39 0.net]: API使わないと2段階認証解除するしかないのがなあ
294 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/10/21(金) 15:35:53.58 0.net]: JPRS も対応してるね。
295 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/11/04(金) 23:04:33.77 ID:0.net]: DNS Provider のリストなら lgeo や acme.sh のドキュメントに載ってる
ttps://go-acme.github.io/lego/dns/
ttps://github.com/acmesh-official/acme.sh/wiki/dnsapi
296 名前：名無しさん＠お腹いっぱい。 [2022/11/15(火) 18:41:49.44 0.net]: Let’s 証明書、

1 Web Server
2 Mail Server
3 pop/imap Server
4 stunnel

に使っています。
他にこんなのに使えるってあればご教示下さい。
297 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/11/25(金) 12:28:47.08 0.net]: うちはウェブ(apache)とメール(postfix/dovecot)だけだなあ。
と言うか上の方でも同じ質問してなかったか？ECDSAには変えたのけ？
298 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/11/26(土) 10:13:34.28 0.net]: これで作った証明書メールサーバーで使ってるとiOS系から弾かれるとかある？
iPadのメーラーで「サーバの識別情報を検証できません」と出て受信できず、ぐぐったけど解決しない
299 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/11/26(土) 10:59:31.79 0.net]: >>298
--preferred-chain 'ISRG Root X1'
関連かな？
300 名前：名無しさん＠お腹いっぱい。 [2022/11/26(土) 12:21:29.66 0.net]: リバースプロキシ使った時に
Apple 端末だけ全滅したことあるけど
あれ何が原因だったんだか
301 名前：名無しさん＠お腹いっぱい。 [2022/11/26(土) 15:42:54.57 0.net]: 同じ機体でもなる時とならない時あるしよーわからん
302 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/11/26(土) 17:30:15.15 0.net]: Chain of Trust(https://letsencrypt.org/certificates/)のページを見ると、ECDSAな認証局証明書であるISRG Root X2とLet’s Encrypt E1はどちらも「Active, limited availability」ということらしいけど、後者で署名されたサーバ証明書って今現在入手できるんだろうか
303 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/11/27(日) 23:21:20.91 0.net]: >>302
できるんじゃない
https://crt.sh/?Identity=%25&iCAID=183283
304 名前：名無しさん＠お腹いっぱい。 [2022/12/11(日) 07:26:16.45 0.net]: ecdsa にするか悩んでいます。特にデメリットがない様に思うのですが、ecdsa にして困った事があった方ご教示いただけませんか？
305 名前：名無しさん＠お腹いっぱい。 mailto:sage [2022/12/16(金) 23:21:20.33 0.net]: >>304
webブラウザだけなら困らないけど
メール関係で ecdsa より rsa のほうが困らない印象
postfix dovecot openvpn とか
306 名前：名無しさん＠お腹いっぱい。 [2023/07/14(金) 13:54:02.96 ID:0.net]: 無料のとこなんてどこにもないんですけどなにか
307 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/07/16(日) 18:16:23.37 ID:0.net]: 無料SLL(ただし有料ドメインが必要です)
と、ちゃんと記載するべきだと思います
景品表示法違反です
308 名前：名無しさん＠お腹いっぱい。 [2023/07/16(日) 21:50:32.21 ID:0.net]: FreeNOMで取得できる無料ドメイン
DDNSサービスで取れるバリエーション豊かなサブドメイン
でも完全無料SSLを活用させて貰ってるで
309 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/09/08(金) 15:06:11.80 ID:0.net]: >>302
https://forms.gle/ftKeqkj6AJgXUDPJ8

ここに申請すると翌週の木曜日頃に
「Let's Encrypt ECDSA Allowlist Confirmation」
ってメールが来てE1から証明書発行してもらえるようになるみたい

https://i.imgur.com/UEFBWtf.png
310 名前：名無しさん＠お腹いっぱい。 [2023/09/09(土) 21:07:17.84 0.net]: >>60
ワレあほけ
311 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/09/16(土) 14:01:55.86 0.net]: 工エエェェ(　 Д )⌒Y⌒Y⌒Y⌒Y⌒Y⌒...。....。ｺﾛｺﾛ
312 名前：名無しさん＠お腹いっぱい。 mailto:sage [2023/11/23(木) 13:12:24.45 0.net]: デフォルトでクロス署名が無い方で証明書が発行されるようになるのが2024/2/8から、
alternate chainでもクロス署名版が取れなくなるのが2024/6/6から、
クロス署名版の期限が切れるのが2024/9/30。

