SlideShare a Scribd company logo

Let’s Encrypt更新話

Kenichiro MATOHARA
Kenichiro MATOHARA

鹿児島Linux勉強会 2016.05 で発表したスライド http://kagolug.connpass.com/event/32066/ https://bitbucket.org/matoken/kagolug_2016.05/src

Technology
1 of 23
Download to read offline
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 1/23 Let’s Encrypt更新話 Kenichiro MATOHARA  <matoken@gmail.com> 
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 2/23 matoken? Kenichiro MATOHARA ( @matoken ) http://matoken.org 興味 PC­UNIX/OSS OpenStreetMap 電子工作 自転車   :
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 3/23
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 4/23 Let’s Encrypt更新話
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 5/23 Let’s Encrypt? 無料&簡単にDV証明書が作れるサービス 全てのWWWをTLS接続とすることを目指している 運営はInternet Security Research Group(ISRG)という非営利の組織 プラチナスポンサー Current Sponsors ­ Let’s Encrypt ­ Free SSL/TLS Certificates 基本的にLet’s Encrypt謹製のToolを利用 コマンドを叩くだけで証明書発行してhttpdの設定書き換え迄してくれる
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 6/23 kagolug.orgに利用 Closed Betaから利用 鹿児島らぐ :: https対応(20151105)
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 7/23 [KagoLUG:344 kagolug HTTPSエラー] kagolugウェブサイトのSSL証明書が有効期限切れしているようです。  Let's Encryptを更新するか、HTTPSを弾いたほうが良さそうです。 orz
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 8/23 [KagoLUG:345 Re: kagolug HTTPSエラー] 更新忘れでしたorz  カレンダーに入れていたのですが見てませんでした……. とりあえず復旧したけどダメダメorz
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 9/23 復旧手順 let’s encrypt 手動更新 $ ./letsencrypt­auto renew 証明書再読み込みのためhttpd reload $ sudo service apache2 reload 更新されているのを確認 $ echo ''|openssl s_client ­connect kagolug.org:443 2>/dev/null |  openssl x509 ­text | grep 'Not '              Not Before: May  4 13:42:00 2016 GMT              Not After : Aug  2 13:42:00 2016 GMT とっても簡単&速い
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 10/23 期限切れの確認をして期限が近づくとmailやtweetを するようにするscript $ cat /home/mk/bin/CertificateExpiration.sh  #!/bin/bash  # 期限切れのEpochを求める  CRT_EXPIRE=`date +%s ­­date="`echo ''| openssl s_client ­connect  kagolug.org:443 2>/dev/null | openssl x509 ­text | grep 'Not After  : ' | cut ­f2­ ­d:`"`  # 残り10日以下  if [ `date +%s ­­date='10 days'` ­gt $CRT_EXPIRE ] ; then    # MLとmatoken@gmail.comにメールする    echo ­e "Certificate Expiration : kagolug.orgnnNot After :  `date +%c ­­date=@$CRT_EXPIRE`" | mail ­s "Certificate Expiration :  kagolug.org" ­c matoken@gmail.com users@list.kagolug.org    # Tweetする    ttytter ­keyf=$HOME/.ttytterkey­kagolug ­status="Certificate  Expiration : kagolug.orgCertificate Expiration : kagolug.org" 
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 11/23 # 残り1月以下  elif [ `date +%s ­­date='1 months'` ­gt $CRT_EXPIRE ] ; then    # matoken@gmail.comにメールする    echo ­e "Certificate Expiration : kagolug.orgntNot After :  `date +%c ­­date=@$CRT_EXPIRE`" | mail ­s "Certificate Expiration :  kagolug.org" matoken@gmail.com  fi
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 12/23 期限切れの確認をして期限が近づくとmailやtweetを するようにcronで週1回実行 7 5 * * 1       /home/mk/bin/CertificateExpiration.sh
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 13/23 そんなことしなくても公式からメール来るじゃない か 今回来なかったぽい検索してもない(gmailなのでSPAM BOXに入って消えてるとかかもだけ ど) ちなみに更新したのにメール届いたり,unsubscribedは出来るけどその後subscribeする仕組 みはまだ無かったりもするらしい Expiration Emails (Too Many, Unnecessary, etc.) ­ Documentation ­ Let’s Encrypt Community Support
