Let’s Encryptにイントラサイトの証明書を発行してもらう | 純規の暇人趣味ブログ
Let's Encrypt、便利ですよね。無料でvalidな証明書が手に入るという事がこんなに便利だとは。 で、せっかく無料で発行できるんだから外部からのアクセスを遮断しているイントラなサーバーもこれを使いたい。という訳でイントラサイトでLet's Encryptの証明書を発行する方法を考えてみた。 Let's Encryptをイントラで Let's Encryptは入力したドメインに対してHTTPで特定のファイル(.well-known/)にアクセスする事で所有権の確認を行っています。 すなわち、イントラサイトなどの外部からのHTTPアクセスを遮断しているサーバでは証明書を取得する事が出来ません。 それとは別にDNS認証というものがありますが、これはこれで証明書発行時に提示されるトークンをDNSに登録する必要があり、Route53のような自動でレコードの更新が出来るDNSサーバーを利用し
Denied Access
【 逆引きホストのケース 】 YahooBB等のようなnot *.jp のような逆引きホストでは有りませんか? YahooBBの様な 逆引きが *.jp でないホストから irc.dti.ne.jp / irc.huie.hokudai.ac.jp のIRCサーバに接続を試みたとき、Denied Access となり接続出 来ない場合が有ります。 理由は、YahooBB の逆引きホスト及び、IPアドレスが I-Line に登録されていないためで す。そのため、貴方は接続する権利がないと言われ接続が出来ない事 が多いようです。 この場合はirc.*.wide.ad.jp に繋げば大半の場合は繋がるでしょう。 irc.*.wide.ad.jp では逆引きできなかった人の為に、国内のプロバイダが割り当てている ブロックのIPアドレスの大半は i-Line に登録されています (その代わり +r
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