前回騒いでからの間にChromeも独自証明書ストアを持つようになったし、古いAndroidのシェアもこの3年でかなり減ったみたいだから大きな問題は無いのかな？
ちなみに手元で試した限りではAndroid7はサポート切れる直前のChromeなら独自証明書ストア対応、
Android6は同じバージョンのChromeでも対応してなかった。
313 名前：名無しさん＠お腹いっぱい。 [2023/11/23(木) 13:53:01.20 0.net]: 当時はサポート切れでも現役が多かった泥５がさすがにほぼ消えた
（アップデートできなかったり使えなくなったアプリがかなり増えてきた）
から、ブラウザで〇〇で見れなくなって困る以前の状況になってる
314 名前：名無しさん＠お腹いっぱい。 [2024/01/03(水) 00:55:38.06 0.net]: Android 7は証明書が切れるまでにFirefox Browser入れとけっていうのを見た気がする
315 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/02/02(金) 08:20:36.33 0.net]: それはAndroid 7に限らず6とかでも使える手だね。

>312にもあるけど、普通にChromeをアップデートしてれば、Android 7サポート切れ前のバージョンでも
独自証明書ストア対応版なのでIdenTrust DST Root CA X3の有効期限が切れた後でも問題ないはず。

まあ、サポート切れてるChromeを使い続けるのはセキュリティが心配だからFirefox使っとけってのが正しい気はするけど。
と言うか、さすがにそろそろAndroid 7は捨てた方が良い。
316 名前：名無しさん＠お腹いっぱい。 mailto:age [2024/03/16(土) 14:02:43.18 0.net]: certbot renew --dry-runは成功するのにやってみたら失敗する
dry-runの意味ないやんけｗ
317 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/03/18(月) 08:59:49.04 ID:0.net]: そりゃ、実際に水入れて放水しないと出ない不具合はいっぱいあるし
318 名前：名無しさん＠お腹いっぱい。 [2024/06/10(月) 00:11:50.27 0.net]: certbotしたら
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
と勝手に出て来やがった
調べたらsystemdにcertbot-renew.timerが仕込まれてたわ
319 名前：名無しさん＠お腹いっぱい。 [2024/06/10(月) 22:24:58.98 0.net]: デフォルトだとこんな感じだからね
vi /usr/lib/systemd/system/certbot-renew.timer
OnCalendar=*-*-* 00/12:00:00
RandomizedDelaySec=12hours
いろいろ書き替えないと毎日2回実行してくれる
320 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/06/11(火) 12:32:40.72 ID:0.net]: 実行してなくてもインストールしただけでそれ入る
rpm -ql certbot
とか
dpkg -L certbot
とかすれば分かる
321 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/06/13(木) 12:22:12.71 0.net]: そうそう。せっかくChatGPTとお話しして自動更新するスクリプトを作ったのに、毎回先取りされるわ。
322 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/06/15(土) 10:46:48.97 ID:0.net]: 何で毎日２回なんだ
証明書更新なら週１回が順当だろう
別の意図があって毎日２回なのか？
323 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/06/25(火) 08:33:36.68 0.net]: OpenWrtにはcertbotパッケージがなかった
apacheやnginxはあるのに
324 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/06/29(土) 15:12:39.96 0.net]: >>318
ubuntuだとsnapにも仕込まれるらしいぞ
要注意
325 名前：名無しさん＠お腹いっぱい。 mailto:sage [2024/07/10(水) 17:25:28.49 ID:0.net]: パケットフィルタあるから無断で更新しようとしたってエラーになるだけで無駄だぞゴラァ
326 名前：名無しさん＠お腹いっぱい。 [2024/08/25(日) 16:32:10.35 0.net]: >>324
迷惑なsnapは全部止める
# snap refresh --hold
327 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/02/15(土) 18:54:07.16 0.net]: DNS-01での確認が失敗してて更新されてなかった
certbotが環境変数にOPENSSL_MODULESを設定しはじめたせいでDNSの_acme-challengeにトークン文字列を設定する自動化スクリプト内でnsupdateがコアダンプ吐いてた
スクリプトにexport -n OPENSSL_MODULESを追加して何とかした
失効する前に気付いてよかた
328 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/02/25(火) 01:45:52.81 0.net]: snap版certbotは自動更新機能があるらしいが、調べてみるとそのたびにWebサーバーの再起動が必要との記事を見つけたんだがマジ？
スクリプト書かなければいけないの？
329 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/02/25(火) 10:49:27.28 0.net]: もうcloudflareの30年自動更新に変えたわ
30年後はもう死んでるだろ
330 名前：名無しさん＠お腹いっぱい。 [2025/02/25(火) 14:49:47.16 0.net]: 初期のcertbotから自動設定されてるなら連携するhttpサーバにHUP信号送るまで自動かと
マニュアルでやる場合は何から何まで自作必要なのは事実
331 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/02/25(火) 15:10:11.96 0.net]: もうずーっと触ってないから忘れたけど、スクリプトっつったってコマンド羅列するだけっしょ？
ハードルはかなり低いと思うけど
332 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/02/25(火) 18:55:12.76 ID:0.net]: ひとまずスクリプトを書いて実行権限与えておいた。
証明書の権限がrootになっていて、chatgptに聞いたら「Snap版Certbotのインストール時にディレクトリのパーミッションが変更された可能性がある」というんだが、実際どうなんだ？

