新しいものを表示
xanac🐱nere9

あああああ各所お時間使わせていただいてしまって本当に申し訳ないです……とりあえず今日は時間文時間なのでまた期限切れる前になんとかトライします…

1
xanac🐱nere9 さんがブースト
のえる :cava_red: DTP鯖管

certbot(Let's Encrypt)で、TLS-SNI-01の削除に対応する方法
noellabo.qrunch.io/logs/Qp50E5

取り急ぎ、対処方法だけ書いときました。

あとでもう少し補足して、記事に昇格させる予定です。 #mastodon

0
xanac🐱nere9

ブラウザで開いてるタブがやばい数になってきたので一旦整理しよう…

0
xanac🐱nere9

いろいろアドバイスありがとうございます 
ちょっと整理しますね……あとたぶんAPI制限食らってそうだから後日かな……

0
xanac🐱nere9

これ、さクラウド初期スタートアップスクリプト勢みんな更新コケてるんでは

0
xanac🐱nere9

@noellabo standaroneでした…!
TLS-SNI-01認証の件はうっすらTLで見てたんですけど、2019年1月に更新されてたから大丈夫かなーって油断してました(そうか2月か…絶対それだ

1
xanac🐱nere9 さんがブースト
のえる :cava_red: DTP鯖管

まず直近の出来事として、TLS-SNI-01認証がサポートされなくなった、ということがあります。2019年2月13日に廃止だったかな。

ざなくさんとこの場合、

まず /etc/letsencrypt/renewal/under-bank.blue.conf あたりをcatすると、前回取得成功した時の方法が記録されております。

certbot renew だけで更新できるのは、この記録を使っているからです。

standaloneになってたりしますか?

1
xanac🐱nere9

@kuroringo あぁそれっぽいですね…… :neko_tired: <前にうまくいかなかった原因

重ね重ねありがとうございます…!

0
xanac🐱nere9

あーそれ

0
xanac🐱nere9 さんがブースト
estpls

スタートアップスクリプトのやつ、Nginx.confとhttps.confのふたつがあるからわけわからんちん

0
xanac🐱nere9

nginx -tは特にエラー出てなかったので大丈夫だとおもったけどやったほうがいいのね(それはそう

0
xanac🐱nere9

nginx.confもまるっとやったほうがいいか・・・

0
xanac🐱nere9

@[email protected] @zundan あ、まだ期限切れてないんですけど、自動更新がコケてて期限が迫ってるってことです……言葉たりなかったかもすみません

1
xanac🐱nere9

@kuroringo ありがとうございます!試行錯誤してみます!!(まだ若干余裕ある

0
xanac🐱nere9 さんがブースト
Maya Minatsuki :neko_smiley:

Let's Encrypt の証明書更新はまずは --dry-run つけよう?のおきもち。

0
xanac🐱nere9 さんがブースト
あくあーら@イワテドン鯖缶

あと(誰かも言ってる気がするけど) --dry-run 付けないで試行錯誤してるとAPI制限食らうので念のため注意

0
xanac🐱nere9

@zundan あれれ
自分のブラウザでログアウトしてunder-bank.blueを表示すると通常通り/aboutに転送されます…

1
xanac🐱nere9

@mayaeh /usr/local/certbot/certbot-auto renew --webroot -d under-bank.blue -w /home/mastodon/live/public/
でやってみましたけど、certonly使ってねみたいなこと言われて終わりっぽいです…

1
xanac🐱nere9

しかたないのでちゅーるをあげてきました・・・

0
xanac🐱nere9

まって・・・・・その・・・鯖よりねこが・・・あばれてるので・・・(かなしい

0
古いものを表示

cat

229
:realtek:

思考の /dev/null

リソース

開発者向け

Mastodonとは?

mstdn.nere9.help

さらに…

v3.5.18 · プライバシーポリシー