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 14/23 Debian jessie のbackportにも来ている clientの変更 Debian Backports Debian — jessie­backports の letsencrypt パッケージに関する詳細 pkg管理のほうが楽なので差し替える ちなみにLet’s Encriptの互換clientはいっぱいいっぱい出来てる → Links · certbot/certbot Wiki
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 15/23 デイリーバックアップ&etckeeperが動いているけど念の為 差し替えの前に念の為backup /etc/letsencrypt /etc/ssl /etc/apache2
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 16/23 backports関連資料 Instructions 第 6 章 メンテナンスと更新、APT ツール (6.1.2.4. 安定版バックポート) 第2章 Debian パッケージ管理 (2.7.3. 候補バージョンの調整 / 2.7.4. Updates と Backports) Backports ­ Debian Wiki GUIでも書き換えできる
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 17/23 /etc/apt/source.listを書き換えてbackportsを有効に 書き換えには apt edit­sources がおすすめ.syntax checkをしてくれる diff ­­git a/apt/sources.list b/apt/sources.list  index 69db0bc..69dbd49 100644  ­­­ a/apt/sources.list  +++ b/apt/sources.list  @@ ­8,3 +8,6 @@ deb­src http://security.debian.org/ jessie/updates  main contrib non­free   # wheezy­updates, previously known as 'volatile'   deb http://ftp.jp.debian.org/debian jessie­updates main contrib  non­free   deb­src http://ftp.jp.debian.org/debian jessie­updates main  contrib non­free  +  +deb http://ftp.jp.debian.org/debian jessie­backports main  +deb­src http://ftp.jp.debian.org/debian jessie­backports main
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 18/23 パッケージ情報の更新とpkgの導入 $ sudo apt update && sudo apt upgrade  $ sudo apt ­t jessie­backports install letsencrypt python­ letsencrypt­apache
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 19/23 dry runで動作確認 $ sudo letsencrypt renew ­­dry­run Processing /etc/letsencrypt/renewal/kagolug.org.conf ** DRY RUN: simulating 'letsencrypt renew' close to cert expiry  **          (The test certificates below have not been saved.)  Congratulations, all renewals succeeded. The following certs have  been renewed:    /etc/letsencrypt/live/kagolug.org/fullchain.pem (success)  ** DRY RUN: simulating 'letsencrypt renew' close to cert expiry  **          (The test certificates above have not been saved.)  IMPORTANT NOTES:   ­ Your account credentials have been saved in your Let's Encrypt     configuration directory at /etc/letsencrypt. You should make a     secure backup of this folder now. This configuration directory  will     also contain certificates and private keys obtained by Let's     Encrypt so making regular backups of this folder is ideal.
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 20/23
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 21/23 そういえばもうベータ取れて正式リリースされてい るし自動更新してもいいんじゃ? 2016­04­12 Leaving Beta, New Sponsors ­ Let’s Encrypt ­ Free SSL/TLS Certificates  Let’s Encrypt is leaving beta today.
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 22/23 自動更新に使えそうなrenew option User Guide — Certbot 0.7.0.dev0 documentation This will attempt to renew any previously­obtained  certificates that expire in less than 30 days. The same plugin  and options that were used at the time the certificate was  originally issued will be used for the renewal attempt, unless  you specify other plugins or options. renew オプションを付けてを実行すると利用期限を確認して30日を切っていたら更新 してくれる
2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 23/23 正常系だけ考えるとこんな感じで行けそう $ sudo ­u root crontab ­l | grep letsencrypt  7 7 * * * /usr/bin/letsencrypt­auto renew && /usr/sbin/service  apache2 reload 異常系も含めたscriptを書いて仕込みたい 監視ツールも動いてないので仕込みたい(こっちが先か) サーバ減らしたのでちょっとあれ

