普段は個人で立てたインタンスにいます( @rk_asylum ) このアカウントでは主に飼い猫の写真をアップしたり、自鯖のメンテ時に浮上したりします。 #nere9ねこ部 #cat
Let's Encrypt とりあえず証明書買えば千円くらいで1年ほど問題を先送りできると思う(???)
ねこによる安定性……(なさそう
小物を身代わりに落とすことによって鯖が落ちないようにしているんだよ
自分が証明書更新のトラブルで唸ってる最中にテーブルの上の小物をどんどん落としまくってほんとおまえは・・・
ぶっちゃけまるっとUbuntu環境に引っ越したい感…
ねこの空腹障害に関しましては、ちゅーるを与えることにより餌タイムまでの応急処置をすることが出来ましたありがとうございます
今日はもうタイムアップなので後日……
<グエー17時
のえるさん呪文を詠唱後systemctl stop nginx && certbot renew --dry-run && systemctl start nginxしてテストしてみたら(The test certificates below have not been saved.)Congratulations, all renewals succeeded. The following certs have been renewedになりました。
たいぽしてるの気付かないのワロ疲れてるね…
今日一日潰れてしまった……
あああああ各所お時間使わせていただいてしまって本当に申し訳ないです……とりあえず今日は時間文時間なのでまた期限切れる前になんとかトライします…
certbot(Let's Encrypt)で、TLS-SNI-01の削除に対応する方法https://noellabo.qrunch.io/logs/Qp50E5XKZSmT7D8b
取り急ぎ、対処方法だけ書いときました。
あとでもう少し補足して、記事に昇格させる予定です。 #mastodon
ブラウザで開いてるタブがやばい数になってきたので一旦整理しよう…
いろいろアドバイスありがとうございます ちょっと整理しますね……あとたぶんAPI制限食らってそうだから後日かな……
これ、さクラウド初期スタートアップスクリプト勢みんな更新コケてるんでは
まず直近の出来事として、TLS-SNI-01認証がサポートされなくなった、ということがあります。2019年2月13日に廃止だったかな。
ざなくさんとこの場合、
まず /etc/letsencrypt/renewal/under-bank.blue.conf あたりをcatすると、前回取得成功した時の方法が記録されております。
certbot renew だけで更新できるのは、この記録を使っているからです。
standaloneになってたりしますか?
あーそれ
スタートアップスクリプトのやつ、Nginx.confとhttps.confのふたつがあるからわけわからんちん
nginx -tは特にエラー出てなかったので大丈夫だとおもったけどやったほうがいいのね(それはそう
思考の /dev/null