Conversation
Notices
-
Let's Encryptの証明書の期限が近づいてきた。(Wild card証明書)certbot --dry-run renewするとThe error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.')というエラー。https://certbot.eff.org/docs/using.htmlみても、Cloudflareを使う例とかでてくるけど、これはうちでは使えるのか? Cloudflareはつかっていない。対処法を調べておかないと、期限切れになってしまう。#Letsencrypt #wildcard #renew
-
Let's Encryptの証明書の更新の件、`certbot renew`でワイルドカード証明書の更新https://tech.algernon.info/note/certbot-renewでワイルドカード証明書の更新/というのが
-
Let's Encryptの証明書の更新の件、https://tech.algernon.info/note/certbot-renewでワイルドカード証明書の更新/という記事が分かりやすかった。公式ガイドも引用しているし。エラーメッセージの"An authentication script must be provided with --manual-auth-hook"に対応する、スクリプトの書き方も出ている。この記事では単に、sleep 600 とかで、5分間くらい、DNSの変更操作を待っているけど、Are you ready ?みたいな入力待ちに変更しようかな。いずれにしても、全自動では更新できそうもない。DNSの変更が全自動でできないから。いまのmuumuu-domainのDNSからhttps://certbot.eff.org/docs/using.html#dns-pluginsのリストにあるようなDNSに引越しすれば別だけど。#letsencrypt #certbot #renew #wildcard #DNS
-
Authetiation script:#!/bin/bash echo "$CERTBOT_VALIDATION" > /any/path/validation_token #トークンを任意のファイルに出力sleep 300という記事のスクリプトの最後のsleep 300をecho "Did you set the valication token to your DNS?"read -p "Are you ready ?"に変更とかしたらよいかな。#letsencrypt #wildcard #DNS
-
Let's Encryptのwildcard証明書の更新について、先に紹介したブログの記事がアクセスできなくなっている。WordPressのシステム障害らしい。困ったな。ざっとメモはしてあるけど、またきちんと読み返したい。
-
#LetsEncryptの更新。再度 #renew --dry-run してみたけど、エラー。renew-dry-run.sh-->-->#!/bin/bashcertbot --dry-run renew --manual-auth-hook /path/to/put-challenge-dns.sh<--<--put-challenge-dns.sh--->--->#!/bin/bash echo "$CERTBOT_VALIDATION" > ./validation_token #トークンを任意のファイルに出力echo "$CERTBOT_VALIDATION"# sleep 300while truedo read -p "Are you ready ? (yes/no)" ans echo $ans case $ans in [yY]*) exit;; *) esacdone<---<---Muumuu-domainのDNSにchallengeを書き込む。dig -t TXT _acme-challenge.ph3j.comでcheck。そのあと、そもそも echo の出力がterminalに表示されない。 yes/noとかも表示されない。Returen key押して何とか進むけど、Waiting for verification...Challenge failed for domain ph3j.com
-
#Letencrypt #renew の失敗の原因は、read -p を使って改造した私のスクリプトにあるのかもしれない。validation token が変わってしまっている。つまり、複数回 スクリプトが呼ばれて、こちらがDNSに書き込んだchallengeは無効になったものだから、認証は絶対に成功しない、ということか。う〜ん。単にsleepして待てば良いのか?DNSに書きこんだから、validationしてね、という合図はどうすれば良いのか?
-
あまり何度もrenew --dry-runを試みると、rate limitに引っかかる恐れもあるから、続きはまた明日にしよう。#Letsencrypt #renew
-
特定のfileが存在するかtestし続けて、有ったら、スクリプトから出る、というのかどうかな。
-
#Letencrypt #renew の失敗はまだ続く。touch ファイル名としてそれをDNS作業の終わりの合図だとしてもだめ。二回renewがかかる感じ?Running manual-auth-hook command: /path/to/put-challenge-dns.shRunning manual-auth-hook command: /path/to/put-challenge-dns.shDNS操作も2回やってもだめ。もともとの発行申請を -d *.ph3j.com -d ph3j.com でやってたから二回になったのか?--manual-cleanup-hookとかも効果なし。
-
#Letsencrypt #renew --dry-run に成功!!結局、二回のchallengeを行うことになるので、おそらく、*.ph3j.com と ph3j.com の2つ別々にchallengeするのだろう。で、いままでは、どちらか一方だけをDNSに登録したので、結局、失敗に終わった。どちらか一方は成功するはずだけど、そうはならなかった。そこで、_acme-challenge.ph3j.com TXT validation_tokenの文字列を2つ作り、そこに validation_token をそれぞれ登録したところ、全体のrenewは成功した。dig -t TXT _acme-callenge.ph3j.comではうまくでてこないみたいなのだけど。certbot renewの関係ソフトからは認識できたのだろう。dry-runではない本番のrenewはまた明日にでもやってみよう。
-
#Letsencrypt #renew を実行、実際にSSL証明書を更新した。次回は5月4日。この更新というのは、2ヶ月後から可能になるそうだけど、その時更新したら、一ヶ月損をするのかどうか、いまひとつよく分からない。つまり、4月4日くらいに更新できたとすると、有効期限は 7月4日くらいになるのか、それとも、8月4日くらいになるのか? つまり、もともとの期限に3ヶ月追加されるのか?
sumiyaki
All senooken JP Social content and data are available under the