Let’s Encryptの証明書取得に成功

サブドメイン名が上限数に達しても,毎日前のデータがクリアされるからということで,暇があれば,certbotコマンドを使って,証明書の取得に挑んだところ,3日目ぐらいにして,なんとか当サイトののドメイン名 je1sgh.mydns.jp についてはLet’s Encryptの証明書が得られました.

この表のドメイン名は,どういうわけか,CAcertと相性が悪く,何度試してもCAcertの証明書は得られませんでした.

そこで,SSL接続のためにもう一つのドメイン名をキープしているのですが,こちらは,いくつかのWeb browserや,ウィルスソフトが,危険サイト扱いします^^; まさに,裏ドメイン名と呼ぶにふさわしいです.

逆に,そういう訳でこの裏ドメイン名には人が近寄りにくいので,自分専用のクラウドとして活用してきました.こちらはCAcertですんなり証明書を発行してくれるのです.

しかし,この裏ドメインのおおもとには,数万ものサブドメインがあるとのことで,毎日Let’s Encryptの証明書取得に挑んでも,いつ証明書がとれるか,見当もつきません.

表ドメイン名に一本化する時期が来たのかなと思います.もう少し考えて結論出します^^;

関連記事

 

ドメインを買うしかなさそう

Let’s Encryptですが,最初に試したサイトはあっさり成功しましたが,当サーバーについては,何度やってもエラーが出ます.

There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: mydns.jp

となります.検索するとあちこちヒットしますが,ここに書いてある制限に引っかかっています.

年がら年中試していたら,確率的に,いつか作れる日が来るかも知れませんが,なんともはやですね.

一番確実なのは,自分のドメインを持つことです.さて,どうしようかな.

関連記事

 

 

Let’s Encrypt導入予定

先にLet’s Encryptを導入したサイト,特に大きな問題はないようです.AVASTは,Let’s Encryptを認めてくれないようで,警告が出ますが^^;

当サイトでは,これまで,CAcertによるSSLサーバーを動かしてきましたが,おおっぴらにしていなくて,自分専用cloud的サービスに使って来ました.

来週あたりにLet’s Encryptに切り替えて,しばらく様子を見て,最終的にはこのWordPressもSSLにしちまおうかと思います.自分向けのリンクを全部書き直さなければならないのは,ちょっと難儀ではありますが.

関連記事

 

SlackwareでLet’s Encryptは難しいけどなんとかなった模様^^;

世の常ですが,誰でも簡単に使える,というソフトは,「誰でも」に含まれていないと,おっそろしく困難です.インストールさえままならないこと多発です.

世の中のすべてのWeb serverをSSL化してしまえという美しいスローガンの元,Let’s Encrpytがだんだん普及してきたようです.

残念ながらSlackwareは,いつものことながら「誰でも」にも,「世の中のすべて」にも含まれていません^^;

それでも頑張ってLet’s Encryptをインストールした人たちのサイトをあちこちみていますが,Let’s Encrpt自体が進化中のこともあってなかなかそのままズバリというのが見つかりませんでした(悪く言えば陳腐化した情報ばかり^^; ).

それでもようやく,見つけました.

これはほぼ,そのままで行きます.ただし,venv.shのパスは,

./tools/venv.sh

です

また,仕上げのコマンドは,letsencryptではなくて,certbotで,

certbot certonly -a manual -d my.fully.qualified.domain.name

とします

あと,/etc以下にインストールされるデータを,一般ユーザーがownerになるのは少なくともSlackware的にはおかしいんじゃないかと思います

今回,筆者が管理者のひとりになっているとあるSlackwareのサーバーにLet’s Encryptを導入しました.しばらく様子を見て,当サイトもCAcertから切り替えようと考えています.

関連記事

その後,./tools/venv.pyに変更になりました(2021/03/03記)
もちろん,my.fully.qualified.domain.nameは,自分のホスト名,サブドメイン名を含めた完全なドメイン名にします.
certbotは,letsencryptのgitパッケージにマージされました.
上記リンクではUSER
筆者はrootとしました.

Kernel 4.8.4で解消 (Kernel 4.8.0でvirtioグラフィック動かず(3))

治りました.

ゲストの仮想マシンのKernelを4.8.0〜4.8.3とした場合,仮想ビデオにvirtioを選択するとX.orgは動きませんでした.この問題は4.8.4で解消しました.

よくわかりませんが,Changelogにvirtioの修正の件が書いてあります.