Recommended

Raspberry piのsdl等に対応したreal vncを試してみた
Raspberry piのsdl等に対応したreal vncを試してみたRaspberry piのsdl等に対応したreal vncを試してみた
Raspberry piのsdl等に対応したreal vncを試してみたKenichiro MATOHARA
 
Piwik fluentd at OSC Tokyo 2015 Fall
Piwik fluentd at OSC Tokyo 2015 FallPiwik fluentd at OSC Tokyo 2015 Fall
Piwik fluentd at OSC Tokyo 2015 FallTakashi Yamamoto
 
EROSについて
EROSについてEROSについて
EROSについてstibear (stibear1996)
 
PXE @第一回成果報告会(2012/12/17)
PXE @第一回成果報告会(2012/12/17)PXE @第一回成果報告会(2012/12/17)
PXE @第一回成果報告会(2012/12/17)stibear (stibear1996)
 
Hashicorpツールズ
HashicorpツールズHashicorpツールズ
HashicorpツールズUchio Kondo
 
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-Kenichiro MATOHARA
 
Manual do Proprietario Ford Puma
Manual do Proprietario Ford PumaManual do Proprietario Ford Puma
Manual do Proprietario Ford Pumapxe
 
RaspberryPi を持ち運びパソコンとして使いたい
RaspberryPi を持ち運びパソコンとして使いたいRaspberryPi を持ち運びパソコンとして使いたい
RaspberryPi を持ち運びパソコンとして使いたいKenichiro MATOHARA
 

Recommended

Raspberry piのsdl等に対応したreal vncを試してみた
Raspberry piのsdl等に対応したreal vncを試してみたRaspberry piのsdl等に対応したreal vncを試してみた
Raspberry piのsdl等に対応したreal vncを試してみたKenichiro MATOHARA
 
Piwik fluentd at OSC Tokyo 2015 Fall
Piwik fluentd at OSC Tokyo 2015 FallPiwik fluentd at OSC Tokyo 2015 Fall
Piwik fluentd at OSC Tokyo 2015 FallTakashi Yamamoto
 
EROSについて
EROSについてEROSについて
EROSについてstibear (stibear1996)
 
PXE @第一回成果報告会(2012/12/17)
PXE @第一回成果報告会(2012/12/17)PXE @第一回成果報告会(2012/12/17)
PXE @第一回成果報告会(2012/12/17)stibear (stibear1996)
 
Hashicorpツールズ
HashicorpツールズHashicorpツールズ
HashicorpツールズUchio Kondo
 
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-
PXE で linux インストールな本 -1 スピンドルマシンも Linux 化-Kenichiro MATOHARA
 
Manual do Proprietario Ford Puma
Manual do Proprietario Ford PumaManual do Proprietario Ford Puma
Manual do Proprietario Ford Pumapxe
 
RaspberryPi を持ち運びパソコンとして使いたい
RaspberryPi を持ち運びパソコンとして使いたいRaspberryPi を持ち運びパソコンとして使いたい
RaspberryPi を持ち運びパソコンとして使いたいKenichiro MATOHARA
 
OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528Atomu Hidaka
 
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...ksk_ha
 
Draw Normal Distribution on Powerpoint
Draw Normal Distribution on PowerpointDraw Normal Distribution on Powerpoint
Draw Normal Distribution on Powerpointtomoaki0705
 
ES6 はじめました
ES6 はじめましたES6 はじめました
ES6 はじめましたNet Kanayan
 
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?Toru OHTSUKA
 
janogdon.netはじめました
janogdon.netはじめましたjanogdon.netはじめました
janogdon.netはじめましたKen SASAKI
 
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみるオープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみるKenichiro MATOHARA
 
エディタ戦争のお話
エディタ戦争のお話エディタ戦争のお話
エディタ戦争のお話nasa9084
 
最近こんなのやってるぜ!
最近こんなのやってるぜ!最近こんなのやってるぜ!
最近こんなのやってるぜ!Naoto MATSUMOTO
 
Es6 cognition
Es6 cognitionEs6 cognition
Es6 cognitionNet Kanayan
 
20131128 WordPress勉強会
20131128 WordPress勉強会20131128 WordPress勉強会
20131128 WordPress勉強会tecking
 
Shell入門
Shell入門Shell入門
Shell入門nasa9084
 
20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazaki20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazakiAyachika Kitazaki
 
PYNQ祭り
PYNQ祭りPYNQ祭り
PYNQ祭りMr. Vengineer
 
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...Preferred Networks
 
VPSとクラウドの違いと選定のポイント
VPSとクラウドの違いと選定のポイントVPSとクラウドの違いと選定のポイント
VPSとクラウドの違いと選定のポイントToshiya Okita
 
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)さくらインターネット株式会社
 
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料博文 斉藤
 
KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)Akihiro Suda
 
ARCore
ARCoreARCore
ARCorem ishizaki
 
PQI Air Pen Hack
PQI Air Pen HackPQI Air Pen Hack
PQI Air Pen HackKenichiro MATOHARA
 
ゲーミングプラットホームのLutris
ゲーミングプラットホームのLutrisゲーミングプラットホームのLutris
ゲーミングプラットホームのLutrisKenichiro MATOHARA
 

