16/06/14 06:44:42.11 0.net
ここから漏れるとは想定してなかったわ。
どうやってアドレス変更するんだ。
501:名無しさん@お腹いっぱい。
16/06/14 08:00:54.79 0.net
スレチ
502:名無しさん@お腹いっぱい。
16/06/14 08:16:30.03 0.net
適当なgmailを取ってた俺が勝ち栗
503:名無しさん@お腹いっぱい。
16/06/14 09:42:13.87 0.net
10minutemail使ってたから無問題
504:名無しさん@お腹いっぱい。
16/06/14 09:42:52.40 0.net
>>490
むしろそれは問題だ
505:名無しさん@お腹いっぱい。
16/06/14 09:51:54.50 0.net
>>491
期限過ぎても仕様書が上がってこなかったせいで、程なくして企画ごとなくなったからへーきへーき
506:名無しさん@お腹いっぱい。
16/06/14 10:40:48.35 0.net
>>463
F
sudo yum update openssll 実行して sudo service httpd restart したら A+ になったわ
OpenVZのVPSだから、全体的にyum updateできないのよね
助かったわー n ∧_∧
(ヨ(´∀` ) Thanks!
Y つ
507:名無しさん@お腹いっぱい。
16/06/14 10:43:38.41 0.net
うちはA+だなあ
どのドメインをメインにしてどれをSNIにするか選べないのかしら
508:名無しさん@お腹いっぱい。
16/06/14 11:46:14.77 0.net
HSTSを有効にしなければAが限界
HSTSを有効にすれば多分A+になる
509:名無しさん@お腹いっぱい。
16/06/14 11:52:01.89 0.net
有効にしないメリットって?
510:名無しさん@お腹いっぱい。
16/06/14 12:26:43.19 0.net
>>496
httpとhttpsで違うものが表示されるようにしてたらHSTSで酷い目にあったことならある。
今では反省してる
511:名無しさん@お腹いっぱい。
16/06/14 12:27:58.91 0.net
リダイレクトしとけよ・・・
512:名無しさん@お腹いっぱい。
16/06/14 12:36:16.68 0.net
期限切れ直前のドメインにアホみたいに長い時間指定したら嫌がらせできそうだな
513:名無しさん@お腹いっぱい。
16/06/14 13:08:54.28 0.net
してどうすんの?
514:名無しさん@お腹いっぱい。
16/06/14 13:09:36.31 0.net
別のサイトが使った時にhttpで繋いでくれなくなる
515:名無しさん@お腹いっぱい。
16/06/14 13:45:46.12 0.net
捨てるようなドメインにアクセスしてるヤツなんていない
516:名無しさん@お腹いっぱい。
16/06/14 13:49:40.63 0.net
アフィサイトとかが失効したドメイン買い漁ってるじゃん
それに嫌がらせできる
517:名無しさん@お腹いっぱい。
16/06/14 14:51:31.13 0.net
>>503
そうそうそう言うこと
良さげなドメインゲット!→接続来ない(;´Д`)
518:名無しさん@お腹いっぱい。
16/06/14 15:06:19.00 0.net
ただ単にHSTS設定しても失効する前にアクセスしたブラウザにしか効果ない
現役時代のアクセス層と跡地のアフィサイトのアクセス層が被る可能性は低い
ってことでpreload HSTSに登録しよう
そしたら全世界のChromeやFirefoxに効く
519:名無しさん@お腹いっぱい。
16/06/14 18:57:11.04 0.net
preload は全てのサブドメインを HTTPS にするのが面倒くさいから放置してる俺。
520:名無しさん@お腹いっぱい。
16/06/16 19:38:53.35 0.net
HSTSにしちゃうと、部分的にHTTPなページ作れなくなるじゃん?
月極広告の広告主がリファラ取りたいと言ってきたときとか(HTTPS→HTTPはIEだと飛ばない)、
A8.net とかのSSL非対応のASP使いたいときとかに困る
結構リスク高いのでHSTSには慎重になった方がいいと思う、もちろんセキュリティ上は重要なんだけどね
521:名無しさん@お腹いっぱい。
16/06/16 19:46:51.55 0.net
いつでもやめられるでしょ
時間0に設定すればいいだけ
アクセスするたびに
522:時間更新されるしあくせすしないならそいつは相手する必要ないんだし
523:名無しさん@お腹いっぱい。
16/06/17 17:29:20.70 0.net
スラドでも記事になった模様
【Let's Encrypt、ほかのユーザーのメールアドレスを記載したメールをユーザーに送信】
URLリンク(security.srad.jp)
524:名無しさん@お腹いっぱい。
16/06/17 17:57:54.07 0.net
まぁメールアドレスをミスで漏えいさせたぐらいでたたくまくるのもかわいそうな気がする
どっかの馬鹿CAみたいに秘密鍵漏えいさせたわけじゃないんだしw
525:名無しさん@お腹いっぱい。
16/06/17 18:04:32.52 0.net
URLリンク(tdrparkbgm.web.fc2.com)
526:名無しさん@お腹いっぱい。
16/06/17 18:15:44.25 0.net
>>511 はスパム行為 (Let's Encryptに無関係なサイト)
クリックせずにスルーよろ
527:名無しさん@お腹いっぱい。
16/06/17 18:47:33.18 0.net
>>511
「東京ディズニーリゾートの音楽情報サイト|Tokyo Disney Resort PARK BGM Lists」
明らかに全く無関係
>>512
ただ単にクリックせず~って言われると本当に関係ないのか逆に気になっちゃうじゃないかw
528:名無しさん@お腹いっぱい。
16/07/01 14:53:46.96 0.net
エックスサーバー、レンタルサーバー全プランで「Let's Encrypt」の無料SSL証明書が利用可能に
URLリンク(internet.watch.impress.co.jp)
> 今回の機能追加により、利用者はサーバー設定画面の
> 「SSL設定」から手軽にLet's Encryptの証明書を申請し、
> 発行および設定までを完了させることができる。
レンタルサーバー会社で初めてってわけではないみたいだが、
SSL対応の流れは止められないだろうし、管理者権限のない
レンタルサーバーでも導入できる環境が増えていくかな。
529:名無しさん@お腹いっぱい。
16/07/02 21:26:18.76 0.net
Let's Encryptは互換性の観点からいうとダメ過ぎる
8割対応するけど、ごく一部のアンドロイドやSHA-2に対応したニンテンドー3DS
はIdenTrustのルート証明書がないが故にエラーが出るからなぁ
たかが3DSに対応する必要はあるんかというと、結構なアクセス数なんだよなぁ
ジオトラストのルート証明書を使用するRapidSSLのような有料証明書の方が3DSも対応するし
互換性でいうとほぼ完璧だから使い分けがいいと思う
530:名無しさん@お腹いっぱい。
16/07/02 23:33:52.15 0.net
3DS相手にするコンテンツ載っけてるヤツなんてごくごくごく一部だけだろw
531:名無しさん@お腹いっぱい。
16/07/03 00:17:05.93 0.net
>>516
それがだな、ゲーム系扱ってるせいか3DSからも結構アクセスしてくる
Let's Encrypt導入して4日後New 3DSで閲覧したら「証明書が見つかりませんでした」とエラー
吐いたから調べたらそもそも対応してなかったと聞いて、SSL化は断念したわ
532:名無しさん@お腹いっぱい。
16/07/03 00:58:01.47 0.net
対応できていない古いものは無視しろよ
533:名無しさん@お腹いっぱい。
16/07/03 01:05:22.52 0.net
>>517
あれ?理解してもらえなかった
お前みたいなヤツは世の中的には極少数だ
だから、一般人は気にせず導入して良い
534:名無しさん@お腹いっぱい。
16/07/03 03:36:18.49 0.net
確かに RapidSSL の方が IdenTrust より対応環境多い気がする
ただ、「有料証明書の方が対応」というのは間違いで IdenTrust は有料証明書を販売しているかなり大手の認証局
あと、高い証明書の方が対応率が高いというわけでもなくて、クレジットカード業界の3Dセキュア認証ページなんかは、
古いブラウザの対応率が下がるのを懸念して EV SSL(アドレスバー緑のやつ)じゃなくてセキュリティレベルの低いOV証明書を使い続けたりもしている
調べたら3DSはルート認証局にかなり偏りがあってしかも少なく有料でも対応していないとこも多いね
535:ルート証明書のアップデートも事実上行われなくて放置だし、これは任天堂が悪いとしか言いようがない 任天堂は DS / DSi で 脆弱なWEP暗号を強要して世界中のWi-Fiのセキュリティレベルを下げたりと、問題が多すぎる はっきり言って、任天堂の問題 数年後には3DSに入っているルート証明書の有効期限があちこち切れるので、弾かれる認証局はどんどん増えてくよ、任天堂はルート証明書のアップデートの面倒も見る気なさそうだから
536:520
16/07/03 03:38:37.46 0.net
あと、ゲーム系サイト運営なら >>517 の判断は正解
3DSのゲーム攻略系サイトで、3DSのブラウザからアクセスできないとかは、ユーザビリティからして論外だろう
何よりもターゲットとなる環境でアクセスできる証明書を選ぶことが最重要
任天堂の糞ブラウザに合わせるしかない
537:名無しさん@お腹いっぱい。
16/07/03 03:47:21.58 0.net
おまえ
さくらの長文野郎だろ!
538:名無しさん@お腹いっぱい。
16/07/03 11:39:02.75 0.net
ゲーム系サイト見ないから単に疑問なだけなんだけど、
3DSの攻略情報をスマホやPCじゃなくて3DSで見るの?
539:名無しさん@お腹いっぱい。
16/07/03 12:50:58.39 0.net
スマフォとか持てなかったりする子供が、って前置きじゃないの?
勿論大人も楽しむだろうけど、子供向けゲームソフトだってたくさん出てるし
540:名無しさん@お腹いっぱい。
16/07/03 13:18:03.98 0.net
全端末対応のサイトなんてのもないでしょう
普通は切り捨てると思うけどなぁ
541:名無しさん@お腹いっぱい。
16/07/03 13:28:19.83 0.net
>>525
ゲーム系で3DS切り捨ては有り得ない選択
(Google アナルティクスアクセス解析結果)
Chrome … 30%
Safari … 25%
IE … 10%
Android 標準ブラウザ … 8%
Nintendo 3DS Browser … 6%
Nintendo Browser … 6%
Firefox … 5%
Edge … 4%
Playstation Vita Browser … 2%
Safari (in-app) … 2%
任天堂系のブラウザが 1割以上を占めてるんだけど、これ切り捨てろと?
流石にそれは頭悪いと思う
542:名無しさん@お腹いっぱい。
16/07/03 13:34:12.59 0.net
アフィで儲かってるんだから、有料のちゃんとした証明書買え。
543:526
16/07/03 14:04:45.24 0.net
>>527
そうですね
対応状況調べたりとか悩んだりとか格安業者探すのに無駄な時間を使うのもバカバカしいので、
明確に3DS対応している ジオトラスト クイックSSL プレミアムを3年分買いました
78,200円しましたが1カ月あたりにするとせいぜい2000円程度、AdSense+アフィ収入は月70万ぐらいあるのでこれぐらい痛くも痒くもないです
544:名無しさん@お腹いっぱい。
16/07/03 14:07:43.44 0.net
技術系ブログはこう
1. Chrome 65%
2. Internet Explorer 15%
3. Firefox 14%
4. Edge 2%
5. Safari 1%
3DS?何それ美味しいの?
545:名無しさん@お腹いっぱい。
16/07/03 14:08:51.73 0.net
一瞬未対応かと
546:526
16/07/03 14:16:00.12 0.net
買ったのはいいけど、メールで来た説明が専門用語書き並べてよくわからない
続いて、以下より2つの中間CA証明書の(-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----)までをそれぞれコピーし、
3階層目を上に2階層目を下にテキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。
テキストエディタとか貼り付けとか言われても、専用サーバにTera Termで接続だと文字書き換えは簡単でもマウス使えないからコピペムズイ
テキストエディタがどうとか、Windowsサーバを前提にしてるのか?
どうやってインストールしたらいいかサポートに電話したら平日9:30-17:30じゃないと対応できないとか言われるし最悪
土日電話対応しないとかサービス業としてなってない
Let's Encrypt関係なくなるのでそろそろ退場しますがみなさん、ジオトラ○トはわけのやめたほうがいいです
547:名無しさん@お腹いっぱい。
16/07/03 14:18:29.21 0.net
調べてみたらうちも今月は一件もないな
Google Chrome 207,634
Firefox 24,388
Internet Explorer 6,042
Android Browser 4,572
Opera 4,313
Mobile Safari 945
Dolphin(Android) 411
Safari 751
UCBrowser(Nokia) 210
サポートに電話して聞かなきゃいけないほど無能だって自覚があるならそんなことやらなきゃいいのに・・・
548:名無しさん@お腹いっぱい。
16/07/03 14:20:39.58 0.net
>>531
これはひどいw
こんなヤツがSSL買う時代なんだね・・・
てかこいつはなんでSSLを導入しようとしてんだ?
GoogleのSEO対策のためだけか?
