Let’s Encryptの証明書取得に成功

サブドメイン名が上限数に達しても,毎日前のデータがクリアされるからということで,暇があれば,certbotコマンドを使って,証明書の取得に挑んだところ,3日目ぐらいにして,なんとか当サイトののドメイン名 je1sgh.mydns.jp についてはLet’s Encryptの証明書が得られました.

この表のドメイン名は,どういうわけか,CAcertと相性が悪く,何度試してもCAcertの証明書は得られませんでした.

そこで,SSL接続のためにもう一つのドメイン名をキープしているのですが,こちらは,いくつかのWeb browserや,ウィルスソフトが,危険サイト扱いします^^; まさに,裏ドメイン名と呼ぶにふさわしいです.

逆に,そういう訳でこの裏ドメイン名には人が近寄りにくいので,自分専用のクラウドとして活用してきました.こちらはCAcertですんなり証明書を発行してくれるのです.

しかし,この裏ドメインのおおもとには,数万ものサブドメインがあるとのことで,毎日Let’s Encryptの証明書取得に挑んでも,いつ証明書がとれるか,見当もつきません.

表ドメイン名に一本化する時期が来たのかなと思います.もう少し考えて結論出します^^;

関連記事

 

ドメインを買うしかなさそう

Let’s Encryptですが,最初に試したサイトはあっさり成功しましたが,当サーバーについては,何度やってもエラーが出ます.

There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: mydns.jp

となります.検索するとあちこちヒットしますが,ここに書いてある制限に引っかかっています.

年がら年中試していたら,確率的に,いつか作れる日が来るかも知れませんが,なんともはやですね.

一番確実なのは,自分のドメインを持つことです.さて,どうしようかな.

関連記事

 

 

Let’s Encrypt導入予定

先にLet’s Encryptを導入したサイト,特に大きな問題はないようです.AVASTは,Let’s Encryptを認めてくれないようで,警告が出ますが^^;

当サイトでは,これまで,CAcertによるSSLサーバーを動かしてきましたが,おおっぴらにしていなくて,自分専用cloud的サービスに使って来ました.

来週あたりにLet’s Encryptに切り替えて,しばらく様子を見て,最終的にはこのWordPressもSSLにしちまおうかと思います.自分向けのリンクを全部書き直さなければならないのは,ちょっと難儀ではありますが.

関連記事

 

SlackwareでLet’s Encryptは難しいけどなんとかなった模様^^;

世の常ですが,誰でも簡単に使える,というソフトは,「誰でも」に含まれていないと,おっそろしく困難です.インストールさえままならないこと多発です.

世の中のすべてのWeb serverをSSL化してしまえという美しいスローガンの元,Let’s Encrpytがだんだん普及してきたようです.

残念ながらSlackwareは,いつものことながら「誰でも」にも,「世の中のすべて」にも含まれていません^^;

それでも頑張ってLet’s Encryptをインストールした人たちのサイトをあちこちみていますが,Let’s Encrpt自体が進化中のこともあってなかなかそのままズバリというのが見つかりませんでした(悪く言えば陳腐化した情報ばかり^^; ).

それでもようやく,見つけました.

これはほぼ,そのままで行きます.ただし,venv.shのパスは,

./tools/venv.sh

です

また,仕上げのコマンドは,letsencryptではなくて,certbotで,

certbot certonly -a manual -d my.fully.qualified.domain.name

とします

あと,/etc以下にインストールされるデータを,一般ユーザーがownerになるのは少なくともSlackware的にはおかしいんじゃないかと思います

今回,筆者が管理者のひとりになっているとあるSlackwareのサーバーにLet’s Encryptを導入しました.しばらく様子を見て,当サイトもCAcertから切り替えようと考えています.

関連記事

その後,./tools/venv.pyに変更になりました(2021/03/03記)
もちろん,my.fully.qualified.domain.nameは,自分のホスト名,サブドメイン名を含めた完全なドメイン名にします.
certbotは,letsencryptのgitパッケージにマージされました.
上記リンクではUSER
筆者はrootとしました.

UW IMAP見えてきました

まずはpatchを探すということで,取り組み始めたら,RPMのパッケージの修正記録に,

* Tue Apr 27 2010 Rex Dieter <rdieter@fedoraproject.org> - 2007e-11
 - SSL connection through IPv6 fails (#485860)
 - fix SSLDIR, set SSLKEYS

というのがあるのを見つけました.

やっぱりそうなんです.SSL接続するときにはIPv6が使えないのです.IMAPアクセスするのに,SSL接続しないなんてことは,普通は考えられないのですが.

ということで,一条の光明が見えました.昼飯担当なので,午後,昼寝を返上して取り組みたいと思います^^;