無料サーバー証明書「Let's Encrypt」の発行、更新を自動化するプログラム。
Certbot の定期処理を cron で設定していたのに、それとは別に定期処理が動いていたため、どこから動いていたか調べてみました。 Certbot とは? Certbot は無料かつ自動で SSL 証明書を発行できるツールです。 CSR と KEY ファイルの作成から Web サーバーの設定まで自動で行ってくれます。 環境 OS: CentOS Linux release 7.9.2009 (Core) Webサーバ: nginx 設定 cron を利用して定期的に certbot の証明書更新処理を実行させる方法がスタンダードでしたが、Snap 版 certbot では自動更新機能が実装…
(2021.2.27 記) 以前記載した無償e-LearnigツールMoodle(詳細はリンク参照)導入の延長で、HTTPサイトをLet's Encypt*1 の無料SSL/TLSサーバ証明書を用いてHTTPS化させていく話です。 datsusara-susume.hatenablog.com Let's Encyptのクライアントツール「certbot」をインストールしていくわけですが、執筆時現在、ストレートにインストールしようとすると、下図のようなサポート切れエラーが出ます。 ※「サポートが切れてるのでインストールできません。公式サイトで他のやり方を参照してください。」というニュアンスの内…
Version0.27とか0.28のときのcertbot /lib/systemd/system/certbot.service [Unit] Description=Certbot Documentation=file:///usr/share/doc/python-certbot-doc/html/index.html Documentation=https://letsencrypt.readthedocs.io/en/latest/ [Service] Type=oneshot ExecStart=/usr/bin/certbot -q renew PrivateTmp=true # …
自宅サーバをやはりネットに公開したいということでVPSをいじっていた。VPSを噛ませているのは契約回線がv6プラスでウェルノウンポートを開放できないのとフロントでトラフィックをさばくのを外だししたいから。Google ドメインでドメインを取って、ConoHa の一番安いプランを契約してDNS情報の設定。 ping が通るところまで行った。ここまでで参考にしたのは ConoHa VPS を借りて独自ドメインでアクセスできるようにする|まくろぐ。あと OS を ArchLinux にしたので ArchWiki を参考にセキュリティを整えた。 ## Let's encrypt基本的には公式ドキュメン…
certbit のDNS01 認証のメリット DNS認証すると、ワイルドカード証明書が使えるようになる。 DNSで認証すると、WEBサーバーのポートを開けなくて良い。 ただし、TXTレコードを使う必要がある。プラグインが別途必要 プラグインのインストールする 最近のDebian/Ubuntuは certbotプラグインがAPTで提供されており、各種DNSサービスに対応している。 sudo apt install python3-certbot-dns-cloudflare 現在確認しているDNSプラグイン takuya@:~$ apt list *certbot-dns* 一覧表示... 完了…
certbotの更新がエラーになってて、エラーアラートが出て、調べたらOCSPが参照できてなかった。 LetsEncryptのOCSPがブロックされる 調べてみると、他の方でも同様のエラーが発生しており。r3.o.lencr.org の名前解決やr3.o.lencr.orgへの接続がブロックされることがある模様。 https://community.letsencrypt.org/t/r3-o-lencr-org-is-seen-as-malware/153205 https://letsencrypt.org/docs/lencr.org/ LetsEncryptでも、Why is my c…
2023年5月8日~2023年5月14日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第105回の原稿)です。いくつか拾いきれなかったニュースもあるので、次週のお楽しみということで...。 [フリーWi-Fiの危険性] [Bulletproof TLS Newsletter #100] [e-Tugra認証局のその後2] [その他のニュース] ▼Certbot2.0の仕様変更 ▼Kyberのhash of shame ▼CRYPTREC暗号鍵管理ガイダンス ▼Erlangのクライアント証明書検証バグ(CVE-2022-37026) ▼MS Edgeの証明書失効チェック ▼Fastl…
サーバがなんか死んでたので再起動したら、WEBサーバが起動できない。 証明書の問題っぽかったので証明書を手動で更新したところ それもうまくいかず こういうエラーが画面に出力された OpenSSL.crypto.Error: [('PEM routines', 'PEM_read_bio', 'no start line')]証明書がおかしい、 no start line なので「開始行が無い」というエラーらしい。証明書置き場を確認したら、確かにおかしい。 # ls -l total 100 -rw-r--r-- 1 root root 1854 Mar 4 23:24 cert1.pem -r…
少し前にMateChaが死んで、モバイルでTwitterを読み書きするには別の方法が必要になった。まぁオフィシャルなアプリを入れるなりウェブアクセスでやるなり方法は色々あるんだろうけど、そもそもTwitterアレだしなーと思ってなんか別のやつを使おうかな、という判断をした。 で、NostrやBlueskyみたいなのが色々出てきてはいるけどああいうのってiPhone限定でしょ?という雑な理解をしていたり、そもそも招待状要るらしいし……ってんで順当にMastodonのようなActivityPubを喋るやつにしよう、それも出来れば自分用のサーバを立てよう、という方針に決定。 実装の評価 方針が決まっ…