549:526
16/07/03 14:41:27.49 0.net
>>532
サイトによってそこまでブラウザが違うのか!
> サポートに電話して聞かなきゃいけないほど無能だって自覚があるならそんなことやらなきゃいいのに・・・
そんなにいうほど無能?
そりゃ、お前らみたいなパソコンオタクには勝てないだろうけど、文系の中ではパソコンできる方だよ
これでも専用サーバへのapache+php+mySQL+ワードプレスの構築は、Mysqlのインストール時にエラー出て鯖屋に遠隔でやってもらったのを除けば自分でできたんだよ
ただviはコピペが難しくて行数調べて 5yy みたいにうってpで貼り付けなきゃいけないんだけど
そのとき上書きされたり1行ずれたりしてなかなかうまくいかないしし、中間証明書の階層がどうとかと言われてもどっちが上からわからない
ジオトラ○トは、証明書の統合が必要なら最初からくっつけたのを送ってくれればいいし、コマンド1つで導入できるアプリとかを用意してほしかった
>>533
うん
IT系コンサルやってる知人に聞いた話ではPCからの検索だと順位への影響は1%程度だけど
スマホからの検索だともっと影響するらしい(Googleは広告強制注入したりする悪質なフリーWi-Fiスポットだらけの海外が基準でSSL推進らしい)
SSLだとA8のアフィ貼れなくなるけど、収入の大半がAdSense,Amazonアフィ,月極広告だからデメリットは少ないと考えた
リピーターよりも検索経由のアクセスの方が圧倒的に広告クリック率も広告クリック単価も高いしね
550:名無しさん@お腹いっぱい。
16/07/03 14:43:33.81 0.net
まあ導入しようとする意欲があるのはいいことだ
ゲーム機だとうちは一昔前PSPからのアクセスが結構あったな
551:名無しさん@お腹いっぱい。
16/07/03 14:47:34.05 0.net
>>534
viが難しいなら他のを使えばいいのですよ
Linux慣れてないならコンソール複数開いてnanoがいいんじゃないの?
552:名無しさん@お腹いっぱい。
16/07/03 14:59:54.84 0.net
ローカルで編集してからうぷすれば良いだけ
553:名無しさん@お腹いっぱい。
16/07/03 16:58:28.71 0.net
うちはktai.example.comみたいなドメインにガラケー用ページを全部まとめて置いて3DSも(対応するとしたら)そこにおく方向で考えてる
554:名無しさん@お腹いっぱい。
16/07/03 17:13:23.67 0.net
>>538
ガラケーからのアクセスはどんなジャンルのサイトだろうと1%未満っしょ?
もう対応しなくていいと思う
あと3DSはどちらかと言えばスマホサイトに近いつくりで問題なく表示できるので
ガラケー向けよりスマホ向けコンテンツ(普通のレスポンシブデザイン)を配信するのが合理的
555:名無しさん@お腹いっぱい。
16/07/03 17:32:16.70 0.net
え、IdenTrust非対応のシステムなんて今どきあったのか…
まあ、アクセスするユーザ数がふえるまではこのままでいいかな
556:名無しさん@お腹いっぱい。
16/07/03 17:41:10.71 0.net
>>540
実際、IdenTrustな環境なんてのは、3DS ・ Android 2 ・ Blackberry OS 10以下、ぐらいしか存在しない
XPのSP2以下で非対応なのはSHA-256非対応が原因だから別問題
URLリンク(community.letsencrypt.org)
Known not to work (based on URLリンク(groups.google.com))
Blackberry OS 10, 7, & 6
Android 2.3.5 (HTC Wildfire S, Stock Browser)
Nintendo 3DS
Windows XP-pre SP3 - cannot handle SHA256 signed certificates
557:名無しさん@お腹いっぱい。
16/07/03 17:41:38.02 0.net
非対応が抜けた
IdenTrustな環境 ⇒ IdenTrust非対応な環境
558:名無しさん@お腹いっぱい。
16/07/03 17:43:24.36 0.net
DSのときのWEP暗号強要に続いてSSLでも問題を起こす任天堂
皆に迷惑なのでインターネットに繋がる機器を二度と作らないでいただきたいものだ
559:名無しさん@お腹いっぱい。
16/07/03 20:38:15.45 0.net
ゴキブリが湧いてきたなww
PSは新しい機種のくせに古いプロトコルバージョンしか対応しない欠陥品じゃんw
>>520
DSiはWEPじゃねーよww
560:名無しさん@お腹いっぱい。
16/07/03 20:39:40.43 0.net
スレチ
な?
561:名無しさん@お腹いっぱい。
16/07/03 20:59:16.92 0.net
少しでも叩ける要素があるとゴキちゃん湧いてくるからなwwwwwwwww
562:名無しさん@お腹いっぱい。
16/07/03 21:10:32.86 0.net
>>544
実質的にWEP強制だよ
【DSiのWPA対応がまるで意味を成していない件】
URLリンク(blog.goo.ne.jp)
うごくメモとブラウザのみの目的でDSiをWi-Fiに接続する人がどんだけいんの?
ゲームをネット接続しようとするとエラーが出るのでWEPにせざるを得なかった
563:名無しさん@お腹いっぱい。
16/07/03 21:14:07.86 0.net
ゲハことハゲ民死ね
564:名無しさん@お腹いっぱい。
16/07/03 21:17:08.71 0.net
いや、これは重要な問題だよ
Let's Encrypt の証明書と3DSのブラウザに互換性が無いというのは極めて重大な問題
Nintendoにルート証明書のアップデートを呼びかける必要がある
565:名無しさん@お腹いっぱい。
16/07/03 21:23:38.79 0.net
インターネットブラウザー 対応している認証局(CA)
URLリンク(www.nintendo.co.jp)
任天堂はルートCAの一覧をWeb上で公開していることだけは評価できるな
しかしIdenTrustは北米ではシェア結構あるのに、どうしてるんだろうか
大人は3DSのブラウザに期待していないし子供は何が原因だか判別できないからクレーム少なくてスルーなのか?
566:名無しさん@お腹いっぱい。
16/07/03 23:56:46.62 0.net
Let's encryptを使ってAPIを公開した場合に、Javaからアクセスすると認証に失敗して接続できないというのも地味に不便
567:名無しさん@お腹いっぱい。
16/07/04 00:52:54.36 0.net
>>551
わかる。
568:名無しさん@お腹いっぱい。
16/07/04 01:06:32.52 0.net
javaのcaに追加すれば済むだろ
569:名無しさん@お腹いっぱい。
16/07/04 02:00:31.74 0.net
>>553
だから「地味に」不便
相手側にやらせなきゃいけないしね……
570:名無しさん@お腹いっぱい。
16/07/04 02:03:42.17 0.net
ちなみにLet's Encryptを否定したり責めたりしているわけじゃないからね(わかるだろうけど念のため
JDKはバージョンアップ続けているんだから対応して欲しい
571:名無しさん@お腹いっぱい。
16/07/04 02:38:55.22 0.net
javaのcaに入ってないせいでLINEのapi鯖からletsencの鯖へのコールバックができなくて
LINEのAPI試した人たちが阿鼻叫喚してた
572:名無しさん@お腹いっぱい。
16/07/04 06:55:15.80 0.net
ゲーム機なんて切りの一択でしょ
そのためにごちゃごちゃやらなきゃいけない方がデメリットだ
というか、そんな一般的なこと言われて頭悪いとか反論してるバカさってどうよ
573:名無しさん@お腹いっぱい。
16/07/04 07:56:21.14 0.net
一般的には無視する一手だろう
どうしてもそれが出来ない特定用途だというなら、そうかがんばれ、としか
574:名無しさん@お腹いっぱい。
16/07/04 15:47:00.41 0.net
サイトの内容によって客層・年齢層が違いアクセスの傾向なんて千差万別。
未だに「一般的」でない古いIEへの対応どうするかなんて言ってるのに
個々のサイト運営を「一般的」かどうかで判断してもしょうがない。
1000万台以上普及してるんだから趣味のサイトならともかく
ゲーム以外の一般向けサイトでも影響について気にかけるのが当然だろう。
575:名無しさん@お腹いっぱい。
16/07/04 16:11:05.31 0.net
いいえ
完全に無視してOKです
576:名無しさん@お腹いっぱい。
16/07/04 16:59:20.02 0.net
スレチな
577:名無しさん@お腹いっぱい。
16/07/04 18:05:19.62 0.net
>>559
IE6サポートし続けろよ
578:名無しさん@お腹いっぱい。
16/07/04 18:17:59.85 0.net
>>562
ゲーム系じゃなくてもIE6ユーザーより3DSからのアクセスの方が圧倒的に多いんだけどね……
UserAgentだけ見るとIE6のアクセス結構あるけど、実態は単なるボット(メールアドレス収集とか掲示板にスパム投稿するボットとか)であることが多い
その証拠に、Apacheの生ログでは結構あるIE6のアクセスが、JavaScriptによるアクセス解析だと皆無になる
実際に仮想マシンにIE6入れて使ってみればわかるけど、GoogleやYahooを含めて大半のサイトがまともに表示されないから使い続けている人なんて現実的に存在するわけがない
勿論、ツイッターやフェイスブックもまともに動作せず
YahooもGoogleもフェイスブックもツイッターも見れないブラウザじゃあ実用上意味使い物にならないでしょ?
上記のサイトは3DSなら見れるので、IE6対応よりも3DS対応が優先なのは明らか
579:名無しさん@お腹いっぱい。
16/07/04 18:20:46.56 0.net
ガラケー用サイトを作って古いIEやスマホ用に対応できないゲーム機などはそこに飛ばす
スマホ版やPC版はリッチでモダンなブラウザでないとダメだけどテキストベースのサイトは全てのブラウザで見れるので自サイトへの最低限のアクセス手段を確保
ガラケーサイトといってもテキストベースで超軽量なだけで普通のUTF-8なページだけど(UTF-8非対応なガラケーはさすがに捨てていいだろう)
let's encryptやモダンなTSL通信に対応してない端末も申し訳ないけどガラケーサイトで我慢していただく
580:名無しさん@お腹いっぱい。
16/07/04 18:22:10.95 0.net
以前IE6のUAでtwitter開いたらモバイル向けに飛ばされてたな
581:名無しさん@お腹いっぱい。
16/07/04 20:24:35.19 0.net
参考までに15名限定セミナーらしいです
SSLサーバー証明書の重要性と適切な証明書の選び方について
URLリンク(pub.sakura.ad.jp)
582:名無しさん@お腹いっぱい。
16/07/04 23:44:57.69 0.net
>>566
さくらのセミナーはお菓子のおみやげくれたりクラウドクーポンくれるからお得感あるよな?
583:名無しさん@お腹いっぱい。
16/07/04 23:49:09.91 0.net
対象者がな・・・
584:名無しさん@お腹いっぱい。
16/07/05 00:13:55.01 0.net
「SSL初心者向けセミナー」
ってのは >>531 よりも更にレベルの低い人がターゲットだからな
root権限があるサーバの管理はもちろん、レンタルサーバすら自分で使ったことのない経営・営業関係の人が対象
このスレにいるような人は、間違いなく行っても退屈するだけだからやめた方が良い
たぶん、「アドレスバー緑だと安心感がありますね~ やっぱ EV がいいですよ~」とか言われるだけだろうな
585:名無しさん@お腹いっぱい。
16/07/05 01:51:14.26 0.net
なんでDV証明書プレゼントじゃないの?w
EVとか銀行か政党くらいしか見たことないぞ。
586:名無しさん@お腹いっぱい。
16/07/05 02:18:20.11 0.net
>>570
> EVとか銀行か政党くらいしか見たことないぞ。
よっぽど観察力無いんだな。
お前らがアクセスしそうなところだと、
URLリンク(www.sakura.ad.jp)
URLリンク(twitter.com)
とかもEV
某不倫サイトもEV URLリンク(www.ashleymadison.com)
さくらのSSLなら、年5万円でEV取れるんで、商用サイトな取るのがお勧め URLリンク(ssl.sakura.ad.jp)
587:名無しさん@お腹いっぱい。
16/07/05 11:14:50.92 0.net
いつの間にかnginxとStrongSwanがLet's Encryptになっとった。
githubはEVか。
588:名無しさん@お腹いっぱい。
16/07/05 22:01:41.12 0.net
>>550
任天堂への呼びかけはこちらへ
URLリンク(www.nintendo.co.jp)
589:531
16/07/07 13:43:10.51 0.net
証明書販売会社の電話サポートと >>536 >>537 を参考に、なんとか自力で SSLの設定ができました!
導入までにかかった時間は、普段のサイト更新をやりながらの作業でしたが1日3時間×日曜日から木曜日までの5日間=15時間 + 電話かけて質問したりする時間 でした
>>536 >>537 さん、ありがとう
後で知ったのですが、認証局のサポートセンターではなく、専用サーバ業者の方に電話すれば、たいていのサーバ屋さんで1時間当たり1万円ぐらいでコンソール作業を代行してくれたようです
私の場合、自力で導入するのに15時間かかりましたが、プロなら1時間以内で通常インストールできるので1万円で証明書導入が可能だそうです
有効期限が3年の業者だったら、1万円払ってインストールしてもらえば3年使えるのでお得なので、最初から自力でやろうとせずにサーバ屋さんに依頼した方が手間がかからずよかったかもしれません
サーバ管理のプロではない一般人の場合、
・証明書は3年の業者から買う
・サーバ屋さんにコンソール代行でインストールしてもらう
というのが良さそうです
590:名無しさん@お腹いっぱい。
16/07/07 23:22:29.82 0.net
>>574
作業代行と証明書代って別じゃないの?
