Linux
Let’s Encrypt/Certbotの更新
February 13, 2019: End-of-Life for All TLS-SNI-01 Validation Support
という記事を紹介する警告メールが届いた。サーバーを複数のサイトで共有していると、他人のドメインの証明書を取得できる脆弱性があるという事で、自分が見ているサイトでは、直接的な影響はないと考えている。
しかし、Let’s Encrypt側は、そういう脆弱性を許容できないから、TLS-SNI-01プロトコルの終了とTLS-ALPN-01への移行が決定された。私は、certbotクライアント用いてきたので、そのアップデートだけで済む。2か月強毎に証明書の自動更新が走るから、対応しておかないと、更新に失敗する。失敗してからも証明書自身は1か月弱は有効だから、メッセージさえチェックしていれば、ほとんどのサイトで間に合うだろう。しかし、取りこぼしは出るだろう。今年の三月には「あれっ」と驚かされるサイトも出るに違いない。
このサイト(ほか)のphpを7.0から7.2に上げた
Drupal8.5以降は、php7.2が動くのと、php7.0のサポートが12月3日で切れるのでさくらのクラウドにあるサーバーをアップデートした
Let's encryptのrenewが思いのほか難しい
certbot renewで電子証明書の自動更新に成功するとなぜかapache2が落ちてしまうようだ。設定の問題だろうが、まだ解けていない。