アカウント名:
パスワード:
現在LetsEncryptの証明書を自動更新させるには、DynamicDNS対応ネームサーバを使ってるか(dns-01)、あるいはport80でhttpdを待たせておかないといけない(http-01)。初回はいいにしても、以後の更新はport443だけでできるようにならんだろうか…ACMEプロトコル上はtls-sni-01というのがあるようなんだが、これは既に実装されてるのかな?
取得・更新時だけ80開けて立てればいいiptablesのエントリもdel/addでDrop調整すればいいそのように自動更新スクリプトを加工すればいいだけ
# 要求仕様が明確なら無いと嘆くより作ろうぜ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
port443だけで更新できるようにならんかな (スコア:0)
現在LetsEncryptの証明書を自動更新させるには、DynamicDNS対応ネームサーバを使ってるか(dns-01)、あるいはport80でhttpdを待たせておかないといけない(http-01)。
初回はいいにしても、以後の更新はport443だけでできるようにならんだろうか…
ACMEプロトコル上はtls-sni-01というのがあるようなんだが、これは既に実装されてるのかな?
Re: (スコア:0)
取得・更新時だけ80開けて立てればいい
iptablesのエントリもdel/addでDrop調整すればいい
そのように自動更新スクリプトを加工すればいいだけ
# 要求仕様が明確なら無いと嘆くより作ろうぜ