591:名無しさん@お腹いっぱい。
16/07/08 00:36:36.87 0.net
> なんとか自力で
どこが自力なのかと小一時間
592:名無しさん@お腹いっぱい。
16/07/08 10:30:55.12 0.net
そもそもこういうレベルで設定されたサーバーが安心なのか?って意見は無いのか?
593:名無しさん@お腹いっぱい。
16/07/08 10:33:10.89 0.net
その用途なら安心である必要はないでしょ
594:名無しさん@お腹いっぱい。
16/07/08 13:42:08.86 0.net
いや、だから、だったら証明書も要らんだろ。
595:名無しさん@お腹いっぱい。
16/07/08 13:46:09.83 0.net
>>579
SSLの方がグーグルで上位表示されやすいんですよ
これはグーグルが公式で発表していることなので間違いありません
596:名無しさん@お腹いっぱい。
16/07/08 13:54:28.29 0.net
>>579
証明書がほしいのではなくhttpsやh2やりたい場合が多いでしょ
特にこんなサービスではね
597:名無しさん@お腹いっぱい。
16/07/08 14:01:22.68 0.net
きちんとした証明書がほしいならEV一択だわ
それが不要なら格安系やLet'sのDVで十分
一般人は証明書の検証方法を知らないんだから(知っている人は1%も居ないだろうね、IE6のシェアより低いかも)、
今のブラウザのUI的にOVなんて中途半端で無意味
598:名無しさん@お腹いっぱい。
16/07/08 14:18:43.49 0.net
無料で証明書取れるのは良いけど、最低限勉強しとけ話しだな。
599:名無しさん@お腹いっぱい。
16/07/09 03:54:40.52 0.net
先月30日までにIPv6完全対応化するってアナウンスしてたのが8月31日まで延期に
その他、日本語ドメインのサポートは8月31日までが11月30日まで、ECDSA中韓証明書サポートも年度末まで延期
URLリンク(letsencrypt.org)
サボってるんじゃね?
このままドロンとか
600:名無しさん@お腹いっぱい。
16/07/09 09:00:43.66 0.net
お前がそう思うならそうなんだろうな
お前の中ではな
601:名無しさん@お腹いっぱい。
16/07/09 09:30:57.40 0.net
Let's Encrypt Subscriber Agreement updateされるそうかんだが
まだ頭が眠ってるようで頭に入ってこない
結局何が変わるの?
602:名無しさん@お腹いっぱい。
16/07/12 21:09:30.85 0.net
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
URLリンク(knowledge.sakura.ad.jp)
Web鯖導入、ポート開放、証明書生成・参照、自動更新および
設定のバックアップまでの流れ。
エンジニア向けで10~20分の作業を想定しているので難易度は
低くはないだろうが、うまくはまれば15時間+αの苦労を
せずに済むはず。
603:名無しさん@お腹いっぱい。
16/07/13 02:47:17.84 0.net
15時間かける阿呆とか現実にはいないから
604:名無しさん@お腹いっぱい。
16/07/13 10:01:00.32 0.net
>>587
わざわざそんな手間暇かけて自分でやるとか、社会人からすると考えられん
そういう作業を自分でやるやつって、パソコン買うときも完成品買わずにBTOとか自作とかやるんだろうな
さくらなら、たった2万で「apache」や「Microsoft IIS」の
・SSL通信の利用に関するmod_sslのインストール
・CSR/秘密鍵の生成、
・証明書のインストール
を全部やってくれる
URLリンク(ssl.sakura.ad.jp)
勉強時間まで考えると外注に出した方が合理的だ
605:名無しさん@お腹いっぱい。
16/07/13 10:12:45.49 0.net
スレチ
606:名無しさん@お腹いっぱい。
16/07/13 10:44:22.86 0.net
>>590
他にSSLのスレ無いんだしちょっとぐらいのすれ違いはやむを得ないんじゃね
この過疎板でSSL総合スレとか別スレ立てても殆どレスが付かず板汚しになるだけだしw
607:名無しさん@お腹いっぱい。
16/07/13 10:52:04.05 0.net
SSLやりたいけど、サーバーの知識ほとんど無いからなーって人結構ここにいるんだね
見てる人、みんな何かしらApacheとかphpとかある程度触った事あるイメージなんだけど
下手したらターミナル叩いたことない人もいるんじゃ・・・
608:名無しさん@お腹いっぱい。
16/07/13 11:02:52.14 0.net
俺も大昔は自宅ローカルにapache+php+mysql環境作ってたけどここ数年はレンタルサーバOnlyでターミナルの叩き方とか忘れたw
昔はPerlとかphpとかでプログラミングする際にはローカルに実行環境用意する必要あったけど 今は普通にレンタルサーバでデバッグできるからね
現にVALUE SERVERとかさくらとかロリポとかで、cgi実行→エラー→修正→実行を数百回繰り返してもサーバ会社からクレームが来たりしないのでレンタルサーバとテキストエディタでphpプログラミングができる
プログラムが間違って無限ループしてプロセスが暴走したりしても、CPU使用率などがアカウントごとにきちんと制限・制御されているから他のユーザーに迷惑もかからんし、30秒とかで勝手にkillしてくれる
ちなみに10年ちょっと昔はそういうのは許されず、「他の利用者の迷惑になるので、開発段階のプログラムのテスト実行などにレンタルサーバを使用するな」とサーバ会社から警告メールが届いたりアカウントBANされた
当時はアカウントごとの負荷制御どころかSuEcecの導入すらままならず他のユーザのファイルにcgi経由でアクセスできるのが当たり前で、cgiが暴走したらサーバ全体のload average急上昇で大変なことになってた
609:名無しさん@お腹いっぱい。
16/07/13 11:04:17.29 0.net
誰も聞いてねえよ
610:名無しさん@お腹いっぱい。
16/07/13 12:10:02.81 0.net
アフィ野郎まだいるのかよ
その貴重なお時間を割いてまでこんなスレでレスバトルして下さるとは
611:名無しさん@お腹いっぱい。
16/07/13 16:44:37.48 0.net
>>591
>他にSSLのスレ無いんだしちょっとぐらいのすれ違いはやむを得ないんじゃね
自宅鯖板にあるからそっちでやれ
612:名無しさん@お腹いっぱい。
16/07/13 17:49:14.05 0.net
>>596
自作鯖板で専用サーバとかVPSにSSL入れる話とか、スレ違いではなくても板違いだろw
スレ違いも板違いも団栗の背比べだよ
613:名無しさん@お腹いっぱい。
16/07/13 18:24:58.91 0.net
アフォは専鯖借りてサポートに聞け
自分で出来る奴はググってわからないところだけ2chで聞け
614:名無しさん@お腹いっぱい。
16/07/13 19:10:35.92 0.net
>>589
自作PCとか1時間も無くて作れるが?
615:名無しさん@お腹いっぱい。
16/07/13 20:01:19.89 0.net
>>599
お前はツクモとかドスパラとかの社員か?
何百台作ったらそんな早くなるんだ?
616:名無しさん@お腹いっぱい。
16/07/13 20:32:02.11 0.net
自作PCとかスレチ
TLSの導入がhttpdの設定を含めて1時間でできるかどうかの方が重要
617:名無しさん@お腹いっぱい。
16/07/13 20:52:49.86 0.net
httpd()
鯖とまともなネット回線とドメインくれれば一時間で終わらせられるわ
618:名無しさん@お腹いっぱい。
16/07/13 21:09:51.65 0.net
CSR送って帰ってくるのも早くなったしな。
619:名無しさん@お腹いっぱい。
16/07/13 21:46:28.12 0.net
んなもん五分もかからんだろ。
620:名無しさん@お腹いっぱい。
16/07/13 21:59:14.96 0.net
1時間かかるとかいったい何をやってるんだ? 理解に苦しむ
621:名無しさん@お腹いっぱい。
16/07/13 22:18:59.84 0.net
きっとyumのアップデートで50分くらい掛かるんだろう
622:名無しさん@お腹いっぱい。
16/07/13 22:21:59.28 0.net
なんの話してんのや
自己満足に浸りたのか?
623:名無しさん@お腹いっぱい。
16/07/13 22:29:50.18 0.net
>>606
確かにうちの鯖はCentOS入れてyum updateしたら1時間じゃ足りない・・・
意外な盲点だった
624:名無しさん@お腹いっぱい。
16/07/13 22:36:04.01 0.net
更新スクリプトなんで標準環境で動かないようなpython使ってるんだろう
625:名無しさん@お腹いっぱい。
16/07/13 22:40:29.51 0.net
>>609
サードパーティ製のがいくらでもあるでしょ
626:名無しさん@お腹いっぱい。
16/07/14 08:04:53.60 0.net
yumで一時間て、お前らどんなサーバー使ってんの?自宅でダイヤルアップって時代じゃねーだろ
627:名無しさん@お腹いっぱい。
16/07/14 17:01:42.05 0.net
カーネルのカスタムまでやり始めるとビルドが1時間じゃ終わんねえな
628:名無しさん@お腹いっぱい。
16/07/14 17:02:42.63 0.net
>>611
CelM@1.46Ghz+256Mでつ
629:名無しさん@お腹いっぱい。
16/07/14 18:13:19.49 0.net
>>613
メモリ256MBって……
今時スマホですら3GBが当たり前だぞ?
サーバならCPUはXeon、メモリは最低32GB(普通は64GB)積むのが常識だろ
極限までデータベースをチューニングするよりも、DBとクエリキャッシュを丸ごと物理メモリに入れる設計の方が
開発人件費も節約できて合理的だわ
630:名無しさん@お腹いっぱい。
16/07/14 18:16:04.32 0.net
>>614
常識ってなんだろうな
スレチだからさっさと帰れよ
631:名無しさん@お腹いっぱい。
16/07/14 18:25:22.78 0.net
>>614
> 今時スマホですら3GBが当たり前だぞ?
一部のハイエンド機以外は2GBが一般的だしローエンド機では1GBもちょくちょくある
> サーバならCPUはXeon、メモリは最低32GB(普通は64GB)積むのが常識だろ
let's encrypt使う層とそんな化け物マシン使う業務層とはあんまかぶらないと思う
個人層の多いさくらVPSやconohaの1GBプラン同等が普及帯だと思うんですが
ラズパイや古いPCで自宅鯖もあるでしょうに
(釣られた?)
まあラズパイでもアップデートに1時間もかからんしメモリー256MBはさすがに卒業しないときつそう
632:614
16/07/14 18:28:36.05 0.net
>>615
> 常識ってなんだろうな
俺は社内でSEとして自社サーバの管理やってるし、転職3回もしたから広く業界全体のことを知っている
換言すると業界の「常識」を知っているのよ
そのうえで、ここ最近でメモリ32GB未満のサーバなんて見たことも無いので、メモリ32GB以上が常識だと書いているわけ
633:名無しさん@お腹いっぱい。
16/07/14 18:29:05.52 0.net
URLリンク(i.imgur.com)
634:名無しさん@お腹いっぱい。
16/07/14 18:29:33.77 0.net
>>617
はいはいそうですか
誰が業界なんて言ったんですかね
635:614
16/07/14 18:32:04.77 0.net
>>616
> let's encrypt使う層とそんな化け物マシン使う業務層とはあんまかぶらないと思う
> 個人層の多いさくらVPSやconohaの1GBプラン同等が普及帯だと思うんですが
なるほど、個人で使っている人もいるのか
弊社の場合、本システムの開発段階や、バックエンド鯖に導入してシステムの通信に使う証明書として使ってたから
個人が使う用途というのは想定してなかったわスマン
636:名無しさん@お腹いっぱい。
16/07/14 18:33:32.92 0.net
逆にあのスペックを企業が使ってるわけ無いでしょ
わかってて言ってるんだから相手する必要ない
637:名無しさん@お腹いっぱい。
16/07/14 18:34:39.47 0.net
>>617
自称業界人はすっこんでろって話です
今時物理サーバなんて流行らない
IIJですら専用サーバサービス終了するってよ
638:名無しさん@お腹いっぱい。
16/07/14 18:37:42.04 0.net
わざわざ2chまで来て自分自慢しちゃう時点で自称が天皇だろうとニートだろうと同じだわ
さっさと帰れアホ
639:名無しさん@お腹いっぱい。
16/07/14 18:38:03.98 0.net
メモリ256MでLet'sのpythonクライアントが動かないと文句つけるとか、ただのクレーマーだろ
お前は知らんかもしれないが、鍵ペアの生成とか検証にはある程度負荷がかかるもんだし
その過程の処理データはセキュリティ上の都合でSSD/HDDには保存不可(キャッシュやスワップ禁止)、揮発性メモリにのみおかれるように設計されているんだよ
一時的にでもHDDにスワップしちゃったら残留磁気などにより情報が漏れる可能性があるからね
勿論、完成した秘密鍵はSSD/HDDに設置されるわけだけど、それは話が別
おかれた秘密鍵はファイル単位で安全にワイプ消去が可能だけど、その鍵を生成する過程のデータの残骸をHDDにまき散らすのは不適切な設計なの
ってことで、Let'sのpythonクライアントがメモリが少ない環境で動かないのはやむを得ない
640:613
16/07/14 18:38:49.73 0.net
>>624
ん?俺は文句なんぞ言ってないぞ
こんな環境もあるって話をしただけでその話だした本人ではないし
641:名無しさん@お腹いっぱい。
16/07/15 01:00:07.07 0.net
勉強のために個人で使ってます
最初はXAMPPのオレオレ証明書からはじめて、
この前EC2で初めてLet's~をいれてみた
俺環境の時にググりながら作った鍵ファイルとかと、手法が結構違うなーと思った
642:名無しさん@お腹いっぱい。
16/07/18 00:22:40.36 0.net
>>622
専鯖ユーザはラック借りるほどの規模じゃないんだからクラウドに巻き取るのもアリ
物理鯖が流行らないとまで言い切るのはおつむが足りない
643:名無しさん@お腹いっぱい。
16/07/18 01:41:19.40 0.net
>>627
一般人ごときが「アリ」だっておw
儲からない(流行らない)からサービス終了するんだ
644:よ 物理サーバはどんどん減ってる 現実を知らずに妄想も甚だしいわw
645:名無しさん@お腹いっぱい。
16/07/18 02:24:45.08 0.net
let's encryptでCSR使うのってどんな時が考えられるんだろうか。
秘密鍵自作したい時ぐらい?
