Hatena Blog Tags
はてなブログ トップ
HTTP-01
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

HTTP-01

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
おーみんブログ2年前

HTTP-01チャレンジとDNS-01チャレンジについての備忘録

はじめに 業務でHTTP-01チャレンジとDNS-01チャレンジについて学ぶ機会があったので備忘録として残します。 概要 どちらもドメインの所有者を確認するための(本人確認的な)ものとなります。 HTTP-01 証明書発行側がHTTP通信を用いてドメイン所有者の所有確認を行います。 ドメイン所有者側はWebサーバ上に特定のファイルを設置する必要があります。 DNS-01 証明書発行側がドメインのTXTレコードを確認することでドメイン所有者の所有確認を行います。 ドメイン所有者側は_acme-challenge.<YOUR_DOMAIN>のTXTレコードに認証用の値を入れる必要があります。 それ…

#HTTP-01#DNS-01

関連ブログ

SAGA SITE2ヶ月前

Let's Encryptのサブドメイン対応

Let's Encryptは、サブドメインに対応しているか調査したい。 以前は対応していたけど、今はどうなのだろうか? Google検索 ChatGPTに質問 DNS-01チャレンジ Google検索 www.google.co.jp いろいろな参考サイトの記事がヒットした。 rin-ka.net zenn.dev qiita.com server.lavoscore.org どうやら、今のLet's Encryptでもサブドメインに対応したSSL/TLS証明書を発行できるようだ。 あとで試してみよう。 ChatGPTに質問 Let's Encryptでサブドメインに対応したワイルドカードの証…

GO Tech Blog3ヶ月前

GKE で Google マネージド証明書を利用するのが意外と難しい!Gateway API で LB を作成

こんにちは、SREグループのカンタンです! GO株式会社では AWS EKS と GCP GKE の Kubernetes クラスタを活用していて、EKS は以前から AWS マネージド証明書を利用していますが GKE は最近になって Let's Encrypt 証明書から Google マネージド証明書に移行し始めました。 Google マネージド証明書の構成方法が複数あり、構成方法によって GKE での使い方が異なるため AWS と比べて Google マネージド証明書の利用が意外と難しいと感じました。 本記事では Google マネージド証明書の種類と GKE での利用方法を紹介します。…

なつねこメモ7ヶ月前

Lego で DNS のマニュアル認証が通らない

Lego という Let's Encrypt の証明書を上手いこと取得してくれるツールがある。 基本的には DNS-01 チャレンジを使う場合、対応している DNS プロバイダーであれば環境変数を渡すことで自動化できるのだが、ちょっと手元で証明書欲しいナ~というときは手動 (manual) 認証を使える。 そして、なぜかローカル環境では手動認証ができないという不思議現象に出会った。 $ lego --email "xxx" --domains "*.local.natsuneko.net" --domains "local.natsuneko.net" --dns "manual" run ∙…

PartyIX7ヶ月前

おうちKubernetesにCertManagerを入れてTLS接続できるようにする

宅内LANで動かしているKubernetesクラスタ上のサービスについて,MetalLBとingress-nginxを使ってアクセスできるようにしていたんだけど,TLSでアクセスしたくなった.別にLAN内なのでそこまで気にする必要はないんだけど,アプリケーションとしてhttpsを前提にしているものもあるわけで,そういうものを無理やりhttpでアクセスするのは不便だ. MetalLB + ingress-nginx そもそもベースになるのはこの構成.まずはMetalLBを入れて,Service type LoadBalancerに任意のIPを振れるようにしておく.自宅のLANのIPアドレスレンジ…