MoinQ: Letsencrypt/DV証明書/複数ドメイン対応

1. Letsencrypt/証明書/複数ドメイン対応

複数ドメインごとに別々の問い合わせがやってくる。それぞれに対応したファイルを作る必要があった。 -- ToshinoriMaeno 2015-11-22 22:28:30

(多分解決） 複数ドメインを指定した証明書の取得にはまだ成功していない。

ファイル名がマイナスで始まっていたりしたのが、FreeBSDのechoに悪影響している可能性はありそう。

• なにか、対策が必要か。

-- ToshinoriMaeno 2015-11-22 15:04:50

これが原因らしい。

2015-11-22 22:10:39,037:DEBUG:acme.challenges:Verifying http-01 at http://moin.qmail.jp/.well-known/
acme-challenge/wJHJlAsafFNGzOzTAX6gdDXtD5IAvX29TFLrlBken6M...
2015-11-22 22:10:39,039:INFO:requests.packages.urllib3.connectionpool:Starting new HTTP connection (1): moin.qmail.jp
2015-11-22 22:10:39,122:DEBUG:requests.packages.urllib3.connectionpool:"GET /.well-known/acme-challe
nge/wJHJlAsafFNGzOzTAX6gdDXtD5IAvX29TFLrlBken6M HTTP/1.1" 200 None
2015-11-22 22:10:39,123:DEBUG:acme.challenges:Received <Response [200]>: wJHJlAsafFNGzOzTAX6gdDXtD5I
AvX29TFLrlBken6M.xttmDxxSGofWVbGjLEliGq7-GH3CLqTIqi1JR1IU5V4. Headers: {'Date': 'Sun, 22 Nov 2015 22
:10:39 GMT', 'Transfer-Encoding': 'chunked', 'Content-Type': 'text/plain', 'Server': 'publicfile'}
2015-11-22 22:10:57,765:DEBUG:acme.challenges:Verifying http-01 at http://gs.qmail.jp/.well-known/acme-challenge/1MoCgJgTn8N4KWZl5FQi5-VuL_JLHlEKxQgfEyDALV0...
2015-11-22 22:10:57,767:INFO:requests.packages.urllib3.connectionpool:Starting new HTTP connection (1): gs.qmail.jp
2015-11-22 22:10:57,979:DEBUG:requests.packages.urllib3.connectionpool:"GET /.well-known/acme-challenge/1MoCgJgTn8N4KWZl5FQi5-VuL_JLHlEKxQgfEyDALV0 HTTP/1.1" 404 47
2015-11-22 22:10:57,980:DEBUG:acme.challenges:Received <Response [404]>: <html><body>file does not exist</body></html>
. Headers: {'Date': 'Sun, 22 Nov 2015 22:10:57 GMT', 'Content-Length': '47', 'Content-Type': 'text/html', 'Connection': 'close', 'Server': 'publicfile'}
2015-11-22 22:10:57,980:DEBUG:acme.challenges:Wrong Content-Type: found 'text/html', expected 'text/plain'
2015-11-22 22:10:57,980:ERROR:letsencrypt.plugins.manual:Self-verify of challenge failed, authorization abandoned.

2. 2つ別々の問い合わせがやってくる

それぞれに対応したファイルを作る必要があった。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/gs.qmail.jp/fullchain.pem. Your cert will
   expire on 2016-02-20. To obtain a new version of the certificate in
   the future, simply run Let's Encrypt again.