646:名無しさん@お腹いっぱい。
16/07/18 02:42:52.32 0.net
物理鯖減ってるかなぁ。
俺の客だと、ラックごと借りて、物理3台ストレージ2台で、その上に仮想4台が標準だから、
DCか現地に納品じゃなくて、仮想マシンだけ鯖屋から借りるって選択肢自体がありえないくらいだが。
鯖屋から同じ構成の物理サーバ借りる事は稀にあるけど。
ウェブなんかの安いシステムは知らんが。
647:名無しさん@お腹いっぱい。
16/07/18 07:18:15.25 0.net
うちも両方使うことの方が多いな
物理鯖がなくなるなんて言われてたけど用途によると思う
648:名無しさん@お腹いっぱい。
16/07/18 07:35:12.54 0.net
>>629
?
秘密鍵は自分の側で作ってるだろ。CSRを送って署名されて返ってくる。
ぜんぶスクリプトがやってくれるが。
649:名無しさん@お腹いっぱい。
16/07/18 07:54:56.97 0.net
>>629
LetsでCSRを使う機会はないよ
650:名無しさん@お腹いっぱい。
16/07/18 08:19:20.02 0.net
今のところ,楕円曲線暗号な証明書を作るとき.
URLリンク(qiita.com)
651:tomuNakamura/items/e2e7be7c1f4d1638454d
652:629
16/07/18 13:59:18.42 0.net
>>634
やっぱり今の所それぐらいですかね~。
ありがとうございました。
653:名無しさん@お腹いっぱい。
16/07/19 14:48:00.39 0.net
まぁそんなとこだな
654:名無しさん@お腹いっぱい。
16/07/22 16:10:48.08 0.net
ですです
655:名無しさん@お腹いっぱい。
16/07/27 20:38:12.62 0.net
IPv6対応記念age
656:名無しさん@お腹いっぱい。
16/07/28 13:03:04.51 0.net
日本語TLDって対応してたっけ?
657:名無しさん@お腹いっぱい。
16/07/28 13:17:13.81 0.net
少なくとも公式蔵じゃだめだったな
Internationalized domain names are not presently supported: example.コム
658:名無しさん@お腹いっぱい。
16/07/28 16:20:06.52 0.net
わかりきってたけど一応やってみた
Punycode domains are not presently supported: example.xn--tckwe
659:名無しさん@お腹いっぱい。
16/07/31 15:49:31.76 0.net
ここは優しいスレであることを願って助けを求めに来ました。
質問スレを見つけることができず、ここへ投下させていただきました。ダメならすいません。
いくつかのデータセンターの専用サーバー(Debian/CentOS)には導入できたのですが、自宅サーバーで導入できず悩んでます。
他の質問サイトに投稿したのですが、回答がつかず、見かねた人が声をかけてくれたのですが現在お手上げ状態です。
ドメイン認証なので動的IPでも行けると思ってますが、固定IP必須ならその時点でアウトです。
●トラブル内容:自動でこけてるのでmanualでやっています。
# ./letsencrypt-auto certonly --manual --manual-public-ip-logging-ok -d #MyDomain# --server URLリンク(acme-v01.api.letsencrypt.org)
とりま、これで新規認証?を作りました。キーファイルを書き込めと出るので、ドキュメントルートに移動して
# printf "%s" sWwMGNwLSim# Keys here #TNWLCDSq67TvE > .well-known/acme-challenge/sWwMGN#Filename Here#Bi5yJhdTI
としました。その後、VPNで外部の環境からや、4G環境のスマートフォンなどから
# URLリンク(#MyDomain#) Here#Bi5yJhdTI
letsencryptで指示されているここへアクセスし、問題なく
中身である「sWwMGNwLSim# Keys here #TNWLCDSq67TvE」が表示されていることを複数の環境で確認しました。
しかしエラーで接続ができないといわれてしまいました。
「Failed authorization procedure. #MyDomain# (http-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Could not connect to」
しかし、ルーターのファイヤーウォール記録にも、これへのリクエストと思われる記録はなく、(ファイヤーウォール切っても変わらず)
またサーバー側のアクセス記録、エラー記録にもこのファイルにも、アクセスしようとした記録がありませんでした。
このサーバーのIPは動的ですが記録上半年以上変わっていないので、DNSが反映されていないとも考えにくいなというところです。
何か思い当たる原因有りませんでしょうか。よろしくお願いします。
660:名無しさん@お腹いっぱい。
16/07/31 16:12:04.63 0.net
URLリンク(letsencrypt.org)
熟読しましょう
自宅鯖のOSくらい書きましょう
インストール
CentOSの場合
URLリンク(certbot.eff.org)
Debianの場合
URLリンク(certbot.eff.org)
証明書の取得
動いてるウェブサーバー止めて80と443が開いてることを確認したら
#certbot certonly --standalon
661:e -d example.com -d www.example.com
662:名無しさん@お腹いっぱい。
16/07/31 16:15:06.16 0.net
あとstackoverflowに書いてる数々のくだらない質問は無意味だしわけわからんのでさっさと消しときなさい
663:名無しさん@お腹いっぱい。
16/07/31 16:19:54.94 0.net
>>643
すいません、それで解決できればおそらく悩んでないです・・・ほんとすいません。
VPS(CentOS/Debian)や専用サーバー(WindowsServer/Debian/CentOS)で、同じドメインのサブドメインをいくつか登録していますが、そちらは何も問題なくLetsencryptのSSLを使えています。
なので違いは動的IPであり、ルーターを介している事、ぐらいかと思うのですが、ルーターにもサーバーにもアクセス記録は無く、
このドメインのDNS情報が正しく伝わっていないのではないか、と思うのが正直なところですが、他の監視サービスは問題なく監視されていて、それらのログは残っています。
OSはDebianです。
664:名無しさん@お腹いっぱい。
16/07/31 16:24:33.12 0.net
動的IPでも関係ない
そのときにドメインがそのIPに繋がればいい
上位のルーターに何か問題があるのでは?
665:名無しさん@お腹いっぱい。
16/07/31 16:38:11.27 0.net
>>646
ルーターの設定をもう一度再確認してみます。
元々はGeoTrustのSSL証明書でSSL(443)でも平文(80)でもアクセスできる環境でして、
特にトラブルなく動いているためポート開放等も問題ないはずなのですが。。
原因不明すぎて悩みます。とりまもう一度ルーターの設定見直します。
666:名無しさん@お腹いっぱい。
16/07/31 17:19:53.97 0.net
馬鹿だって喧伝したいだけだろ
667:名無しさん@お腹いっぱい。
16/07/31 17:24:45.21 0.net
>>648
すいません、煽りたいのは分かりますが、真剣に謎で困ってます。
Type: connection
Detail: Could not connect to URLリンク(mydomain.com) FILE#
と言われるが、外部接続テストサービスを使っても、私所有の他サーバーからcurlなどしても正常に開くことができるのです。
しかし、certbotは上記エラーを返すため、原因が分からない状況なのです。
668:名無しさん@お腹いっぱい。
16/07/31 17:28:51.12 0.net
例示にそんなドメインを使う時点でRFCも読んでない常識無しだってわかるし
669:名無しさん@お腹いっぱい。
16/07/31 17:37:44.97 0.net
そもそもなんでマニュアルでやらず自動でコケるところを直して自動でやったほうが
670:名無しさん@お腹いっぱい。
16/07/31 17:58:50.18 0.net
>>651
日本語でOK
671:名無しさん@お腹いっぱい。
16/07/31 18:08:09.76 0.net
>>650
色々すいません、確かにそのドメインは相応しくなかったです
URLリンク(i.imgur.com) (外部サーバーではOKの様子備考)
とりあえずあまり一人で占有するのもよくないので一旦引こうと思います。
似たような事があれば経験されている方の俺もあった談が出てきてもおかしくないのですが、
出てこないという事は私の環境の問題で、何が悪いか見つけられていないだけ、のようなので、私宛の書き込みがなければROMります。
私宛になにか書かれていればすいません、書き込みます。
解決した際にはその油脂だけ投下しにきます。色々と申し訳ないです。
>>651
何故だめなのかトレース踏まえ手動にしたところ今に至ります。
自動も手動でも同じエラーが出て「Detail: Could not connect to (URL)」となるので
そのURLに外部サービス含めていろんな手段でアクセスを試みますが、どれも200 OKなので詰んでる状況ですね。
672:名無しさん@お腹いっぱい。
16/07/31 18:37:40.24 0.net
スマホや外部からはサーバーにアクセスできてるのにLEからはアクセスできてない(LEからのアクセスはログにも残ってない)ってことか
ところでドメインはIPv6のIP設定してる?(AAAAレコードある?)あったら外部からIPv6でもサーバーにアクセスできてる?
673:名無しさん@お腹いっぱい。
16/07/31 22:54:35.66 0.net
この板で質問者を認識しやすくするために臨時トリつけようとかぐらい思わんのかね
名前欄に数字突っ込むだけでもだいぶ整理つくのに
他の質問場所とマルチしてるくさいしいやだいやだ
674:名無しさん@お腹いっぱい。
16/07/31 23:21:57.80 0.net
誰が質問者かとか判別できるでしょそんなに問題がたくさん出てきてるわけじゃないんだし
やったほうがいいかもしれないがやらなくても全く問題ない
675:名無しさん@お腹いっぱい。
16/08/01 08:57:17.74 0.net
動的IPってことだから同じダイナミックDNS使ってる人が証明書取りまくってて
rate limitに引っかかってるのかなあ……
676:名無しさん@お腹いっぱい。
16/08/01 11:01:38.30 0.net
そりゃ、そう言うエラーメッセージでるだろ。
677:名無しさん@お腹いっぱい。
16/08/01 13:46:54.20 0.net
中から外に送ってるIPアドレスがプライベートなんだろ
678:名無しさん@お腹いっぱい。
16/08/02 15:50:20.84 0.net
ここでSSLテストすると証明書が駄目だという
URLリンク(www.cman.jp)
679:名無しさん@お腹いっぱい。
16/08/02 16:09:37.34 0.net
そこは中身化石だから気にしなくていい
ssllabで見とけ
680:名無しさん@お腹いっぱい。
16/08/02 16:09:42.25 0.net
そこは中身化石だから気にしなくていい
ssllabで見とけ
681:名無しさん@お腹いっぱい。
16/08/02 16:09:59.07 0.net
失礼、連投してしまった
682:名無しさん@お腹いっぱい。
16/08/02 16:11:55.33 0.net
ssl化すると
ノートンとverisignのマークが出るん?
683:名無しさん@お腹いっぱい。
16/08/02 16:37:11.58 0.net
EV-SSLならね
こことは関係ない話
684:名無しさん@お腹いっぱい。
16/08/02 17:59:49.15 0.net
>>665
ここのssl入れると何がいいのさ?
