estpls boosted

証明書の話出てるのね。証明書はこの鯖では go-acme.github.io/lego/ 使ってるな。DNSは AWS route53 使ってるので、そのままDNS認証つかってる。楽ですよ。

で、やっぱり更新に失敗してアレそれせんとあかんでーって出た。

/usr/local/certbot/certbot-auto renew --dry-run --pre-hook 'systemctl stop nginx' --post-hook 'systemctl start nginx'
これをしたらテストできた。

健二は極力すたーとあっぴすくりぴとにあわせて構成したはずなのだけれど、健二でできてビア鯖でできないってことがいくつかあってあれ

certbotなんてコマンドないぜってbash先生に怒られる

のえるさん呪文を詠唱後
systemctl stop nginx && certbot renew --dry-run && systemctl start nginx
してテストしてみたら
(The test certificates below have not been saved.)Congratulations, all renewals succeeded. The following certs have been renewed
になりました。

のえるさんの呪文を唱えておこうか

ビア鯖の方は2月27日に証明書が更新されているみたいだな…

estpls boosted

certbot(Let's Encrypt)で、TLS-SNI-01の削除に対応する方法
noellabo.qrunch.io/logs/Qp50E5

取り急ぎ、対処方法だけ書いときました。

あとでもう少し補足して、記事に昇格させる予定です。 #mastodon

2019-04-17 05:25:04,958:INFO:certbot.renewal:Cert not yet due for renewal
あ…そういうこと…

Show more
Mastodon

実験用のインスタンスです。予告なく停止又は休止することがあります。 なお、https://mastodon.xyz さんとは一切関係ございません。