Conversation
Notices
-
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Friday, 06-Nov-2020 11:58:04 JST
sumiyaki
やっとこさ、Let's Encrypt で ワイルドカードの証明書がとれた、はず。基本は、Let’s Encryptでワイルドカード証明書を取得するhttps://ssilab.co.jp/blog/tech-blog/tech-blog-child/lets-encrypt_wildcardに従った。cron 関連の certbot renewの設定はまだ。#letsencrypt #ワイルドカード #サーバ証明書 -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Friday, 06-Nov-2020 12:10:40 JST
sumiyaki
plr.ph3j.com の #証明書 が 12月28日くらいで期限切れになるので、その直後に今回取得した新しい証明書にお書き得るのを忘れないようにしないと。新しい証明書で新しい #サブドメイン 名が使いやすくなる。まずは、Pleroma / Mastodon などの実験環境の構築かな。自分のノートPCのインストして、サーバのサブドメインを使ってssh -R でトンネルする。localhostの時はあまりうまく行かなかった。 Pleroma はともかく、Mastodonは全く連合しなかった過去ともお別れになってほしい。 -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Friday, 06-Nov-2020 17:49:55 JST
sumiyaki
#Letsencrypt の #証明書 が更新された時、別のサーバに #秘密鍵 や #公開鍵 をコピー転送するにはどうすればよいのだろうか?みんなどうしているのだろう?同一ドメインの別サーバにコピーする時の話。 -
sumiyaki (sumiyaki@plr.ph3j.com)'s status on Friday, 06-Nov-2020 21:28:44 JST
sumiyaki
#certbot に #hook というのがあるらしい。https://qiita.com/kazuhidet/items/9d58a104f93d9ff7302dそれ使って、証明書が更新されたら 別サーバに転送してそこで更新するスクリプトを書けばよいのだろう。sshでリモートでコマンド実行https://qiita.com/matsudatakashi/items/55250a708bd769372c24#scp や #ssh のパスワード、パスフレーズをどうするか、セキュリティ的に。
-