も少し教えてくれよ。
685:名無しさん@お腹いっぱい。
16/08/02 18:10:48.59 0.net
自分で調べて
別に俺はLet'sEncryptの営業マンでもなんでもないから
使いたくなきゃ使わなくていい
686:名無しさん@お腹いっぱい。
16/08/02 22:40:30.81 0.net
EV-SSLって、実際どうなのかね。
最近は社内LANアクセスだとSSLデコードかましてる企業が多くて、緑色バー(笑)の表示されないところも多いしびみょいような。
個人向けは依然として有効かもしれないけど。
687:名無しさん@お腹いっぱい。
16/08/03 16:13:44.08 0.net
>>660
シーマンのチェッカー、問題点が多すぎて迷惑なゴミチェッカーだから使わない方がいい
1つや2つじゃなくて、書ききれないぐらい問題があるゴミチェッカーで信頼性も低い
脆弱な暗号スイートの判定とかもおかしすぎる
悪いこと言わないから URLリンク(www.ssllabs.com) 使え
688:名無しさん@お腹いっぱい。
16/08/03 16:25:11.04 0.net
あの会社のサービス自体IP返してくれるやつ以外まともに使えない
689:名無しさん@お腹いっぱい。
16/08/08 20:52:09.14 0.net
EV証明書が個人や個人事業主でも取れるようにしてくれ
確認方法は銀行に口座作る時みたいな感じでいいから
690:名無しさん@お腹いっぱい。
16/08/08 20:53:05.07 0.net
それができないからこそEVSSLの価値が出る
ホイホイ取れたらそれはそれで困る
本物というだけでなくEVSSLを取得できているという点の評価もあるわけだから
691:名無しさん@お腹いっぱい。
16/08/08 21:12:40.91 0.net
エセ左翼の目的は、わざと突っ込みどころが多い主張をすることで自分たちへ注意を向けさせ、
カルトへ向かう非難の矛先を逸らすこと。
国益に反することを言ったり、主張が食い違うもの同士の対立を煽ろうとするので放置し難いが、
主義思想についての洗脳を受けているわけではなく、フリをしているだけなので、
言い負かされてもダメージを負った様子もなく、論点をすり替えられるかスルーされる。
まともに相手をしてはならない。
692:名無しさん@お腹いっぱい。
16/08/08 22:35:04.18 0.net
取れるもんなら取ってみたくはあるが
まあどうせ大半の人は南京錠すら確認しないからいいかなとも思う
693:名無しさん@お腹いっぱい。
16/08/09 03:43:13.27 0.net
個人でも政治に絡むもののみ(国会・市町村議会議員、政治団体など)でいいんじゃね?
緑アドレスバーに「政治結社○○○○會[JP]」か…
逆にEV証明書は理論上暴力団でも取れる方が問題だと思うが
「六代目山口組[JP]」
「神戸山口組[JP]」
「稲川会[JP]」
「住吉会[JP]」
「五代目工藤會[JP]」
694:名無しさん@お腹いっぱい。
16/08/09 07:57:04.91 0.net
理論上取れても実際に取れないので全く問題ない
695:名無しさん@お腹いっぱい。
16/08/09 13:36:56.94 0.net
>>676
EVの審査はマニュアル通りに行われるから、取れるんじゃない?
それにEV証明書の目的は実在の組織とWebサイトの運営者を明確に関連付けることだから問題無し
696:名無しさん@お腹いっぱい。
16/08/09 13:37:54.09 0.net
EVだとブラウザのアドレスバーに組織名・団体名が表示されるんだから
ユーザーがその組織・団体を自分が信頼するかどうかを考えれば良いだけ
697:名無しさん@お腹いっぱい。
16/08/09 15:26:12.49 0.net
EV証明書は個人でも国会議員や候補者だけは認めてほしい
なりすまし対策に有効じゃん
698:名無しさん@お腹いっぱい。
16/08/09 17:05:20.04 0.net
政治団体で取れば良いじゃん
699:名無しさん@お腹いっぱい。
16/08/10 19:27:35.69 0.net
国会や地方議会議員とそれらの候補者ってのは重い責任負ってるんだから
「○○党○○県第○区選出衆議院議員 ○○○○[JP]」
「○○党○○県比例選出衆議院議員 ○○○○[JP]」
「○○党○○県選出参議院議員 ○○○○[JP]」
「○○党全国比例選出参議院議員 ○○○○[JP]」
「東京都知事 小池百合子[JP]」
「おおさか維新の会所属大阪府知事 松井一郎[JP]」
「東京都知事候補者 マック赤坂[JP]」
の方が理想的
確かEVは違った表示名は認められてないよね?
政治絡みはなりすまし防止の観点から個人でも認めた方がいい。
700:名無しさん@お腹いっぱい。
16/08/11 23:23:10.42 0.net
そうですか。
701:名無しさん@お腹いっぱい。
16/08/15 23:25:56.26 0.net
Let's Encryptの証明書使ったサイトをHSTS preloadに登録しようとしたら、
URLリンク(hogehoge.com)<)
オレオレ証明書使うなww 嘘と思うならssltestしてこい
と怒られたんだけど(´・ω・`)
やっぱ互換性糞杉
702:名無しさん@お腹いっぱい。
16/08/15 23:44:00.59 0.net
俺は問題ナス
703:名無しさん@お腹いっぱい。
16/08/16 00:21:18.94 0.net
>>683
URLリンク(hogehoge.com) は不正な証明書を使ってるってどのブラウザでも表示されるぞ。
704:名無しさん@お腹いっぱい。
16/08/16 12:16:55.17 0.net
設定が間違ってるだけだろ。
705:名無しさん@お腹いっぱい。
16/08/16 13:29:59.32 0.net
hogehoge.comってのは、ここに実ドメイン書きたくないから書いた例で、たまたまそのドメインがあっただけじゃね?
本当のドメイン書いたら低脳バレるし
706:名無しさん@お腹いっぱい。
16/08/16 13:32:30.05 0.net
と、低能が申しておりますwww
707:名無しさん@お腹いっぱい。
16/08/16 13:44:22.06 0.net
じゃけん例示はexample.comを使いましょうね~
708:名無しさん@お腹いっぱい。
16/08/16 18:02:41.25 0.net
hogehoge.comを例だと思わない奴がここに居るのか?
709:名無しさん@お腹いっぱい。
16/08/16 18:06:36.43 0.net
誰もいないだろう
そういうこと言ってるやつは質問者で遊んでるだけ
>>687は良う分からんが
710:名無しさん@お腹いっぱい。
16/08/16 18:32:32.53 0.net
RFC読めない奴なら大丈夫
711:名無しさん@お腹いっぱい。
16/08/16 20:12:05.74 0.net
例だと思わない奴は居ないだろうが、例に使っちゃう奴もそうそう居ない。
712:名無しさん@お腹いっぱい。
16/08/16 21:15:10.38 0.net
なんだ? hogehoge 憶えたての新人さんか?
ケツの力抜けよとりあえずな。
例示には example.com 使う用にしような。
713:名無しさん@お腹いっぱい。
16/08/17 08:43:21.22 0.net
>>685 は初心者だったのか。
そもそも >>683 実際どうなのよ?
714:名無しさん@お腹いっぱい。
16/08/18 00:05:37.96 0.net
リダイレクト書けばいいだけやん
715:名無しさん@お腹いっぱい。
16/08/20 17:13:41.98 0.net
ちょっと検証していてつまずいてるのでご教示下さい。
現在opensslのs_clientを使用してクロスルートの検証をしています。
クロスルートが必要な古いルート証明書とクロスルートが不要な新しいルート証明書をそれぞれ別ディレクトリに格納してます。
それをCApathで指定してs_clientを実行すると、クロスルート利用はうまくいきますが、クロスルート無し�
716:ヘうまくいきません。 対象のサーバにはクロスルートと中間証明書両方入っている状態となります。 なお、同じディレクトリに新旧のルート証明書両方入れると、旧ルート証明書の方にchainされてしまいます。 opensslはバージョン1.0.1e Feb 2013を使ってます。 宜しくお願いします。
717:名無しさん@お腹いっぱい。
16/08/21 19:04:49.15 0.net
Let's Encryptで格安系SSLがヤバイとか言うけど、無くならないだろ
格安系SSLでもよっぽどいい加減な業者じゃなければ会員登録時に個人情報を求められるし、
支払が必要≒支払者の銀行口座・クレジット番号で明細に残る
提出用CSRにもチェック入る業者もある。内容が少しでも違ってたら発行しませんとかよくある。
格安系SSLでも悪用するには大きなハードルがある。
Let's Encryptはどうか?
発行枚数実質無制限、仲介業者なし、個人情報の提供なし、CSR不要(ファイル認証かDNS認証のみ)、
そもそも無料なため本人確認のしようがない。etc...
+Torを使えば悪用し放題じゃね?
既に悪用されたケースがちらほらある。
URLリンク(security.srad.jp)
そのうち、Googlebotも証明書の種類で判定して、このサイトはそれ使ってるからダメだってなりそうな気もする。
>>697
その前にOpenSSLバージョンアップしろよ
718:名無しさん@お腹いっぱい。
16/08/21 19:47:24.79 0.net
>>698
> 格安系SSLでもよっぽどいい加減な業者じゃなければ会員登録時に個人情報を求められるし、
> 支払が必要≒支払者の銀行口座・クレジット番号で明細に残る
何言ってるんだか
その個人情報は全部出鱈目でも取得可能
「よっぽどいい加減な業者」がどこかは知らんけど、さくらのSSLのラピッドSSLすら実質匿名で取れるのを知らんのか
支払いも10万円以下なら、ATMから口座持ってなくても銀行振り込みできるし、振り込み名義は「ヤマダタロウ」とかいい加減に入力すれば弾かれない
719:名無しさん@お腹いっぱい。
16/08/21 19:59:54.83 0.net
何言ってんだお前
誰が運営してるかがバレた時点でアウトなサイトでも取れるって話だろ
720:名無しさん@お腹いっぱい。
16/08/21 20:26:33.64 0.net
>>698
バージョンアップできないのよ。
721:名無しさん@お腹いっぱい。
16/08/21 21:31:47.19 0.net
>>698
認識が間違ってるわ
ドメイン認証の証明書は有料だろうが本人確認がない時点でLet'sEncryptと同じだよ
ドメイン認証は間違いなく消えてなくなる方向だよ
722:名無しさん@お腹いっぱい。
16/08/21 22:19:47.56 0.net
だろうなぁ。
でも、同じように、高額のシマンテックの証明書とかは無くならないけど値段が下がるって事にはなるだろうね。
723:名無しさん@お腹いっぱい。
16/08/21 22:27:39.78 0.net
どっちも見当はずれだろw
724:犯罪者御用達wwwwwwww
16/08/21 23:13:01.56 0.net
URLリンク(thehackernews.com)
For a long time, malware authors purchased stolen SSL certificates
from the underground market and deployed them in their malvertising campaigns.
Fortunately, these certificates are eventually caught up and invalidate
by their legitimate owners.
However, with the launch of Let's Encrypt free SSL certificates,
malware authors don't even have to pay for SSL certificates anymore,
and can request one for free instead.
従来、ウイルス作者は不正な方法でSSL証明書を購入し、トロイの木馬付き広告を配布したがいずれも所有者によって無効化されている。
しかし、Let's Encryptのサービス開始でウイルスの作者はSSL証明書に金払う必要なくなり、更に自由に発行できるようになった。
犯罪者御用達SSL証明書、Let's Encryptwwwww
こんな糞サービスやめた方がいい。絶対w
>>702
有料証明書だと金銭的にやり難いだろ?w
725:犯罪者御用達
16/08/21 23:13:46.97 0.net
URLリンク(thehackernews.com)
For a long time, malware authors purchased stolen SSL certificates
from the underground market and deployed them in their malvertising campaigns.
Fortunately, these certificates are eventually caught up and invalidate
by their legitimate owners.
However, with the launch of Let's Encrypt free SSL certificates,
malware authors don't even have to pay for SSL certificates anymore,
and can request one for free instead.
従来、ウイルス作者は不正な方法でSSL証明書を購入し、トロイの木馬付き広告を配布したがいずれも所有者によって無効化されている。
しかし、Let's Encryptのサービス開始でウイルスの作者はSSL証明書に金払う必要なくなり、更に自由に発行できるようになった。
犯罪者御用達SSL証明書、Let's Encryptwwwww
こんな糞サービスやめた方がいい。絶対w
>>702
有料証明書だと金銭的にやり難いだろ?
