25/02/25 01:45:52.81 0.net
snap版certbotは自動更新機能があるらしいが、調べてみるとそのたびにWebサーバーの再起動が必要との記事を見つけたんだがマジ?
スクリプト書かなければいけないの?
329:名無しさん@お腹いっぱい。
25/02/25 10:49:27.28 0.net
もうcloudflareの30年自動更新に変えたわ
30年後はもう死んでるだろ
330:名無しさん@お腹いっぱい。
25/02/25 14:49:47.16 0.net
初期のcertbotから自動設定されてるなら連携するhttpサーバにHUP信号送るまで自動かと
マニュアルでやる場合は何から何まで自作必要なのは事実
331:名無しさん@お腹いっぱい。
25/02/25 15:10:11.96 0.net
もうずーっと触ってないから忘れたけど、スクリプトっつったってコマンド羅列するだけっしょ?
ハードルはかなり低いと思うけど
332:名無しさん@お腹いっぱい。
25/02/25 18:55:12.76 0.net
ひとまずスクリプトを書いて実行権限与えておいた。
証明書の権限がrootになっていて、chatgptに聞いたら「Snap版Certbotのインストール時にディレクトリのパーミッションが変更された可能性がある」というんだが、実際どうなんだ?
あと、証明書更新時にパーミッションが元に戻る可能性があるってのはマジ?
実際どうなの?
333:名無しさん@お腹いっぱい。
25/02/25 20:46:55.61 0.net
パスワード掛けてない状態の private.pem は
漏洩したらすぐに失効手続きしての新しく作り無しが必要
というレベルの厳密なセキュリティ管理を要求するから
随所に所有権とパーミッションチェックや設定は入ってて当然と思う
SSHの鍵も同じでパーミッションに不足があるとあらゆるコマンドが失敗するようになってる
334:名無しさん@お腹いっぱい。
25/03/26 06:18:24.25 0.net
自分にはメールで先月と昨日に予告と警告が届いてるけど
そろそろ次回に影響する人が出てくるだろうからここでも共有しておこう
Let's Encrypt Expiration Emails Update
URLリンク(letsencrypt.org)
335:名無しさん@お腹いっぱい。
25/03/29 15:45:22.88 0.net
Providing expiration notifications costs Let’s Encrypt tens of thousands of dollars per year
という部分が引っ掛かる
SPAM業者はこんなに払ってるのか?
336:名無しさん@お腹いっぱい。
25/03/29 17:31:01.93 0.net
MailchimpのMandrillを使ってるからだね
Mailchimpはspam業者ではない
337:名無しさん@お腹いっぱい。
25/04/19 18:40:51.89 0.net
Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ
URLリンク(www.itmedia.co.jp)
338:名無しさん@お腹いっぱい。
25/04/19 19:31:38.17 0.net
2027年からは VeriSign や GeoTrust でも一か月半ペースで新しい契約手続きとサーバの差し替え作業が必要ってことか?
339:名無しさん@お腹いっぱい。
25/04/19 20:11:01.49 0.net
>>338
ACME化しろってこと
340:名無しさん@お腹いっぱい。
25/07/01 21:46:46.00 0.net
Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている
2025年7月1日 URLリンク(share.google)
341:名無しさん@お腹いっぱい。
25/07/14 21:22:05.58 0.net
>>328
亀レスだけどサーバ毎にプラグインがあるだろ
debianだとpython3-certbot-apacheとか
342:名無しさん@お腹いっぱい。
25/07/14 21:22:29.61 0.net
>>340
有効期間6日w
343:名無しさん@お腹いっぱい。
25/07/14 21:26:52.71 0.net
それはそうとパスワードマネージャのもう必要なくなったエントリを整理してたら駅ネットに移行してJR東日本の必要なくなったエントリのURL欄が
URLリンク(my.jreast.co.jp)
びっくりするわ
344:名無しさん@お腹いっぱい。
25/08/12 16:32:18.04 0.net
>>328
その通り
更新しただけでは新しい証明書が読み込まれない
スクリプトというほどではないがウェブサーバやメールサーバの再起動をcronに書いた
345:名無しさん@お腹いっぱい。
25/08/12 16:48:00.46 0.net
>>328
crontabとかcron.dとかcron.dailyにcertbotの記述あるよね
そこに--deploy-hook "/bin/systemctl reload nginx"とか追記すればいい
346:名無しさん@お腹いっぱい。
25/08/24 07:36:04.18 0.net
このサーバーは、さくらのレンタルサーバで提供されています。
SSLの設定が有効になっていないため、このページが表示されている可能性があります。
以下HTTPのURLにアクセスすることで解消される場合があります。
こちらで解消されない場合はサイト管理者にご連絡ください。
ご契約者様はこちらのFAQをご確認ください。
(C)Copyright 1996-2025 SAKURA Internet Inc.
347:名無しさん@お腹いっぱい。
25/10/09 11:19:28.91 0.net
いずれ証明書は毎日更新になるのか?
348:名無しさん@お腹いっぱい。
25/10/09 17:13:51.57 0.net
いまのところ 47日までしか見えてない
2029年3月15日から47日に短縮
2027年3月15日から100日に短縮
2026年3月15日から200日に短縮
2026年3月14日まで398日を維持