xanac🐱nere9: "@noellabo@dtp-mstdn.jp standaroneでした…！ TLS-SNI-01…" - :realtek:

2019年04月17日 06:48

のえる DTP鯖管 @[email protected]

まず直近の出来事として、TLS-SNI-01認証がサポートされなくなった、ということがあります。2019年2月13日に廃止だったかな。

ざなくさんとこの場合、

まず /etc/letsencrypt/renewal/under-bank.blue.conf あたりをcatすると、前回取得成功した時の方法が記録されております。

certbot renew だけで更新できるのは、この記録を使っているからです。

standaloneになってたりしますか？

xanac🐱nere9 @[email protected]

@noellabo standaroneでした…！
TLS-SNI-01認証の件はうっすらTLで見てたんですけど、2019年1月に更新されてたから大丈夫かなーって油断してました（そうか2月か…絶対それだ

2019年04月17日 06:50 · · · ·

2019年04月17日 06:54

のえる DTP鯖管 @[email protected]

@rk_asylum port 80はあいてるので、webrootプラグインでちゃちゃっと更新しちゃってもいいと思います。

nginxの設定、こんなの書いてありますか？

server {
listen 80;
listen [::]:80;
server_name under-bank.blue;
root /home/mastodon/live/public;
location /.well-known/acme-challenge/ { allow all; }
location / { return 301 https://$host$request_uri; }
}

ログインして会話に参加