横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
Let’s Encryptですが,最初に試したサイトはあっさり成功しましたが,当サーバーについては,何度やってもエラーが出ます.
There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: mydns.jp
となります.検索するとあちこちヒットしますが,ここに書いてある制限に引っかかっています.
年がら年中試していたら,確率的に,いつか作れる日が来るかも知れませんが,なんともはやですね.
一番確実なのは,自分のドメインを持つことです.さて,どうしようかな.
先にLet’s Encryptを導入したサイト,特に大きな問題はないようです.AVASTは,Let’s Encryptを認めてくれないようで,警告が出ますが^^;
当サイトでは,これまで,CAcertによるSSLサーバーを動かしてきましたが,おおっぴらにしていなくて,自分専用cloud的サービスに使って来ました.
来週あたりにLet’s Encryptに切り替えて,しばらく様子を見て,最終的にはこのWordPressもSSLにしちまおうかと思います.自分向けのリンクを全部書き直さなければならないのは,ちょっと難儀ではありますが.
世の常ですが,誰でも簡単に使える,というソフトは,「誰でも」に含まれていないと,おっそろしく困難です.インストールさえままならないこと多発です.
世の中のすべてのWeb serverをSSL化してしまえという美しいスローガンの元,Let’s Encrpytがだんだん普及してきたようです.
残念ながらSlackwareは,いつものことながら「誰でも」にも,「世の中のすべて」にも含まれていません^^;
それでも頑張ってLet’s Encryptをインストールした人たちのサイトをあちこちみていますが,Let’s Encrpt自体が進化中のこともあってなかなかそのままズバリというのが見つかりませんでした(悪く言えば陳腐化した情報ばかり^^; ).
それでもようやく,見つけました.
これはほぼ,そのままで行きます.ただし,venv.shのパスは,
./tools/venv.sh
また,仕上げのコマンドは,letsencryptではなくて,certbotで,
certbot certonly -a manual -d my.fully.qualified.domain.name
あと,/etc以下にインストールされるデータを,一般ユーザーがownerになるのは少なくともSlackware的にはおかしいんじゃないかと思います.
今回,筆者が管理者のひとりになっているとあるSlackwareのサーバーにLet’s Encryptを導入しました.しばらく様子を見て,当サイトもCAcertから切り替えようと考えています.
Kernelを4.8.6 (latest stable)にしました.
通常は,Kernelのupdateについては,BLOGに書きませんが,4.8.4でトラブったので念のために記します.
半日動かしていますが,特に問題はないようです.
Kernel 4.8.4で,ネットの不具合があったので,4.8.3に戻していましたが,4.8.5がリリースされたので,上げてみました.
果たしてネット関係の不具合は解消されたでしょうか^^;