726:名無しさん@お腹いっぱい。
16/08/21 23:28:48.68 0.net
よっぽど儲からなくて困ってるんだろうな。
ごく小さな代理店は。
SSLかかってたら安全なんて時代もとっくに終わってんだから、
無料だから濫用される、無料のがあるからうちのが売れない、とか言い訳探してないで、売る方法考えりゃいいのに。
727:名無しさん@お腹いっぱい。
16/08/21 23:38:24.16 0.net
荒らしはスルー
728:名無しさん@お腹いっぱい。
16/08/21 23:39:18.21 0.net
広告とかで出てくるSSLでセキュリティ対策できますみたいなのってなんなんだろな
729:犯罪者御用達SSL証明書、その名はLet's Encrypt
16/08/21 23:55:45.15 0.net
・シールなし(藁)
・日本語ドメイン非対応(藁)
・たったの90日(藁)
・不正証明書作り放題(糞藁)
・不正利用されても無効化不可能(禿藁)
・ルート証明書はI'den Trustという無名認証局(禿藁)
・大手認証局が参入しないのは100%不正利用されるから(禿藁)
・犯罪の温床(寺藁)
・犯罪者御用達証明書(与太藁)
>>707
無料だからじゃなくて犯罪に利用されても無効化できない、
脆弱性だらけ、数十秒で作成可能とか
もはや外部攻撃された認証局と同じwwww
730:名無しさん@お腹いっぱい。
16/08/22 00:04:53.76 0.net
>>710
犯罪に利用されても、と言われてもなぁ。
そもそも認証じゃなくて、その名の通り、Encryptがメインだから。
そういう意味では認証局ですら無いだろ。
大手認証局がこう言う事しないのは、文字通り認証局だからだろ。
そら推せば良いだけなのに。
だから売れる物も売ることが出来ねえんだよなぁ、ボンクラって。
731:名無しさん@お腹いっぱい。
16/08/22 01:27:55.54 0.net
臭い名前からして前も政治コピペ貼って荒らしてた奴と同じだろ
732:名無しさん@お腹いっぱい。
16/08/22 10:05:58.28 0.net
>>705-706
StartSSLでも同じようにできることなんだが、何言ってるんだこいつは
733:367
16/08/25 12:59:27.19 0.net
質問させてください。
Let's EncryptでSSLを取得しようと思って何回か試したのですが、以下のようなエラーが出てしまい前にすすめません。
Detail: DNS problem: NXDOMAIN looking up A for hogehoge.mydsn.jp
DDNSのmydsn設定欄に何かしら設定をすればよいのでしょうか?
ちなみSSL化したい対象このサーバーはapacheリバースプロキシサーバーのバックエンドのサーバーです。
リバースプロキシサーバーに問題があるのでしょうか?
ご存じの方いらっしゃいましたらアドバイス頂けないでしょうか。
どうか宜しくお願い申し上げます。
734:名無しさん@お腹いっぱい。
16/08/25 13:04:16.47 0.net
取りあえずそのddnsやめてfreenom+cloudflareでラクチン管理&apiで自動化し放題にしようぜ
難しいことせずに一旦80と443を取りたい鯖に向けちゃうのが早いよ
735:名無しさん@お腹いっぱい。
16/08/25 13:06:04.30 0.net
マルチすんな死ね
736:名無しさん@お腹いっぱい。
16/08/25 13:25:22.16 0.net
ドメインの例示に hogehoge 使う奴は総じて無能。
737:名無しさん@お腹いっぱい。
16/08/25 13:27:32.68 0.net
しかも
> mydsn.jp
とか夏の暑さで頭が逝っているのではないかと
738:367改め714
16/08/25 14:19:06.11 0.net
すみません、私の確認違いで別のスレにマルチしてしまっていました。
向こうのスレの方には経緯をお伝えし、こちらで改めて質問させて頂きます。
739:名無しさん@お腹いっぱい。
16/08/25 14:35:29.00 0.net
まず取得しようとした環境と操作内容は?
DNS側でやることは何もないよ
普通にそのドメインでwebブラウザでページひらけるんだよね?
740:714
16/08/25 14:56:13.39 0.net
URLリンク(qiita.com)
上記のサイトを参考に、順当に操作をつづけ
最後に
sudo certbot-auto certonly --webroot -w /var/www/html/owncloud -d hogehoge.mydsn.jp --email メールアドレス
のコマンドを打ちました。
環境としては、Windows2012R2のhyper-vで
・apacheでのリバースプロキシサーバー
・その配下に、apacheのwebサーバーを動かしています。
このwebサーバーをSSL化したいのです。
ちなみに、715さんがレスくれたように一旦、ルーターのポート80と443をwebサーバーに向けて、上記の操作を行ったのですが、
結果は同じでした。
またmydsn.jpってDDNSはあまりよろしくないんでしょうか?
何かご存じでしたら教えて頂けませんでしょうか。
>>freenom+cloudflareでラクチン管理&apiで自動化
ってちょっと調べてみたのですが、cloudflareがSSLを発行してくれると言うことはわかりましたがapiで管理と言う部分が
わかりません。
もう少し突っ込んでお話聞かせて頂ければ幸いです。
741:714
16/08/25 15:09:31.57 0.net
連レス失礼します。
実際にサーバーを動かしているOSは両方ともCentos7になります。
742:名無しさん@お腹いっぱい。
16/08/25 15:40:52.39 0.net
その URLリンク(hogehoge.mydsn.jp) にアクセスして
/var/www/html/owncloud/ の index読みに行ってる?
ログに残ると思うけど
743:名無しさん@お腹いっぱい。
16/08/25 16:47:44.17 0.net
apiとかはやりたきゃってことよ
cloudflareのDNS部分だけ使う
freenomで無料のまともなドメイン(example.tk等)がもらえるからそのネームサーバーをcloudflareにする
間違いなく操作しやすいからね
ddnsだとドメインごとの発行制限引っかかったりいろいろめんどくさいのでこの方法の方がいい
IP変わってもcloudflareのwebサイトで変えたら数分で切り替わってるし俺はそれがめんどくさいからその作業自動化してる
744:名無しさん@お腹いっぱい。
16/08/25 17:53:29.98 0.net
>>721
なあいい加減
mydsn.jp
に疑問を抱かないのか?
目見えてる?
745:名無しさん@お腹いっぱい。
16/08/25 19:26:27.28 0.net
そこはサンプルのためにあえて存在しない例でも書いてるのかと
思ったけど、それそのままなのかよ、まさかねえ
746:名無しさん@お腹いっぱい。
16/08/28 00:23:18.94 0.net
ドスン
747:名無しさん@お腹いっぱい。
16/08/28 15:25:15.52 0.net
まあデータソースネームに釣られたんじゃないかw
748:名無しさん@お腹いっぱい。
16/09/07 17:06:35.71 0.net
新参&質問です
他の鯖ではうまくいったんですが、*****.mydns.jpのサイトだけ
Too many certificates already issued が出て証明書がもらえません
やはりダイナミックDNSでは使えないということでFAですかね?ぐぐってもわからなかった(取れてる人もいる)のですが
事実上無理ですよね、何度も試し続けて運良く取れてもまともに更新できないだろうし…
749:名無しさん@お腹いっぱい。
16/09/07 18:27:23.51 0.net
だからもう書いだだろそれ
>>724みたいにすればいい
750:名無しさん@お腹いっぱい。
16/09/07 19:11:12.80 0.net
URLリンク(publicsuffix.org)
751:名無しさん@お腹いっぱい。
16/09/07 21:25:49.66 0.net
>>729
発行しない理由も明示され、あなたがそこに貼っているとおりなんだが…
DDNSで使えないのではない
1ドメインにつき発行する数に制限があり、mydns.jpはすでに上限に達しているということ
別途ドメインとって、それをDDNSで運用すればいいだけ
752:名無しさん@お腹いっぱい。
16/09/08 11:28:20.25 0.net
>>729
ベータの頃は、7日間に5回取得したらそれ以上取れなくなる制限あったけど
その上限未だあるんじゃないの
何回も取りなおしてない?
まあ数日経てばとれると思うよ
753:名無しさん@お腹いっぱい。
16/09/10 22:28:40.52 0.net
Issuer: CN=Let's Encrypt Authority X3 The certificate is not issued by a trusted authority.
と環境によっては出てしまうけど、これはこういうもの?仕方ないのでしょうか
754:名無しさん@お腹いっぱい。
16/09/11 03:11:27.72 0.net
>>734
クライアントからアクセス時にそのエラーが出るってこと?
それはサーバソフトでの中間証明書の設定ミス以外考えられない
Let's Encrypt Authority X3 は IdenTrust からチェーンされてるはずだから、
「IdenTrust が信用できない」というエラーが出るならともかく「Let's Encrypt Authority X3 が信用できない」
なんていうエラーは出ないはず
755:名無しさん@お腹いっぱい。
16/09/11 08:07:04.84 0.net
まともな環境なら普通に全部ストアに入ってるはずだがな
756:名無しさん@お腹いっぱい。
16/09/11 10:36:59.23 0.net
そうなのですか、おかしいな
ある一つのクライアントを除いて出ていないので、そのクライアントがおかしいのかなと思ったのですが
それもおかしいよな
でも鯖は普通にcert.pem, privkey.pem, chain.pemをApacheに読み込ませてるだけなので間違いようもないし
757:名無しさん@お腹いっぱい。
16/09/11 13:22:54.51 0.net
>>737
chain.pem を読み込ませているなら問題ないっぽいね
中間証明書を読み込ませないと、クライアントによってはエラーが出たりでなかったり不安定になるが
758:名無しさん@お腹いっぱい。
16/09/11 13:42:20.49 0.net
>>737
URLリンク(www.ssllabs.com)
ここの結果どう?
759:名無しさん@お腹いっぱい。
16/09/11 19:45:10.43 0.net
>>739
Bになりました
特に致命的な問題はなさそうに見えますが
760:名無しさん@お腹いっぱい。
16/09/11 19:50:35.17 0.net
評価というより上の証明書あたりのところね
エラー出てないなら問題ない
クライアントがクソなんだろう
761:名無しさん@お腹いっぱい。
16/09/11 20:01:27.44 0.net
・Chrome49+chainあり:OK
・Chrome49+chainなし:証明書エラー
・Chrome52+chainなし:OK
こんな感じだった
762:名無しさん@お腹いっぱい。
16/09/11 20:49:02.08 0.net
FORTIGATE かなんか入れてない?
763:名無しさん@お腹いっぱい。
16/09/12 01:43:20.60 0.net
Windowsの証明書ストア(+キャッシュ)の影響を受けてるだけじゃね?
764:名無しさん@お腹いっぱい。
16/09/12 19:30:26.61 0.net
もう、どうでもよくね?
765:名無しさん@お腹いっぱい。
16/09/13 11:49:53.04 0.net
そうだな。
766:名無しさん@お腹いっぱい。
16/09/15 21:25:48.40 0.net
openssl s_client -connect
で調べれば?
767:名無しさん@お腹いっぱい。
16/09/20 16:18:53.89 0.net
更新のたびに、ファイルが作られていくけど古いのって自動的には消えないの
768:名無しさん@お腹いっぱい。
16/09/20 16:43:31.02 0.net
消されたら困るじゃんよ
新しいの作ってweb鯖側の設定まだ変えてなかったらエラー出てweb鯖起動できなくなったりする
769:名無しさん@お腹いっぱい。
16/09/20 20:12:59.20 0.net
SANに登録できるドメインの数の上限は何個だろう
上限まで使い切りたい
770:名無しさん@お腹いっぱい。
16/10/07 13:53:51.31 0.net
なーんかまたスクリプトの更新頻度が上がってるな
日に何度もアップデートあったし
771:名無しさん@お腹いっぱい。
16/10/20 15:59:35.63 0.net
検証され信頼できる運営者情報はありません
EV証明のないサイトなんて
772:名無しさん@お腹いっぱい。
16/10/20 16:02:37.26 0.net
オレオレよりよっぽどマシ、スマホにCA証明書追加しなくても使えるからな
使う顧客は自分と関係者だけだからEV証明もいらん
773:名無しさん@お腹いっぱい。
16/10/20 16:02:54.37 0.net
フーン
774:名無しさん@お腹いっぱい。
16/10/20 16:03:12.20 0.net
>>753
いや、それはないだろ
775:名無しさん@お腹いっぱい。
16/10/20 16:05:59.73 0.net
暗号化したいだけなんだよ
それなのに余計な警告出されるのがクソウザイ
776:名無しさん@お腹いっぱい。
16/10/23 23:07:59.91 0.net
Mozilla、Firefox 52のデフォルトでTLS 1.3を有効にする計画
URLリンク(security.srad.jp)
777:名無しさん@お腹いっぱい。
16/10/25 03:14:18.00 0.net
Letsencryptが普及しようが格安SSLはまだまだ需要はある。
互換性の観点から言うと格安系より少ないし、特に法人向けでは需要がある。
778:名無しさん@お腹いっぱい。
16/10/26 08:05:50.29 0.net
法人がほしいのはサポートだからな
その格安でサポートが受けれるかという疑問もあるがw
779:名無しさん@お腹いっぱい。
16/10/26 17:39:05.40 0.net
>>759
私の職場ではローカルアドレスのサーバーがあってこれのSSL証明書はブラウザで警告でなきゃ何でもとい。
Letsは公開サーバー建てないと取れないから1000円程度の格安使っている�
780:諱B
781:名無しさん@お腹いっぱい。
16/10/26 18:27:50.71 0.net
普通に適当なドメイン使って外部公開してる鯖でssl証明書手に入れてそいつをローカルの鯖にコピーしてきてhostsなり社内のDNSなりでドメインその鯖に向ければいいじゃん
782:名無しさん@お腹いっぱい。
16/10/26 18:50:07.55 0.net
完全なローカル環境でのサーバ運用ってアップデートとかしないの?
つかローカルならSSL使う必要性すら無い気もするが、
社内のネットワークを管理してる人間すら信用ならないって事なのか?
783:名無しさん@お腹いっぱい。
16/10/26 18:53:58.78 0.net
>>762
社内にミラー鯖立てててそっから更新するんじゃね
テスト環境だけと本番と同じようにSSLで通信させたいとか色々あるだろ
784:名無しさん@お腹いっぱい。
16/10/26 19:20:28.62 0.net
ミラー鯖あるならそこで証明書更新出来るんじゃねーの?