More Related Content

Similar to Let’s Encrypt更新話

OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528Atomu Hidaka
 
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...ksk_ha
 
Draw Normal Distribution on Powerpoint
Draw Normal Distribution on PowerpointDraw Normal Distribution on Powerpoint
Draw Normal Distribution on Powerpointtomoaki0705
 
ES6 はじめました
ES6 はじめましたES6 はじめました
ES6 はじめましたNet Kanayan
 
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?Toru OHTSUKA
 
janogdon.netはじめました
janogdon.netはじめましたjanogdon.netはじめました
janogdon.netはじめましたKen SASAKI
 
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみるオープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみるKenichiro MATOHARA
 
エディタ戦争のお話
エディタ戦争のお話エディタ戦争のお話
エディタ戦争のお話nasa9084
 
最近こんなのやってるぜ!
最近こんなのやってるぜ!最近こんなのやってるぜ!
最近こんなのやってるぜ!Naoto MATSUMOTO
 
20131128 WordPress勉強会
20131128 WordPress勉強会20131128 WordPress勉強会
20131128 WordPress勉強会tecking
 
20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazaki20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazakiAyachika Kitazaki
 
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...Preferred Networks
 
VPSとクラウドの違いと選定のポイント
VPSとクラウドの違いと選定のポイントVPSとクラウドの違いと選定のポイント
VPSとクラウドの違いと選定のポイントToshiya Okita
 
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)さくらインターネット株式会社
 
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料博文 斉藤
 
KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)Akihiro Suda
 

Similar to Let’s Encrypt更新話 (20)

OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528
 
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
 
Draw Normal Distribution on Powerpoint
Draw Normal Distribution on PowerpointDraw Normal Distribution on Powerpoint
Draw Normal Distribution on Powerpoint
 
ES6 はじめました
ES6 はじめましたES6 はじめました
ES6 はじめました
 
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?
mbedでスペースプローブ(探査衛星)を作って、ロケットで飛ばしてみませんか?
 
janogdon.netはじめました
janogdon.netはじめましたjanogdon.netはじめました
janogdon.netはじめました
 
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみるオープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
オープンソースカンファレンス大分参加報告 & 勉強会向けサーバを作ってみる
 
エディタ戦争のお話
エディタ戦争のお話エディタ戦争のお話
エディタ戦争のお話
 
最近こんなのやってるぜ!
最近こんなのやってるぜ!最近こんなのやってるぜ!
最近こんなのやってるぜ!
 
Es6 cognition
Es6 cognitionEs6 cognition
Es6 cognition
 
20131128 WordPress勉強会
20131128 WordPress勉強会20131128 WordPress勉強会
20131128 WordPress勉強会
 
Shell入門
Shell入門Shell入門
Shell入門
 
20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazaki20201028 Visual IoTLT vol.5 kitazaki
20201028 Visual IoTLT vol.5 kitazaki
 
PYNQ祭り
PYNQ祭りPYNQ祭り
PYNQ祭り
 
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...
Kubernetes で実践するクラウドネイティブ DevOps "監視とオブザーバビリティ"編 / Cloud Native DevOps with K...
 
VPSとクラウドの違いと選定のポイント
VPSとクラウドの違いと選定のポイントVPSとクラウドの違いと選定のポイント
VPSとクラウドの違いと選定のポイント
 
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)
VPSとクラウドの違いと選定のポイント(さくらクラブ愛媛 第4回勉強会 VPSとクラウドの違いを学ぼう)
 
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料
OSC・シェルのプロが語る『make を使ったデータ処理。』 【make 教】 - OSC2015 Tokyo/Spring 発表資料
 
KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)KubeCon EU報告(ランタイム関連,イメージ関連)
KubeCon EU報告(ランタイム関連,イメージ関連)
 
ARCore
ARCoreARCore
ARCore
 

More from Kenichiro MATOHARA

ゲーミングプラットホームのLutris
ゲーミングプラットホームのLutrisゲーミングプラットホームのLutris
ゲーミングプラットホームのLutrisKenichiro MATOHARA
 
Raspberry PiのUSB OTGを試す
Raspberry PiのUSB OTGを試すRaspberry PiのUSB OTGを試す
Raspberry PiのUSB OTGを試すKenichiro MATOHARA
 
