service

Let's Encrypt

マルチドメイン証明書(Let’s Encrypt)

当サイトでは複数のドメインを運用しています(動的IPアドレスはひとつ).サーバ証明書に関してそれぞれのドメインでLet's Encryptで証明書を取得しています.WebサーバはVirtualサーバ毎に別々の証明書を利用することが可能なので...
ZeroSSL

ZeroSSLのサーバ証明書

ZeroSSLの証明書について調べてみた。 プラン ZeroSSLでは、サービスプランを4つほど用意しており、その中のひとつが無償プランとなっている。こちらでZeroSSLの提供プランを見ることができるが、ここのFreeの欄をみると使える機...
Let's Encrypt

Let’s Encryptの証明書をRSAからECDSAに変更する

Let's Encryptの証明書にECDSAキーを使用する場合は、Certbotの構成ファイル(通常は,/etc/letsencrypt/cli.ini)に次の行を追加します. key-type = ecdsa elliptic-curv...
Let's Encrypt

certbotで管理しているLet’s Encrypt のドメインを削除する

certbotでLet's Encryptの証明書を取得しているのですが,何回か初期設定を走らせたり,再取得を手動で行ったりしていると,fqdn-0002などの名前でフォルダができたり設定ファイルができたりします.この-0002がついている...
MyDNS

MyDNS更新用URLに注意

MyDNSの情報を書き換える方法として以下のようにwebページにログインする方法があります. curl -u master_id:password しかし,上記のURLでアクセスすると,クライアント側の環境によっては,MyDNS側サーバのI...
MyDNS

ダイナミックDNS変更コマンドの起動をcronからsystemd-timerへ

ダイナミックDNSの情報変更コマンドの起動をcronからsystemd-timerへ変更してみました. serviceファイル /etc/systemd/system/mydns.serviceというファイルを以下の内容で作成します. [U...
Let's Encrypt

Proxmox(以下PVE)のLet’s Encrypt証明書自動更新

PVEのLet's Encrypt証明書自動更新の設定を行いました.以下の動作を行うようにしています. 一日一回実行する 別サーバ上に保存されている証明書および秘密鍵を所定の場所・名前で無条件にコピー pveproxyの再起動 2022/1...
Let's Encrypt

Proxmox VEのサーバ証明書にLet’s Encryptのものを使用するとWeb GUIに接続できない

PVEのサーバ証明書をLet's Encryptのものにしたところ,設定直後からPVEのWeb GUIに接続できない状況となりました. 理由は簡単で,コピーする際に証明書(/etc/pve/local/pve-ssl.pem)と秘密鍵のファ...
Let's Encrypt

certbotのcron設定をtimer設定へ変更する

certbotのcron設定をsystemd-timer設定へ変更する手順です.なお,利用しているOSはfedora 35(2022/4/19現在)です. certbotをインストールするとタイマー用のファイル/usr/lib/system...
お名前.com

独自ドメイン

お名前.comで独自ドメイン(xxx.{com,net,jp})を取得してみました.あとで気づいたんですがこのようなサービスを提供しているところは,登録料は安いけど継続料が高いところがほとんどなんですね.jpは特に高いので今後使わずに捨てる...