785:名無しさん@お腹いっぱい。
16/10/26 19:27:16.14 0.net
俺は本人じゃないよ
推測で言っただけですはい
786:名無しさん@お腹いっぱい。
16/10/27 08:34:16.32 0.net
>>760
社内向けのドメインなら格安で取れば簡単か。
なるほど!
787:名無しさん@お腹いっぱい。
16/10/27 17:24:06.05 0.net
公開って取るときだけ80あけりゃいいじゃん
788:名無しさん@お腹いっぱい。
16/10/27 17:31:35.92 0.net
そもそも同じ鯖である必要すらないだろ
789:名無しさん@お腹いっぱい。
16/10/31 16:55:02.50 0.net
2016/10/31、
yahoo検索が常時SSL(常時HTTPS)となった模様
URLリンク(fast-uploader.com)
790:名無しさん@お腹いっぱい。
16/11/01 08:42:56.06 0.net
ファイル認証でhttpの鯖とhttpsの鯖が異なるとき、htttpsにリダイレクトしても取りに来てくれたよ。
791:名無しさん@お腹いっぱい。
16/11/02 19:37:06.57 0.net
>>770
新しいプロトコル作ったのかよ
792:名無しさん@お腹いっぱい。
16/11/03 19:56:39.93 0.net
お茶吹いたぞコノヤロー
793:名無しさん@お腹いっぱい。
16/11/06 19:31:18.05 0.net
メジャースポンサー見てたら、英語圏以外では中華系しかない件
中華系は共産党の検閲絡みだからか?
一方、セキュリティ?何それおいしいの?の日本や韓国はスポンサーにならないだろう多分w
794:名無しさん@お腹いっぱい。
16/11/08 22:54:37.81 0.net
Tシャツもらえるぜ
URLリンク(www.generosity.com)
795:名無しさん@お腹いっぱい。
16/11/12 21:34:10.16 0.net
日本語ドメイン名まだー?
796:名無しさん@お腹いっぱい。
16/11/12 21:35:50.17 0.net
とっくに
797:名無しさん@お腹いっぱい。
16/11/12 21:52:24.46 0.net
>>776
できるの?
できんのだけど。。。
798:名無しさん@お腹いっぱい。
16/11/13 13:10:23.59 0.net
punycodeでやってる?
799:名無しさん@お腹いっぱい。
16/11/13 19:14:05.77 0.net
>>776
>>778
開発版インストールでできました。
ありがとう!
800:名無しさん@お腹いっぱい。
16/12/01 17:44:11.41 0.net
URLリンク(upup.bz)
今年の11月からNEVERまとめが常時SSL(常時https)化
URLリンク(matome.na-ver.jp)
「Neverまとめ」が常時SSL化(WebサイトのHTTPS化)に対応へ - NAVER まとめ
801:名無しさん@お腹いっぱい。
16/12/01 17:51:18.48 0.net
サイト全体がHTTPSに! 常時SSL化のメリットとデメリット | コラム | Web制作 株式会社ワンゴジュウゴ WAN55 (東京・千代田区)
URLリンク(www.wan55.co.jp)
802:名無しさん@お腹いっぱい。
16/12/01 18:03:54.87 0.net
スレリンク(news板)?v=pc
Wikipedia「政府の検閲に対抗しデフォルトをHTTPSにする・・・特に中国、貴様だ」 [転載禁止]©2ch.net
1 : ネックハンギングツリー(家)
803:@転載は禁止:2015/06/13(土) 22:12:29.34 ID:+n0FFgyp0 ?PLT(12345) ポイント特典 WikipediaなどWikimedia FoundationのサイトがデフォルトでHTTPSを採用…政府機関による検閲などを抑止へ http://jp.techcrunch.com/2015/06/13/20150612the-wikimedia-foundation-turns-on-https-by-default-across-all-sites-including-wikipedia/ Wikipediaなどの重要なwikiプロジェクトをホストしているWikimedia Foundationが今朝(米国時間6/12)、 今後はすべてのサイトのトラフィックをHTTPSにより暗号化する、と発表した。同団体によると、 これにより各国の政府などがユーザトラフィックをモニタすることが困難になり、 またISPがWikipediaなどの記事を検閲することも難しくなる。 同団体は2013年に、サイトのアカウントを持つログインユーザのトラフィックに関してはHTTPSを実装したが、 そのとき、中国やイランなどトラフィックのHTTPS化が難しい国に関しては、 ログインユーザに対しても従来どおりのアクセスを認めた。 しかし今日のWikimedia Foundation(WF)の報告では、同団体はHTTP Strict Transport Security(HSTS)を 使用して、トラフィックをHTTPS破りから保護する、と言っている。 (略) 今日WFが発表した談話によると、"中国ではここ数週間、中国語WikipediaはHTTPとHTTPSの両方で、 多くのユーザにとってアクセス不能になっている。しかし、香港や台湾など一部の、 アクセスできているユーザにとっては、HTTPSがセキュリティの向上に資すると思われる。 また、中国でも英語版Wikipediaにはアクセスできるので、英語版の利用に関しては、 ユーザはHTTPSのセキュリティ効果に浴することができる"、ということだ。 (略)
804:名無しさん@お腹いっぱい。
16/12/01 18:08:20.75 0.net
スレリンク(hp板)?v=pc
【HTTP/2】常時SSL化について語ろう【TLS1.3】©2ch.net
805:名無しさん@お腹いっぱい。
16/12/01 18:13:21.56 0.net
ログ速が今日から常時SSL化
806:名無しさん@お腹いっぱい。
16/12/02 16:51:16.35 0.net
>>780
URLリンク(matome.na-ver.jp)
URLリンク(matome.na-ver.jp)
807:名無しさん@お腹いっぱい。
16/12/02 16:53:13.76 0.net
>>784
itest.2ch.netもSSL化
808:名無しさん@お腹いっぱい。
16/12/02 17:03:36.06 0.net
スレリンク(esite板)?v=pc
【アットウィキ/atwiki】@wikiについて語る Part 16 [無断転載禁止]©2ch.net
809:名無しさん@お腹いっぱい。
16/12/04 12:51:28.14 0.net
SSLのデメリットってあるの?
810:名無しさん@お腹いっぱい。
16/12/04 12:56:52.57 0.net
パフォーマンスの低下
証明書の更新などの作業の増加
ページ内で読み込めるスクリプトとか画像に多少制限がかかる(安全じゃない接続のは読み込めない)
811:名無しさん@お腹いっぱい。
16/12/06 13:48:21.74 0.net
SolarisのOpenCSWで最新だとletsencrypt途中でコケてたのが治った、、よかった
一部のライブラリを古いのに入れ直すの面倒でギリギリまで待ったかいがあったw
812:名無しさん@お腹いっぱい。
16/12/07 03:53:58.52 0.net
個人:Let's Encrypt(0円)
個人+高い互換性:RapidSSLとコモド(1.5千円)かFujiSSL
法人・団体:RapidSSL・ジオトラストクイックSSLプレミアム・OV証明書全般
法人(金融取引・通販以外):EV証明書全般
法人(金融取引・通販等):シマンテックEV証明書
こんな感じかなぁ
クイックSSLベーシックなるものはRapidSSLは値段は5倍以上する上、機能面では全く同じでメリット皆無
URLリンク(www.ssl-store.jp)
813:SSL証明書によって検索結果が優遇されることってあるなら話は別だけど >>788-789 今に限っては古いブラウザから閲覧できなくなるのと、HTTP接続のは読み込めないくらいじゃね。 SHA-1しか対応しないかSSL3.0まで対応するブラウザは全滅(特に2kとかサポート切れのOSはほぼ全滅) そのうちTLS1.0も使用禁止になって、ガラケー全滅するかもしれない パフォーマンスの低下もAES-NIやECDSAのお陰で殆ど感じないし、HTTP/2を使えばむしろ速いほう。
814:名無しさん@お腹いっぱい。
16/12/07 04:52:31.72 0.net
昔ながらのアクセスランキングサイトにgetパラメータが渡らなくなっちゃったくらいやね
815:名無しさん@お腹いっぱい。
16/12/07 09:40:38.28 0.net
今はそんなの自前で解析するだろ
外部がいいならGoogleで十分だわ
816:名無しさん@お腹いっぱい。
16/12/07 11:44:50.65 0.net
昔ながらのアクセスランキングサイトって、アクセス解析じゃなくてWebリングみたいなものの事じゃない?
817:名無しさん@お腹いっぱい。
16/12/07 17:02:28.91 0.net
明日切れちゃう&自動化してないので、手動で./certbot-auto renewしてみたんだけど
No renewals were attempted. と出て更新されない。何がおかしいのでしょうか?
CentOS6です。ログにはDEBUG:certbot.renewal:no renewal failuresと出てます。
818:名無しさん@お腹いっぱい。
16/12/07 19:02:00.94 0.net
>>794
確かにHTTPS→HTTPではRefererが送られないけど、今時アクセスランキングのようなAPIがHTTPS非対応ってほとんどなくない?
だって、そのランキングシステムがHTTPSなサイトでまともに機能しないわけで、そんな状況放置するのは普通じゃない
一応、htmlに
<meta name=
819:796
16/12/07 19:03:37.37 0.net
ほんと2chって投稿が途中で切れたりバグがらけのゴミコードだな
<meta name="referrer" content="unsafe-url" />
って書いとくと、FirefoxとChromeだと HTTPS→HTTP でもReferer送られるようになるよ
IEには効果ないけど
820:名無しさん@お腹いっぱい。
16/12/07 19:07:40.07 0.net
コマンドインジェクション対策だったりするんじゃないの
>昔ながらの
って書いてるんだからhttpsなサイトなんて対象外なんだろ
821:名無しさん@お腹いっぱい。
16/12/07 21:02:40.62 0.net
逆の言い方するとさ、
HTTPSに対応することで、アクセス解析したときにHTTPSなサイトからのリンクされたことが分かるってメリットがあるよ
もしHTTPだとHTTPSなサイトからリンクされた場合に、Google アナリティクスとかのアクセス解析でも表示されなくなり、
ブックマークとかからの直接アクセス扱いにされるよ
822:名無しさん@お腹いっぱい。
16/12/07 21:15:47.84 0.net
ブログランキングで対応している所はにほんブログ村のみ
with2.netなど他の所は非対応のまま
823:名無しさん@お腹いっぱい。
16/12/08 01:57:56.62 0.net
httpsサイトは検索エンジンからの流入キーワード全部取れるようにしてほすい…サーチコンソールだけじゃ分からん
ランキングは投票URLが touhyo.cgi?siteno=000 みたいになってると?以降が暗号化されてカウントされないね
824:名無しさん@お腹いっぱい。
16/12/08 03:35:22.55 0.net
>>801
たまたま検索結果画面のHTTPS化とタイミングが重なったから誤解している人多いけど、
Google検索のRefererがとれなくなったのは、Google側がプライバシーにかかわるキーワードをサイト側に送らないように対策したから
技術的には検索結果をクリックした際に、特殊なスクリプトを含むリダイレクタを経由するようにして、そのリダイレクタのURLしか取得できないように対策した
キーワードはGoogle Search Console からとるしかなく、数の極端に少ないキーワードや個人情報を含む恐れのあるキーワードは取得できないようになっている
825:名無しさん@お腹いっぱい。
16/12/08 17:14:45.37 0.net
Google検索結果のリンクから飛ぶときにHTTPSでないクッションを経由するのが�
826:凾ナ、Don't track me Google入れてる。
827:名無しさん@お腹いっぱい。
17/01/02 19:41:13.31 0.net
URLリンク(github.com)
このスクリプト使ってるんだけどちゃんとtoken見に来てくれない
ブラウザでアクセスすれば普通に見えるがアクセスログに自分とGoogleのBot以外出ておらずアクセス制限なんかもしてない
何か原因思い当たるのありますか?
それと他にphpだけで認証できるようなのありませんか?
828:名無しさん@お腹いっぱい。
17/01/02 19:53:07.61 0.net
certbot使ってmanualでできました
829:名無しさん@お腹いっぱい。
17/01/17 18:33:40.22 0.net
中間証明書入れないと、Androidブラウザだけ信用してくれないんだな
何ヶ月も気付かなかったわ
830:名無しさん@お腹いっぱい。
17/01/17 19:04:33.00 0.net
ディスコンのサポ切れブラウザで信用してくれないと申されましても
831:名無しさん@お腹いっぱい。
17/01/17 19:37:14.63 0.net
最近のAndroidのブラウザはChromeだぞ
終わったのは標準ブラウザってやつ
832:名無しさん@お腹いっぱい。
17/01/17 20:25:58.33 0.net
それ、Chromeでも起きるよ
833:名無しさん@お腹いっぱい。
17/01/17 21:56:03.53 0.net
俺は入れた覚えはないけど
古いバージョンか?