あと、証明書更新時にパーミッションが元に戻る可能性があるってのはマジ？
実際どうなの？
333 名前：名無しさん＠お腹いっぱい。 [2025/02/25(火) 20:46:55.61 ID:0.net]: パスワード掛けてない状態の private.pem は
漏洩したらすぐに失効手続きしての新しく作り無しが必要

というレベルの厳密なセキュリティ管理を要求するから
随所に所有権とパーミッションチェックや設定は入ってて当然と思う

SSHの鍵も同じでパーミッションに不足があるとあらゆるコマンドが失敗するようになってる
334 名前：名無しさん＠お腹いっぱい。 [2025/03/26(水) 06:18:24.25 0.net]: 自分にはメールで先月と昨日に予告と警告が届いてるけど
そろそろ次回に影響する人が出てくるだろうからここでも共有しておこう

Let's Encrypt Expiration Emails Update
https://letsencrypt.org/2025/01/22/ending-expiration-emails/
335 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/03/29(土) 15:45:22.88 0.net]: Providing expiration notifications costs Let’s Encrypt tens of thousands of dollars per year
という部分が引っ掛かる
SPAM業者はこんなに払ってるのか？
336 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/03/29(土) 17:31:01.93 0.net]: MailchimpのMandrillを使ってるからだね
Mailchimpはspam業者ではない
337 名前：名無しさん＠お腹いっぱい。 [2025/04/19(土) 18:40:51.89 0.net]: Appleの悲願がかなう　TLS証明書の有効期間が最短47日に短縮へ
https://www.itmedia.co.jp/enterprise/spv/2504/16/news083.html
338 名前：名無しさん＠お腹いっぱい。 [2025/04/19(土) 19:31:38.17 0.net]: 2027年からは VeriSign や GeoTrust でも一か月半ペースで新しい契約手続きとサーバの差し替え作業が必要ってことか？
339 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/04/19(土) 20:11:01.49 0.net]: >>338
ACME化しろってこと
340 名前：名無しさん＠お腹いっぱい。 [2025/07/01(火) 21:46:46.00 0.net]: Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている
2025年7月1日 https://share.google/6sUlAtYiQTgNVdwOP
341 名前：名無しさん＠お腹いっぱい。 [2025/07/14(月) 21:22:05.58 0.net]: >>328
亀レスだけどサーバ毎にプラグインがあるだろ
debianだとpython3-certbot-apacheとか
342 名前：名無しさん＠お腹いっぱい。 [2025/07/14(月) 21:22:29.61 0.net]: >>340
有効期間6日w
343 名前：名無しさん＠お腹いっぱい。 [2025/07/14(月) 21:26:52.71 0.net]: それはそうとパスワードマネージャのもう必要なくなったエントリを整理してたら駅ネットに移行してJR東日本の必要なくなったエントリのURL欄が
https://my.jreast.co.jp/.well-known/change-password
びっくりするわ
344 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/08/12(火) 16:32:18.04 0.net]: >>328
その通り
更新しただけでは新しい証明書が読み込まれない
スクリプトというほどではないがウェブサーバやメールサーバの再起動をcronに書いた
345 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/08/12(火) 16:48:00.46 0.net]: >>328
crontabとかcron.dとかcron.dailyにcertbotの記述あるよね
そこに--deploy-hook "/bin/systemctl reload nginx"とか追記すればいい
346 名前：名無しさん＠お腹いっぱい。 mailto:sage [2025/08/24(日) 07:36:04.18 0.net]: このサーバーは、さくらのレンタルサーバで提供されています。
SSLの設定が有効になっていないため、このページが表示されている可能性があります。

以下HTTPのURLにアクセスすることで解消される場合があります。

こちらで解消されない場合はサイト管理者にご連絡ください。

ご契約者様はこちらのFAQをご確認ください。

(C)Copyright 1996-2025 SAKURA Internet Inc.
347 名前：名無しさん＠お腹いっぱい。 [2025/10/09(木) 11:19:28.91 0.net]: いずれ証明書は毎日更新になるのか?
348 名前：名無しさん＠お腹いっぱい。 [2025/10/09(木) 17:13:51.57 0.net]: いまのところ 47日までしか見えてない
2029年3月15日から47日に短縮
2027年3月15日から100日に短縮
2026年3月15日から200日に短縮
2026年3月14日まで398日を維持

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef