teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップApacheに関する質問
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

4回答

1141閲覧

有料SSLが切れていた場合、動的にLet's Encript に切り替える方法

bakaemon
bakaemon

総合スコア35

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

1クリップ

投稿2018/02/18 02:26

編集2018/02/18 13:04

0

1

表題の通りなのですが、うっかり更新切れなどでSSLが無効になってしまった場合でも、動的にLet'sEncyprtに切り替えればサイトの動作自体に問題は起こらないのかなと思いました。

しかし、調べてもその方法などがでてきません><
参考になるサイトや情報などお持ちの方っていますか?
それとも、上記のようなことは容易ではないのでしょうか?

先行実装事例や、GitHubでのオープンソース、何らかのツールなどあるかと思ったのですが、そういう情報をお持ちの方はいないのですね。
自分でなんとかしてみます・・・。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

リマインド飛んで来ると思うので、うっかり更新切れというケースはなかなか無いような気がしますが、納期の問題で一時的に切れるとかありそうですね。

Let's Encrypt 側の証明書は更新し続けておいて、使用している証明書の期限の少し手前になった場合、設定を切り替えるとかで対応できそうな気がします。

自動である必要は無い気もしますが、参考まで。

投稿2018/02/18 10:02

編集2018/02/18 12:35
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bakaemon
bakaemon

2018/02/18 12:07

そうです! それを自動でやりたいのですが・・・
退会済みユーザー

退会済みユーザー

2018/02/18 12:16

ここまでの情報で、「やりたいんです」しかでてこないとなれば、外注を検討したほうが良いかと。
guest

0

証明書の期限を解析し、切れている場合に CertBotを起動すると言うスクリプトを書き、cronなどで監視すれば良いのではないでしょうか?

投稿2018/02/18 07:10

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bakaemon
bakaemon

2018/02/18 12:09

できそうな気はするんですが、複雑なものにはしてくないのです Webエンジンの設定ファイルにナニカすればいいような気はしているのですが・・・
退会済みユーザー

退会済みユーザー

2018/02/18 12:16

気がするだけでは何も先に進まない。試して見ればいいじゃないですか?
退会済みユーザー

退会済みユーザー

2018/02/18 12:56

児童更新なんてCRON一択でしょう。
guest

0

運用中のサイトの証明書をLet's Encryptに移行したいと言うことであれば、サーバーにCertbotクライアントをインストールして、手動(manual)で証明書を取得してから、適当なタイミングで入れ替えれば良いと思います。

必要な情報は、Let's Encryptユーザーガイドを参照して下さい。

投稿2018/02/18 05:22

編集2018/02/18 05:25
hichon
nullpon

総合スコア5737

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bakaemon
bakaemon

2018/02/18 12:08

ありがとうございます。 Let'sEncryptの概要はしっています。 手動更新だと面倒なので、自動更新がしたいのです。
guest

0

ベストアンサー

うっかり更新切れなどでSSLが無効になってしまった場合でも、動的にLet'sEncyprtに切り替えればサイトの動作自体に問題は起こらないのかなと思いました。

前提として、「更新切れなどでSSLが無効になってしまった」のであれば、すでに接続エラーが出る状態、つまり「サイトの動作自体に問題」が起きている状態なので、止めても止めなくても大差はありません。

投稿2018/02/18 05:14

maisumakun
maisumakun

総合スコア145184

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

bakaemon
bakaemon

2018/02/18 07:07

サーバ内部からSSL期限切れを感知したら、期限切れ証明書からLet's Encryptに切り替えるということをしたいのですが、それもムリでしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップApacheに関する質問

有料SSLが切れていた場合、動的にLet's Encript に切り替える方法