無料SSL/TLS証明書 Let's Encrypt Part3

無料SSL/TLS証明書 Let's Encrypt Part3 (325ﾚｽ)
上下前次 1-新

1: 2019/09/26(木)03:40 ID:0(1/325) AAS
無料の SSL/TLS 証明書Let's Encryptのスレです

【Let's Encrypt 公式サイト】（英語）
外部ﾘﾝｸ:letsencrypt.org

【Let's Encrypt 公式Twitter】（英語による最新情報）
Twitterﾘﾝｸ:letsencrypt

【Let's Encrypt 総合ポータル】（日本語）
外部ﾘﾝｸ:free-ssl.jp

【Let's Encrypt 導入方法】（日本語）
外部ﾘﾝｸ:free-ssl.jp
省4

306: 2023/07/16(日)18:16 ID:0(306/325) AAS
無料SLL(ただし有料ドメインが必要です)
と、ちゃんと記載するべきだと思います
景品表示法違反です

307: 2023/07/16(日)21:50 ID:0(307/325) AAS
FreeNOMで取得できる無料ドメイン
DDNSサービスで取れるバリエーション豊かなサブドメイン
でも完全無料SSLを活用させて貰ってるで

308: 2023/09/08(金)15:06 ID:0(308/325) AAS
>>301
外部ﾘﾝｸ:forms.gle

ここに申請すると翌週の木曜日頃に
「Let's Encrypt ECDSA Allowlist Confirmation」
ってメールが来てE1から証明書発行してもらえるようになるみたい

画像ﾘﾝｸ[png]:i.imgur.com

309: 2023/09/09(土)21:07 ID:0(309/325) AAS
>>60
ワレあほけ

310: 2023/09/16(土)14:01 ID:0(310/325) AAS
工エエェェ(　 Д )⌒Y⌒Y⌒Y⌒Y⌒Y⌒...。....。ｺﾛｺﾛ

311(1): 2023/11/23(木)13:12 ID:0(311/325) AAS
デフォルトでクロス署名が無い方で証明書が発行されるようになるのが2024/2/8から、
alternate chainでもクロス署名版が取れなくなるのが2024/6/6から、
クロス署名版の期限が切れるのが2024/9/30。

前回騒いでからの間にChromeも独自証明書ストアを持つようになったし、古いAndroidのシェアもこの3年でかなり減ったみたいだから大きな問題は無いのかな？
ちなみに手元で試した限りではAndroid7はサポート切れる直前のChromeなら独自証明書ストア対応、
Android6は同じバージョンのChromeでも対応してなかった。

312: 2023/11/23(木)13:53 ID:0(312/325) AAS
当時はサポート切れでも現役が多かった泥５がさすがにほぼ消えた
（アップデートできなかったり使えなくなったアプリがかなり増えてきた）
から、ブラウザで〇〇で見れなくなって困る以前の状況になってる

313: 01/03(水)00:55 ID:0(313/325) AAS
Android 7は証明書が切れるまでにFirefox Browser入れとけっていうのを見た気がする

314: 02/02(金)08:20 ID:0(314/325) AAS
それはAndroid 7に限らず6とかでも使える手だね。

>311にもあるけど、普通にChromeをアップデートしてれば、Android 7サポート切れ前のバージョンでも
独自証明書ストア対応版なのでIdenTrust DST Root CA X3の有効期限が切れた後でも問題ないはず。

まあ、サポート切れてるChromeを使い続けるのはセキュリティが心配だからFirefox使っとけってのが正しい気はするけど。
と言うか、さすがにそろそろAndroid 7は捨てた方が良い。

315: [age] 03/16(土)14:02 ID:0(315/325) AAS
certbot renew --dry-runは成功するのにやってみたら失敗する
dry-runの意味ないやんけｗ

316: 03/18(月)08:59 ID:0(316/325) AAS
そりゃ、実際に水入れて放水しないと出ない不具合はいっぱいあるし

317(1): 06/10(月)00:11 ID:0(317/325) AAS
certbotしたら
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.
と勝手に出て来やがった
調べたらsystemdにcertbot-renew.timerが仕込まれてたわ

318: 06/10(月)22:24 ID:0(318/325) AAS
デフォルトだとこんな感じだからね
vi /usr/lib/systemd/system/certbot-renew.timer
OnCalendar=*-*-* 00/12:00:00
RandomizedDelaySec=12hours
いろいろ書き替えないと毎日2回実行してくれる

319: 06/11(火)12:32 ID:0(319/325) AAS
実行してなくてもインストールしただけでそれ入る
rpm -ql certbot
とか
dpkg -L certbot
とかすれば分かる

320: 06/13(木)12:22 ID:0(320/325) AAS
そうそう。せっかくChatGPTとお話しして自動更新するスクリプトを作ったのに、毎回先取りされるわ。

321: 06/15(土)10:46 ID:0(321/325) AAS
何で毎日２回なんだ
証明書更新なら週１回が順当だろう
別の意図があって毎日２回なのか？

322: 06/25(火)08:33 ID:0(322/325) AAS
OpenWrtにはcertbotパッケージがなかった
apacheやnginxはあるのに

323(1): 06/29(土)15:12 ID:0(323/325) AAS
>>317
ubuntuだとsnapにも仕込まれるらしいぞ
要注意

324: 07/10(水)17:25 ID:0(324/325) AAS
パケットフィルタあるから無断で更新しようとしたってエラーになるだけで無駄だぞゴラァ

325: 08/25(日)16:32 ID:0(325/325) AAS
>>323
迷惑なsnapは全部止める
# snap refresh --hold

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.766s*