ちょっと古いマシンにLinuxを
ちょっと古いマシンにLinuxをちょっと古いマシンにLinuxを
ちょっと古いマシンにLinuxをKenichiro MATOHARA
 
鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04Kenichiro MATOHARA
 
Raspberry Piにdiskless modeのalpine linuxを導入してみる
Raspberry Piにdiskless modeのalpine linuxを導入してみるRaspberry Piにdiskless modeのalpine linuxを導入してみる
Raspberry Piにdiskless modeのalpine linuxを導入してみるKenichiro MATOHARA
 
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作るKenichiro MATOHARA
 
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)Kenichiro MATOHARA
 
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)Kenichiro MATOHARA
 
鹿児島らぐC87配布ペーパー
鹿児島らぐC87配布ペーパー鹿児島らぐC87配布ペーパー
鹿児島らぐC87配布ペーパーKenichiro MATOHARA
 
鹿児島に引っ越しました
鹿児島に引っ越しました鹿児島に引っ越しました
鹿児島に引っ越しましたKenichiro MATOHARA
 
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2Kenichiro MATOHARA
 
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘いKenichiro MATOHARA
 
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...Kenichiro MATOHARA
 
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたいKenichiro MATOHARA
 
寿司blogが書けなくて嵌った話(MySQL/絵文字対応)
寿司blogが書けなくて嵌った話(MySQL/絵文字対応)寿司blogが書けなくて嵌った話(MySQL/絵文字対応)
寿司blogが書けなくて嵌った話(MySQL/絵文字対応)Kenichiro MATOHARA
 

More from Kenichiro MATOHARA (20)

PQI Air Pen Hack
PQI Air Pen HackPQI Air Pen Hack
PQI Air Pen Hack
 
ゲーミングプラットホームのLutris
ゲーミングプラットホームのLutrisゲーミングプラットホームのLutris
ゲーミングプラットホームのLutris
 
USBを保護するUSBGuard
USBを保護するUSBGuardUSBを保護するUSBGuard
USBを保護するUSBGuard
 
Raspberry PiのUSB OTGを試す
Raspberry PiのUSB OTGを試すRaspberry PiのUSB OTGを試す
Raspberry PiのUSB OTGを試す
 
ちょっと古いマシンにLinuxを
ちょっと古いマシンにLinuxをちょっと古いマシンにLinuxを
ちょっと古いマシンにLinuxを
 
鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04鹿児島Linux勉強会2016.04
鹿児島Linux勉強会2016.04
 
Raspberry Piにdiskless modeのalpine linuxを導入してみる
Raspberry Piにdiskless modeのalpine linuxを導入してみるRaspberry Piにdiskless modeのalpine linuxを導入してみる
Raspberry Piにdiskless modeのalpine linuxを導入してみる
 
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
勉強会向けサーバを作ってみる2 / Rasbian jessieを試す/ Google Authenticatorのパスコードを作る
 
OSC15OT 配布ペーパー
OSC15OT 配布ペーパーOSC15OT 配布ペーパー
OSC15OT 配布ペーパー
 
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
鹿児島らぐはじめました(オープンソースカンファレンス2015大分LT)
 
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
マウスを使わないでキーボードで快適に生活する方法(GNU Screen/tmux/byobu/awesome)
 
鹿児島らぐC87配布ペーパー
鹿児島らぐC87配布ペーパー鹿児島らぐC87配布ペーパー
鹿児島らぐC87配布ペーパー
 
鹿児島に引っ越しました
鹿児島に引っ越しました鹿児島に引っ越しました
鹿児島に引っ越しました
 
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい2
 
鹿児島のOSM状況
鹿児島のOSM状況鹿児島のOSM状況
鹿児島のOSM状況
 
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
鹿児島らぐはじめました & オープ ンソースアンカンファレンス鹿児 島のお誘い
 
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
「BluetoothでLinuxマシンとAndroidを繋いで話が出来るようにした話」「台風で停電になって省電力の設定をした話」「ネットワークの設定が引き...
 
