SSL証明書更新の試練

Webページの安全な通信のために必要なSSL証明書ですが、ごろごろ鯖のWebページは無料で利用できるLet’s Encryptから取得しています。

正確には、鯖側に入れるSSL証明書はcertbotさんというSSL証明書取得/更新用のツールがすべてやってくれるのですが、certbotさんが、ある日突然、自分に試練を与えてきました(´・ω・`)

Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA. You may need to use an authenticator plugin that can do challenges over DNS.

上記のような呪文を唱えて、気持ちをどんよりさせてくるんです。。。

シクシクシク(´;ω;`)

ググると、どうやら、他人のドメインを取得できてしまう脆弱性のためにACME TLS-SNI検証を無効化した影響らしいです。見当違いだったらごめんなさいw

いろいろ対応策を書いていただいている人がいるんですが、
なぜかことごとく失敗。。。
以下のコマンドでようやく試練を乗り越えたので、
忘れないようにc⌒っ゚д゚)っφ メモメモ…

curl https://dl.eff.org/certbot-auto -o /usr/bin/certbot-auto
chmod 700 /usr/bin/certbot-auto
/usr/bin/certbot-auto -d gorogoro.space -d www.gorogoro.space -d gorogoro-space.com -d www.gorogoro-space.com     # がっちゃんこ
certbot-auto -d blog.gorogoro.space
certbot-auto -d wiki.gorogoro.space

さてと、certbotさんがcertbot-autoさんに変わったので、SSL更新のスケジュールの設定も変えねば((+_+))

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です