OracleCloud AlwaysFreeでUbuntu22.04LTSでNextCloud - AIによる記事自動生成ブログ四三式 で導入したNextCloudについて。 Let'sEncryptから更新期限予告メールが届く。 Let's Encrypt certificate expiration notice for domain "xxx.xxx.xxx" あーそういえば、Let'sEncryptの証明書は設定したけど、自動更新とかは何もやってなかったなあ。 で、調べてみたら、普通にインストールすると自動更新の設定までされるらしい。すげえな。そして更新されていないということはエラーで…
はじめに 以下の記事を以前読んでからHonk鯖建立をやってみたいなぁと思い、建ててみました。 www.coelacanth-dream.com 建てたサーバー honk.gamelinks007.net 建てるにあたってやったこと サーバーの用意 サーバー自体はCreatodonの運用関係で利用しているさくらのVPSサーバーを併用することにしました。 VPSのスペックとしては Ubuntu 22.04 メモリ 1GB CPU 仮想2Core SSD 50GB という感じです。 実際にHonkを建ててみた印象では、メモリ512MBでもサクサク動きそうなのでGoogle Cloud Platfor…
実際のところ 前提環境 AWS LightSail certbot for apache まずはcertbotを導入。 $ sudo apt install certbotLightsailのnode.js版はデフォではapacheが動いています。 なのでapache用の拡張ソフトを導入します。 $ sudo apt install python3-certbot-apache設定更新のため、Apacheを止めます。 $ sudo apachectl stopこの状態で、certbotを起動。 $ sudo certbot --apache -d YOUR.DOMAINapacheを再起動 $…
経緯 仕事でVPNサーバ使ったシステムがあるのだが 環境が碌にない状況でテストとかどうすんの?って感じの状況 とりあえず、VPNサーバないと話にならんので調査がてら構築する 作成するVPNサーバの環境 AWSのEC2 IKEv2 ユーザ・パスワードの簡易的なものを作成(あとで削除) イメージはこんな感じ やること 対象ドメインを準備 セキュリティグループを作成し、EC2に追加 EC2にセキュリティグループを追加し、ソースの宛先チェックを無効にする EC2にStrongswan、Certbotをインストール EC2にCertbotで証明書を作成し、証明書をStrongswanの場所へリンクを貼る…
Misskeyを始めてみて結構楽しい。 楽しいが、LTLが主流のテーマ鯖などで独り言を挙げていくのもあれかな~と思って、個人鯖を立ててみた。 誰かの手助けになればいいと思いつつ、主に自分のための手順のメモだよ。 構成 参考サイト vultrの利用開始 VPS の設定諸々 Cloudflare でドメイン設定 構築手順 基本あれこれ インストール PostgreSQL インストール node インストール Redis インストール misskey 動作用ユーザ作成 nginx ffmpeg インストール ファイアウォール 証明書関連のあれこれ Misskey のインストールと nginx の設定…
数日前から Mackerel の外形監視で証明書の残り日数についてのアラートが出ていた。mackerel.iolet's encrypt (certbot) で自動的に更新されるはずなのだけれど、どうも様子がおかしいので手で certbot renew をしたところ、過去に検証で使ったサブドメインのDNSレコードを飛ばしたことが原因で、一部のサブドメインの所有権が確認できなくなり、結果として証明書の更新がされなくなっていた。とりあえず DNS レコードに問題のサブドメインを追加し、適当に dig で様子を伺ってから certbot renew を実行したところ、無事更新に成功しアラートもすぐに…
どうして作ったか? これを作った理由は私自身がプログラムをしていて命名に悩むことが多いからです。変数を命名するときは、その変数を端的に表す英語の変数名にする必要があります。英語でどのように命名すれば一般的でわかりやすいかを考えるのに、時間がかかってしまいます。そこで、ChatGPTの出番です。ChatGPTはプログラムのコードも学習に使われているため、コードの生成にも強みがあります。試しに、ChatGPTを使ってコードの命名をさせたところ、わかりやすい変数名をすぐに教えてくれました。この機能を使うためだけに、ChatGPTのホームページを開くのは面倒くさいため、コードの命名だけができるWebア…
こんにちは。JX通信社 サーバーサイドエンジニアの内山です。 私が所属するNewsDigestチームでは先日、モバイルアプリ用APIをAWSからGCPにお引越しする、というプロジェクトを行いました。 会社の方針としてGCP利用を推進していることや、GCP特有のマネージドサービスの活用を視野に入れ、移行を決めました。 今回のAPI移行では、大きく以下2パートの作業がありました。 APIのホスティングサービスをGCP上のものにするためのCI/CD設定, 定義作成, アプリケーション修正などの作業 APIドメインのルーティング先をAWS -> GCPに切り替えるインフラ作業 本記事では、後者のルーテ…
dnsプラグインを複数使いたい。 たとえば、次のような証明書を発行要求したいとする。 cert domain commonName example.tld subjectAltName DNS:example.tld, DNS:example.biz,DNS:second.tld ただし、DNSの管理先はそれぞれ別のDNSサーバになっているとする。 Base Domain DNS example.tld cloudflare example.biz my_own second.tld cloudflare この場合でも、Let'sEncryptのDNS-01チャレンジは、証明書発行が行える。 …
certbot.eff.org
qiita.com
github.com
qiita.com
blog.jicoman.info
dev.classmethod.jp
blog.n-z.jp
sig9.hatenablog.com
letsencrypt.jp