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
技適なBluetooth GNSS/GPSレシーバーをRaspberryPiで作りたい
 
Kof2014 kgo lug
Kof2014 kgo lugKof2014 kgo lug
Kof2014 kgo lug
 
寿司blogが書けなくて嵌った話(MySQL/絵文字対応)
寿司blogが書けなくて嵌った話(MySQL/絵文字対応)寿司blogが書けなくて嵌った話(MySQL/絵文字対応)
寿司blogが書けなくて嵌った話(MySQL/絵文字対応)
 

Recently uploaded

TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdftaisei2219
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略Ryo Sasaki
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...Toru Tamaki
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Yuma Ohgami
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Danieldanielhu54
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A surveyToru Tamaki
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですiPride Co., Ltd.
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムsugiuralab
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNetToru Tamaki
 

Recently uploaded (9)

TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdfTSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
 
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
 
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
 
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
 
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By DanielPostman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
 
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
 
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものですSOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
 
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システムスマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
 
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
 

Let’s Encrypt更新話

  • 1. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 1/23 Let’s Encrypt更新話 Kenichiro MATOHARA  <matoken@gmail.com> 
  • 2. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 2/23 matoken? Kenichiro MATOHARA ( @matoken ) http://matoken.org 興味 PC­UNIX/OSS OpenStreetMap 電子工作 自転車   :
  • 3. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 3/23
  • 4. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 4/23 Let’s Encrypt更新話
  • 5. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 5/23 Let’s Encrypt? 無料&簡単にDV証明書が作れるサービス 全てのWWWをTLS接続とすることを目指している 運営はInternet Security Research Group(ISRG)という非営利の組織 プラチナスポンサー Current Sponsors ­ Let’s Encrypt ­ Free SSL/TLS Certificates 基本的にLet’s Encrypt謹製のToolを利用 コマンドを叩くだけで証明書発行してhttpdの設定書き換え迄してくれる
  • 6. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 6/23 kagolug.orgに利用 Closed Betaから利用 鹿児島らぐ :: https対応(20151105)
  • 7. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 7/23 [KagoLUG:344 kagolug HTTPSエラー] kagolugウェブサイトのSSL証明書が有効期限切れしているようです。  Let's Encryptを更新するか、HTTPSを弾いたほうが良さそうです。 orz
  • 8. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 8/23 [KagoLUG:345 Re: kagolug HTTPSエラー] 更新忘れでしたorz  カレンダーに入れていたのですが見てませんでした……. とりあえず復旧したけどダメダメorz
  • 9. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 9/23 復旧手順 let’s encrypt 手動更新 $ ./letsencrypt­auto renew 証明書再読み込みのためhttpd reload $ sudo service apache2 reload 更新されているのを確認 $ echo ''|openssl s_client ­connect kagolug.org:443 2>/dev/null |  openssl x509 ­text | grep 'Not '              Not Before: May  4 13:42:00 2016 GMT              Not After : Aug  2 13:42:00 2016 GMT とっても簡単&速い
  • 10. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 10/23 期限切れの確認をして期限が近づくとmailやtweetを するようにするscript $ cat /home/mk/bin/CertificateExpiration.sh  #!/bin/bash  # 期限切れのEpochを求める  CRT_EXPIRE=`date +%s ­­date="`echo ''| openssl s_client ­connect  kagolug.org:443 2>/dev/null | openssl x509 ­text | grep 'Not After  : ' | cut ­f2­ ­d:`"`  # 残り10日以下  if [ `date +%s ­­date='10 days'` ­gt $CRT_EXPIRE ] ; then    # MLとmatoken@gmail.comにメールする    echo ­e "Certificate Expiration : kagolug.orgnnNot After :  `date +%c ­­date=@$CRT_EXPIRE`" | mail ­s "Certificate Expiration :  kagolug.org" ­c matoken@gmail.com users@list.kagolug.org    # Tweetする    ttytter ­keyf=$HOME/.ttytterkey­kagolug ­status="Certificate  Expiration : kagolug.orgCertificate Expiration : kagolug.org" 
  • 11. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 11/23 # 残り1月以下  elif [ `date +%s ­­date='1 months'` ­gt $CRT_EXPIRE ] ; then    # matoken@gmail.comにメールする    echo ­e "Certificate Expiration : kagolug.orgntNot After :  `date +%c ­­date=@$CRT_EXPIRE`" | mail ­s "Certificate Expiration :  kagolug.org" matoken@gmail.com  fi
