無料SSL/TLS証明書 Let's Encrypt Part3 (325レス)
1-
265(2): 2022/04/17(日)20:16 ID:0(265/325) AAS
俺用メモ
apacheのmod_mdでLet's Encryptの証明書を取得・自動更新する方法

じゅんび:
・おもむろにmod_mdでググって出てくる日本語で解説してるページで基本操作を覚える

やったこと:
サーバーコンフィグに以下を突っ込む
コメントアウト行はapache 2.4.53現在デフォ値なので書かなくてもそのまま機能するやつ

## onでサーバー全体をmod_mdで管理、offでVirtualHost内のみ管理
## ドキュメント曰く「offにして全部VirtualHostで管理する事を勧める」
#MDBaseServer off
省10
266: 2022/04/17(日)20:18 ID:0(266/325) AAS
>>265
つづき

## 一つは必須、複数ドメインが必要な場合は半角スペースを挟んでここで入力しても良いししなくてもよい
## ここに複数のドメインの記載をしない場合でも、VirtualHostのServerNameとServerAliasに記載したドメインが自動的に追加される(らくちん)
MDomain example.com

## 「RSA ビット数」で1個指定する場合と「暗号名 暗号名」で複数指定するパターンのどちらか(デフォはRSA 2048)
## mod_mdのドキュメントとLet's EncryptのドキュメントとOpenSSLの全てでECDSAの曲線名が違ってて発狂し死に至る危険性があるけど
## secp256r1=P-256=prime256v1(RFC 8422 付録Aを参照)なのでmod_mdのドキュメント表記に従いsecp256r1記載で生成
## RSAしか対応してないかつLet's Encryptのルート証明に対応してるデバイスがあるならrsa2048も追加
MDPrivateKeys secp256r1
省5
267(2): 2022/06/05(日)15:31 ID:0(267/325) AAS
acme.shで更新するとどうしてもFirefoxで閲覧できなくなるの改善してほしいわ
デフォルトのルート証明書が古いまま
268: 2022/06/07(火)03:26 ID:0(268/325) AAS
>>267
preferred-chain で回避できるのとは違う問題?
269: 2022/06/09(木)23:37 ID:0(269/325) AAS
>>267
DV証明書と中間証明書のどちらも期限が同じ日付になってて悩んだことがあったけど

Apache 2.4.8以前
SSLCertificateChainFile 中間CA証明書ファイル
Apache 2.4.8以降
SSLCertificateFile 中間CA証明書、およびクロスルート証明書(オプション)はサーバ証明書と一つの証明書ファイル
のこととか?
270(1): 2022/09/10(土)05:27 ID:0(270/325) AAS
現在、example.com www.example.com で証明書を作成して使っています。
ワイルドカードに変えようと思うのですが、
現在のを revoke かdelete してから取るのが正しい手順でしょうか?
また、何か注意点がありましたらご教示ください。
教えて下さい、偉い人
271: 2022/09/10(土)10:03 ID:0(271/325) AAS
レスしようと思ったが
全く自分は偉くないことに気がついた
すまん
272: 2022/09/10(土)13:38 ID:0(272/325) AAS
偉くないから答えられない身分ですが
新しいのを発行、運用開始してからrevokeしないとダウンタイムがあると思います
273: 2022/09/10(土)19:48 ID:0(273/325) AAS
いわゆる作法やな
274: 2022/09/11(日)15:52 ID:0(274/325) AAS
>>270 です。
実は example.com example.org の複数ドメインを一つにした証明書を
使っておりまして、let's のディレクトリには example.com の名称で
登録されていました。
ここで、ワイルドカードを取りに行くと、多分現在の example.com に
上書きされちゃって面倒になると思っていましたがどうなのかな?
ほんで、まずは example.org のワイルドカードを取ってみました。
で、取れたんですが何故か3ヶ月より短い。どうも現在 example.com 名義の
期限がそのまま受け継がれたようです。そういうものなんですかね?
で、example.com をrevoke して、example.com のワイルドカードを
省6
275: 2022/09/11(日)16:57 ID:0(275/325) AAS
crt.sh って初めて知った。
おもしれー
276: 2022/09/11(日)20:24 ID:0(276/325) AAS
なにそれ
277: 2022/09/12(月)08:27 ID:0(277/325) AAS
アクセスしてみれば分かる、かもw
278(1): 2022/09/28(水)13:15 ID:0(278/325) AAS
自宅サーバで引っ越ししたら証明書更新が出来なくなったんだけどなんで?
279: 2022/09/28(水)13:21 ID:0(279/325) AAS
エラーメッセージは?
280: 2022/09/28(水)13:22 ID:0(280/325) AAS
Challenge failed for domain hogehoge.com
みたいになりました。
281: 2022/09/28(水)14:10 ID:0(281/325) AAS
Waiting for verification...
Challenge failed for domain hogehoge.com
http-01 challenge for hogehoge.com
Cleaning up challenges
Attempting to renew cert (hogehoge.com) from /etc/letsencrypt/renewal/hogehoge.com.conf produced an unexpected error: Some challenges have failed.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

All renewal attempts failed. The following certs could not be renewed:
/etc/letsencrypt/live/hogehoge.com/fullchain.pem (failure)
省5
282: 2022/09/28(水)16:32 ID:0(282/325) AAS
>>278
取り敢えず
* OS
* ACMEクライアント(certbot?)
* 認証方式 (http-01)
に関する情報を提供するべし
それと

> 自宅サーバで引っ越ししたら

この「引っ越し」って具体的に何をしたの?
ハードの更新?
省1
283: 2022/09/28(水)22:42 ID:0(283/325) AAS
http-01のacmeに失敗してるっぽいから
DNSが新しい方に向いてないとか、NAT(ポート開放)がされてないとか

renew用の情報が入ってる hogehoge.com.conf の設定では出来なかった
というニュアンスなのでこのファイルの中を眺めて、何か気付くことがあるかないか
284: 2022/09/28(水)23:21 ID:0(284/325) AAS
80ポート開いてないんじゃね
1-
あと 41 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.011s