senooken JP Social
  • FAQ
  • Login
senooken JP Socialはsenookenの専用分散SNSです。
  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 27-Jan-2021 02:43:57 JST sumiyaki sumiyaki
    Let's Encryptの証明書の期限が近づいてきた。(Wild card証明書)certbot --dry-run renewするとThe error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.')というエラー。https://certbot.eff.org/docs/using.htmlみても、Cloudflareを使う例とかでてくるけど、これはうちでは使えるのか? Cloudflareはつかっていない。対処法を調べておかないと、期限切れになってしまう。#Letsencrypt #wildcard #renew
    In conversation Wednesday, 27-Jan-2021 02:43:57 JST from plr.ph3j.com permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 27-Jan-2021 20:39:56 JST sumiyaki sumiyaki
      in reply to
      Let's Encryptの証明書の更新の件、`certbot renew`でワイルドカード証明書の更新https://tech.algernon.info/note/certbot-renewでワイルドカード証明書の更新/というのが
      In conversation Wednesday, 27-Jan-2021 20:39:56 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 27-Jan-2021 20:56:51 JST sumiyaki sumiyaki
      in reply to
      Let's Encryptの証明書の更新の件、https://tech.algernon.info/note/certbot-renewでワイルドカード証明書の更新/という記事が分かりやすかった。公式ガイドも引用しているし。エラーメッセージの"An authentication script must be provided with --manual-auth-hook"に対応する、スクリプトの書き方も出ている。この記事では単に、sleep 600 とかで、5分間くらい、DNSの変更操作を待っているけど、Are you ready ?みたいな入力待ちに変更しようかな。いずれにしても、全自動では更新できそうもない。DNSの変更が全自動でできないから。いまのmuumuu-domainのDNSからhttps://certbot.eff.org/docs/using.html#dns-pluginsのリストにあるようなDNSに引越しすれば別だけど。#letsencrypt #certbot #renew #wildcard #DNS
      In conversation Wednesday, 27-Jan-2021 20:56:51 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 27-Jan-2021 21:23:56 JST sumiyaki sumiyaki
      in reply to
      Authetiation script:#!/bin/bash echo "$CERTBOT_VALIDATION" > /any/path/validation_token #トークンを任意のファイルに出力sleep 300という記事のスクリプトの最後のsleep 300をecho "Did you set the valication token to your DNS?"read -p "Are you ready ?"に変更とかしたらよいかな。#letsencrypt #wildcard #DNS
      In conversation Wednesday, 27-Jan-2021 21:23:56 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Friday, 29-Jan-2021 00:52:34 JST sumiyaki sumiyaki
      in reply to
      Let's Encryptのwildcard証明書の更新について、先に紹介したブログの記事がアクセスできなくなっている。WordPressのシステム障害らしい。困ったな。ざっとメモはしてあるけど、またきちんと読み返したい。
      In conversation Friday, 29-Jan-2021 00:52:34 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 02-Feb-2021 02:53:59 JST sumiyaki sumiyaki
      in reply to
      #LetsEncryptの更新。再度 #renew --dry-run してみたけど、エラー。renew-dry-run.sh-->-->#!/bin/bashcertbot --dry-run renew --manual-auth-hook /path/to/put-challenge-dns.sh<--<--put-challenge-dns.sh--->--->#!/bin/bash echo "$CERTBOT_VALIDATION" > ./validation_token #トークンを任意のファイルに出力echo "$CERTBOT_VALIDATION"# sleep 300while truedo read -p "Are you ready ? (yes/no)" ans echo $ans case $ans in [yY]*) exit;; *) esacdone<---<---Muumuu-domainのDNSにchallengeを書き込む。dig -t TXT _acme-challenge.ph3j.comでcheck。そのあと、そもそも echo の出力がterminalに表示されない。 yes/noとかも表示されない。Returen key押して何とか進むけど、Waiting for verification...Challenge failed for domain ph3j.com
      In conversation Tuesday, 02-Feb-2021 02:53:59 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 02-Feb-2021 02:58:50 JST sumiyaki sumiyaki
      in reply to
      #Letencrypt #renew の失敗の原因は、read -p を使って改造した私のスクリプトにあるのかもしれない。validation token が変わってしまっている。つまり、複数回 スクリプトが呼ばれて、こちらがDNSに書き込んだchallengeは無効になったものだから、認証は絶対に成功しない、ということか。う〜ん。単にsleepして待てば良いのか?DNSに書きこんだから、validationしてね、という合図はどうすれば良いのか?
      In conversation Tuesday, 02-Feb-2021 02:58:50 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 02-Feb-2021 03:07:00 JST sumiyaki sumiyaki
      in reply to
      あまり何度もrenew --dry-runを試みると、rate limitに引っかかる恐れもあるから、続きはまた明日にしよう。#Letsencrypt #renew
      In conversation Tuesday, 02-Feb-2021 03:07:00 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 02-Feb-2021 03:11:02 JST sumiyaki sumiyaki
      in reply to
      特定のfileが存在するかtestし続けて、有ったら、スクリプトから出る、というのかどうかな。
      In conversation Tuesday, 02-Feb-2021 03:11:02 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Tuesday, 02-Feb-2021 22:34:03 JST sumiyaki sumiyaki
      in reply to
      #Letencrypt #renew の失敗はまだ続く。touch ファイル名としてそれをDNS作業の終わりの合図だとしてもだめ。二回renewがかかる感じ?Running manual-auth-hook command: /path/to/put-challenge-dns.shRunning manual-auth-hook command: /path/to/put-challenge-dns.shDNS操作も2回やってもだめ。もともとの発行申請を -d *.ph3j.com -d ph3j.com でやってたから二回になったのか?--manual-cleanup-hookとかも効果なし。
      In conversation Tuesday, 02-Feb-2021 22:34:03 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 03-Feb-2021 02:50:12 JST sumiyaki sumiyaki
      in reply to
      #Letsencrypt #renew --dry-run に成功!!結局、二回のchallengeを行うことになるので、おそらく、*.ph3j.com と ph3j.com の2つ別々にchallengeするのだろう。で、いままでは、どちらか一方だけをDNSに登録したので、結局、失敗に終わった。どちらか一方は成功するはずだけど、そうはならなかった。そこで、_acme-challenge.ph3j.com TXT validation_tokenの文字列を2つ作り、そこに validation_token をそれぞれ登録したところ、全体のrenewは成功した。dig -t TXT _acme-callenge.ph3j.comではうまくでてこないみたいなのだけど。certbot renewの関係ソフトからは認識できたのだろう。dry-runではない本番のrenewはまた明日にでもやってみよう。
      In conversation Wednesday, 03-Feb-2021 02:50:12 JST permalink
    • sumiyaki (sumiyaki@plr.ph3j.com)'s status on Wednesday, 03-Feb-2021 23:58:18 JST sumiyaki sumiyaki
      in reply to
      #Letsencrypt #renew を実行、実際にSSL証明書を更新した。次回は5月4日。この更新というのは、2ヶ月後から可能になるそうだけど、その時更新したら、一ヶ月損をするのかどうか、いまひとつよく分からない。つまり、4月4日くらいに更新できたとすると、有効期限は 7月4日くらいになるのか、それとも、8月4日くらいになるのか? つまり、もともとの期限に3ヶ月追加されるのか?
      In conversation Wednesday, 03-Feb-2021 23:58:18 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

senooken JP Social is a social network, courtesy of senooken. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All senooken JP Social content and data are available under the Creative Commons Attribution 3.0 license.