834:名無しさん@お腹いっぱい。
17/01/17 23:30:16.01 0.net
この年末に証明書の更新をやって、中間証明書は有効期限内だから入れ替えなくていいかなって。
Win7+IE11,Chrome、Win10+IE,Edge,Chrome、iOS+Safari,Chromeは問題なかったが、
Android 7.1(Nexus5X)+Chromeの55かな?で「このサイトは信頼できません)になった。
最新の中間証明書に入れ替えたら問題なくなったから、そういうもんだと思ってたんだけど。
ググるとAndroidでだけ証明書エラーってのが何件か引っかかったし。
835:名無しさん@お腹いっぱい。
17/01/18 00:05:13.44 0.net
>>811
URLリンク(letsencrypt.jp) の
> 過去に使用されていた中間証明書「Let's Encrypt Authority X1」と、予備の中間証明書「Let's Encrypt Authority X2」は Windows XP との互換性がありませんでした。
> 2016年03月25日以降は、Windows XP との互換性が高い中間証明書「Let's Encrypt Authority X3」、および予備の中間証明書「Let's Encrypt Authority X4」が使用されています。
あたりが影響してるんじゃない?
2016年3月25日に中間証明書が変わったらしいので、3月25日以降に取得した証明書は、それより古い中間証明書だとエラーになるかもしれん
中間証明書はブラウザによっては勝手にキャッシュする(証明書ストアに勝手に入る?)から、自分がエラーでなくても他の人がエラー出たりと検証が困難
なので、URLリンク(www.ssllabs.com) でエラーが出ないか確認した方が良い
836:名無しさん@お腹いっぱい。
17/01/18 00:51:24.95 0.net
>>812
ありがとう。XP云々との関連は分かんないけど、時期的には同じ感じなので何か関係あるのかな。
検証するにも環境に限りがあるから、そういうサイトも活用する方がいいね。
自分はSymantec Encryptなんちゃらいう検証サイトで見てみたわ。
837:名無しさん@お腹いっぱい。
17/01/18 05:58:18.49 0.net
>>812
sslabs.comでエラー無いんだけど、スマホでクロムで警告画面でて使えねーという
ひとが複数出ちゃう。
さてどうしたものか
838:名無しさん@お腹いっぱい。
17/01/18 09:14:20.52 0.net
結構前からX3一緒に渡して運用してるけどそんなことになった試しは一度もないなぁ
839:名無しさん@お腹いっぱい。
17/01/18 10:04:49.51 0.net
URLリンク(youtu.be)
840:名無しさん@お腹いっぱい。
17/01/19 17:38:08.41 0.net
日本国民のために命をかけて悪と戦っている警察の方に
おしっこを出せと命令されたのにかわりに茶をだしたASKA
与党議員を盗聴している、本省の課長級以上の国家公務員の私邸を盗撮している、と言って
日蓮上人の正法を護持し、日本の真の国主であり平和の王者である池田先生と創価学会をネットで誹謗中傷していた奴ら、
おまえらは、全員ASKAと同じ精神障害ということで警察官に逆らう詐欺師と言う事にこれではっきりとなった。
警察官の3割強はわたくし達創価会員で占められている。
ASKAは必ず再逮捕され、拘置所内で自殺と言う事で間違いなく処理される。
おれたちは絶対負けない。
創価の敵対者達も必ず仏法の力で破滅する事になる。
841:名無しさん@お腹いっぱい。
17/01/19 17:38:25.62 0.net
警察では池田先生から仏法の教えを受けた警官が日々身命を惜しまず働いている。
ASKAの味方をする奴は全員統合失調の薬物中毒者と言う事にもうすでにもうなったんだから、
おとなしく観念しろ。
創価が与党議員を盗聴している、本省の課長級以上の国家公務員の私邸を盗撮している、
という疑惑を流している奴らも同罪ということになる。
池田先生は魂の指導者で日本の国主なのだということは、
全世界が認めていることなのだから、
もし仮に公務員や一般国民の生活をご照覧になって指導されたとしても
それは当たり前のことだ。
このスレにそんな馬鹿は居ないと思うがASKAに肩入れして警官や盗撮の悪口を言ってるやつは
IPアドレスから住居を突き止めて六道地獄を永久に廻る仏罰をくだしてやる。
842:名無しさん@お腹いっぱい。
17/01/20 03:25:19.93 0.net
>>816-818
内容はともかく、ここは Let's Encrypt のスレなんで、無関係な政治や宗教の主張はやめてくれないかな?
他にSSL/TLSのスレはないんで、他の認証局の話題ぐらいならいいけど、流石に政治はスレチすぎる
表現の自由が保証されているとか思ってるかもしれないけど、無関係なスレッドでの主張は反感を買って逆効果になるだけだよ
843:名無しさん@お腹いっぱい。
17/01/20 03:51:45.41 0.net
荒らしにマジレスかっこいい
844:名無しさん@お腹いっぱい。
17/01/20 07:57:19.35 0.net
IPアドレスとか関係なしの個人特定から仏罰とやらの執行、
そしてそれらの内容を全世界に夢か何かで知らせるくらいできないと本物じゃないよね
こんなスレに書き込んでる時点で(笑)
845:名無しさん@お腹いっぱい。
17/01/20 13:44:19.64 0.net
ゴミレスは無視するしかないよ。
846:名無しさん@お腹いっぱい。
17/01/20 15:40:51.56 0.net
昔からニュー速とかから定期的にタチ悪いコピペ貼られてたじゃん
ある程度年齢層の高い板は大体そうだよ
847:名無しさん@お腹いっぱい。
17/01/20 16:38:58.23 0.net
年代関係なくおかしいやつはおかしいって
848:名無しさん@お腹いっぱい。
17/01/20 16:51:20.35 0.net
板とか関係なく電波入ってるコピペは貼られるだろ
なぜスルーできないの?
849:名無しさん@お腹いっぱい。
17/01/27 00:04:04.61 0.net
今、話題のグルメンピックの騒動でそのHP見てみたらLet's Encrypt使っててワロタ
Let's Encrypt使ってる商用サイトは詐欺と思えでおk?
URLリンク(www.gourmetmpic.com)
850:名無しさん@お腹いっぱい。
17/01/27 00:44:15.02 0.net
短絡的思考過ぎてなんとも。
851:名無しさん@お腹いっぱい。
17/01/27 01:19:59.41 0.net
昔からドメインとか証明書に関してはいろいろ言われてるけどね
10年じゃないとダメだのCOMODOはありえないだの
気にするからお前次第だ
852:名無しさん@お腹いっぱい。
17/01/28 03:00:24.59 0.net
>>826
お前の考え方が糞過ぎ
853:名無しさん@お腹いっぱい。
17/01/28 05:25:00.98 0.net
>>826
全然おkじゃねーよ
もっと勉強してこい
854:名無しさん@お腹いっぱい。
17/01/28 09:34:19.36 0.net
>>826
むしろDV証明に何万も出しているサイトの方が情弱で怪しいのでないか
855:名無しさん@お腹いっぱい。
17/01/28 10:14:15.28 0.net
>>826
そういうところ�
856:ゥて「怪しいな」って思う人はそもそも相手にしてないから大丈夫
857:名無しさん@お腹いっぱい。
17/01/28 19:36:32.05 0.net
Let's Encrypt はSSL/TLSの証明書であって運営内容とは関係なよな
それで使ってるサイトがとか言うのはアホかとしか思えない
858:名無しさん@お腹いっぱい。
17/01/28 19:43:33.55 0.net
あるよ?
だって高いところは単純な証明書ではなく信用を売ってるんだもの
859:名無しさん@お腹いっぱい。
17/01/28 19:46:38.95 0.net
信頼は証明書の金で買えるものじゃないよ?
860:名無しさん@お腹いっぱい。
17/01/28 19:54:13.69 0.net
>>826はそう考えるんだろ
861:名無しさん@お腹いっぱい。
17/01/28 21:22:28.85 0.net
まあ>826の信用なんて無いんですけどね
862:名無しさん@お腹いっぱい。
17/01/29 03:49:49.09 0.net
>>834
その認識が正しくないから袋叩きにあっているんだと自覚しようか
863:名無しさん@お腹いっぱい。
17/01/29 04:20:28.00 0.net
URLリンク(echo.2ch.net)
URLリンク(echo.2ch.net)
【アットウィキ/atwiki】@wikiについて語る Part 17 [無断転載禁止]©2ch.net
3 : 名無しさん@お腹いっぱい。2017/01/25(水) 02:08:31.60
URLリンク(atwiki.jp)
いつも@WIKIをご利用いただき誠にありがとうございます。
@WIKIサポートです。
以前より、https対応につきましては、お知らせさせていただいてますが、
@WIKIはhttps化を完了し、現在、http/httpsいずれも接続が可能になっております。
この度、さらなるセキュリティ強化対策として、
2017年1月30日午前10時を持ちまして
常時SSL化 (httpsのみによる接続) を適用させていただきます。
~~~~~~~~~~中略~~~~~~~~~~
なお、本件実施に伴い、現行のhttpsに非対応である一部の古いバージョンのブラウザやサポート終了のOS、
フィーチャーフォン(いわゆるガラケー)等につきましては、ご利用いただくことができなくなります。
大変恐縮ではございますが、現行のスマートフォン・OS・ブラウザ等をご利用いただくようお願い致します。
864:名無しさん@お腹いっぱい。
17/01/29 08:50:40.12 0.net
他所でやってくれないか
865:名無しさん@お腹いっぱい。
17/01/30 15:46:24.82 0.net
>>834
信用のためならDVじゃなくEVにしとけよ
866:新潟野郎
17/02/14 08:02:32.86 0.net
URLリンク(ameblo.jp)
アメーバブログの常時SSL化に伴う仕様変更について ...
ameblo.jp › staff › entry-12247397187
14 時間前 - 常時SSL化以降、ご利用可能なプラグインについて ... のハッシュタグ入力とテーマ設定の変更について · 【おしらせ】PCの最新版エディタにて一部改善のお知らせ · 【おしらせ】絵文字を追加いたしました。
867:名無しさん@お腹いっぱい。
17/02/17 07:53:29.84 0.net
let's encrypt 使い始めました。
webroot で、証明書ゲットして、apache, postfix, dovecot にインストール。うまく動いている模様。
あとは自動更新なんだけど、cron に
certbot renew --quiet --post-hook "service apache24 reload ; service postfix reload ; service dovecot reload"
で、いいのかな?
いちおう、--dry-run と --force-renewal でテストしたらうまくいっているみたいですが、
よく分かんないのが証明書の取得回数制限。
URLリンク(letsencrypt.org)
1.1週間に20ドメインまで
2.1週間にサブドメインは100まで
3.同じドメインの更新は1週間に5回まで
4.あと、ひとつのIP からは証明書500枚まで。
5.保留中(これよく分からない)のは300枚まで
6.制限がかかった時は、1週間たつと解除される。
私は4つのドメインをSANを使ってひとつの証明書にまとめてます。
私の理解では例えば毎週日曜日に --force-renewal 使って更新しても制限にひっかから�
868:ネいと 思うんですが合ってますか?(勿論、決してお薦めでは無いだろうけど) 教えて下さい、エロい人
869:名無しさん@お腹いっぱい。
17/02/17 10:17:27.84 0.net
毎週強制更新する必要はどこにもないのだから根本から考え直せ
870:名無しさん@お腹いっぱい。
17/02/19 06:57:01.43 0.net
--force-renewal って通常更新に使っちゃいけないのかなぁ?
マニュアルには、毎日2回 renew がリコメンドされてるみたいだけど、
毎週はやりすぎにしても、毎月1回、 --force-renewal するほうが let's のサーバー負荷少ないんじゃね?
殆どの人は回数制限にひっかからないでしょうし。
871:名無しさん@お腹いっぱい。
17/02/19 08:25:51.56 0.net
certbot になる以前は自前でスクリプト書いて、証明書の有効期限一ヶ月前にならないと
更新しないようにしてたわ。それを cron で二日毎に回す感じで。
今は certbot がよろしくやってくれてるから force-renewal とかしなくても済んでるよ。
872:名無しさん@お腹いっぱい。
17/02/19 10:14:27.73 0.net
>>845
renewならローカルに保存されている証明書の有効期限が30日を切っていない限り
サーバには一切アクセスしないのです。
873:名無しさん@お腹いっぱい。
17/02/19 16:27:19.49 0.net
30日前って、更新しろメールが来るタイミングではないの?
期限まで45日を切ったら強制更新するスクリプトを4日に一度cronで回してたけど
もう少しタイミングを後ろにずらせるのかな
874:名無しさん@お腹いっぱい。
17/02/19 17:17:30.74 0.net
メールが来るのは19日だろ
875:名無しさん@お腹いっぱい。
17/02/22 12:36:01.87 0.net
renewじゃなく強制更新してる人は一体なにが目的なの?
876:名無しさん@お腹いっぱい。
17/02/22 14:08:24.10 0.net
すみません
サーバー1でSAN使って www www2 www3
と証明書を取得したとします。
後に
サーバー2で www2
とした場合は証明書は取得可能でしょうか?
サーバー1で取得したものが無効になったりするのでしょうか?
877:名無しさん@お腹いっぱい。
17/02/22 14:19:22.40 0.net
取得可能だけどなんでそんなことする必要あるの。
同じ証明書を使えばいいじゃない。