  • 12. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 12/23 期限切れの確認をして期限が近づくとmailやtweetを するようにcronで週1回実行 7 5 * * 1       /home/mk/bin/CertificateExpiration.sh
  • 13. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 13/23 そんなことしなくても公式からメール来るじゃない か 今回来なかったぽい検索してもない(gmailなのでSPAM BOXに入って消えてるとかかもだけ ど) ちなみに更新したのにメール届いたり,unsubscribedは出来るけどその後subscribeする仕組 みはまだ無かったりもするらしい Expiration Emails (Too Many, Unnecessary, etc.) ­ Documentation ­ Let’s Encrypt Community Support
  • 14. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 14/23 Debian jessie のbackportにも来ている clientの変更 Debian Backports Debian — jessie­backports の letsencrypt パッケージに関する詳細 pkg管理のほうが楽なので差し替える ちなみにLet’s Encriptの互換clientはいっぱいいっぱい出来てる → Links · certbot/certbot Wiki
  • 15. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 15/23 デイリーバックアップ&etckeeperが動いているけど念の為 差し替えの前に念の為backup /etc/letsencrypt /etc/ssl /etc/apache2
  • 16. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 16/23 backports関連資料 Instructions 第 6 章 メンテナンスと更新、APT ツール (6.1.2.4. 安定版バックポート) 第2章 Debian パッケージ管理 (2.7.3. 候補バージョンの調整 / 2.7.4. Updates と Backports) Backports ­ Debian Wiki GUIでも書き換えできる
  • 17. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 17/23 /etc/apt/source.listを書き換えてbackportsを有効に 書き換えには apt edit­sources がおすすめ.syntax checkをしてくれる diff ­­git a/apt/sources.list b/apt/sources.list  index 69db0bc..69dbd49 100644  ­­­ a/apt/sources.list  +++ b/apt/sources.list  @@ ­8,3 +8,6 @@ deb­src http://security.debian.org/ jessie/updates  main contrib non­free   # wheezy­updates, previously known as 'volatile'   deb http://ftp.jp.debian.org/debian jessie­updates main contrib  non­free   deb­src http://ftp.jp.debian.org/debian jessie­updates main  contrib non­free  +  +deb http://ftp.jp.debian.org/debian jessie­backports main  +deb­src http://ftp.jp.debian.org/debian jessie­backports main
  • 18. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 18/23 パッケージ情報の更新とpkgの導入 $ sudo apt update && sudo apt upgrade  $ sudo apt ­t jessie­backports install letsencrypt python­ letsencrypt­apache
  • 19. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 19/23 dry runで動作確認 $ sudo letsencrypt renew ­­dry­run Processing /etc/letsencrypt/renewal/kagolug.org.conf ** DRY RUN: simulating 'letsencrypt renew' close to cert expiry  **          (The test certificates below have not been saved.)  Congratulations, all renewals succeeded. The following certs have  been renewed:    /etc/letsencrypt/live/kagolug.org/fullchain.pem (success)  ** DRY RUN: simulating 'letsencrypt renew' close to cert expiry  **          (The test certificates above have not been saved.)  IMPORTANT NOTES:   ­ Your account credentials have been saved in your Let's Encrypt     configuration directory at /etc/letsencrypt. You should make a     secure backup of this folder now. This configuration directory  will     also contain certificates and private keys obtained by Let's     Encrypt so making regular backups of this folder is ideal.
  • 20. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 20/23
  • 21. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 21/23 そういえばもうベータ取れて正式リリースされてい るし自動更新してもいいんじゃ? 2016­04­12 Leaving Beta, New Sponsors ­ Let’s Encrypt ­ Free SSL/TLS Certificates  Let’s Encrypt is leaving beta today.
  • 22. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 22/23 自動更新に使えそうなrenew option User Guide — Certbot 0.7.0.dev0 documentation This will attempt to renew any previously­obtained  certificates that expire in less than 30 days. The same plugin  and options that were used at the time the certificate was  originally issued will be used for the renewal attempt, unless  you specify other plugins or options. renew オプションを付けてを実行すると利用期限を確認して30日を切っていたら更新 してくれる
  • 23. 2016/5/28 Let’s Encrypt更新話 (1) file:///home/mk/ownCloud/Linux/kagolug/2016/2016-05-21/Let's%20Encrypt%E6%9B%B4%E6%96%B0%E8%A9%B1_slide.html#(1) 23/23 正常系だけ考えるとこんな感じで行けそう $ sudo ­u root crontab ­l | grep letsencrypt  7 7 * * * /usr/bin/letsencrypt­auto renew && /usr/sbin/service  apache2 reload 異常系も含めたscriptを書いて仕込みたい 監視ツールも動いてないので仕込みたい(こっちが先か) サーバ減らしたのでちょっとあれ