certbot（その1）

　FreeBSDの場合、certbotはpkgでもportsでも簡単に導入できますが、py-certbot-apacheはまだ提供されていないので、証明書の最初の取得ではapacheを止めて、certbot --standaloneで動かすことになります。
www.ish.orgは簡単に取得できたのですが、mail.ish.orgも取得しようと試してみたら
peach# certbot certonly --standalone -d mail.ish.org,mail6.ish.org,mail4.ish.org,peach.ish.org
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Obtaining a new certificate
Performing the following challenges:
tls-sni-01 challenge for mail.ish.org
tls-sni-01 challenge for mail6.ish.org
tls-sni-01 challenge for mail4.ish.org
tls-sni-01 challenge for peach.ish.org
Waiting for verification...
Cleaning up challenges
Failed authorization procedure. mail6.ish.org (tls-sni-01): urn:acme:error:malformed :: The request message was malformed :: Unable to contact "mail6.ish.org" at "2400:8500:1302:815:a163:44:174:2531", no IPv4 addresses to try as fallback

IMPORTANT NOTES:
　- The following errors were reported by the server:

　　Domain: mail6.ish.org
　　Type: malformed
　　Detail: Unable to contact "mail6.ish.org" at
　　"2400:8500:1302:815:a163:44:174:2531", no IPv4 addresses to try as
　　fallback

　　To fix these errors, please make sure that you did not provide any
　　invalid information to the client, and try running Certbot again.
となってしまいました。
　暫定的にmail6.ish.orgにもAレコードを追加すれば取得できるとは思いますが、ちょっと悲しい結果でした。
　あと、初期取得の時しか--standaloneは指定しないので許容範囲ではありますが、できればソースIPアドレスを指定できるようにして欲しいですね。そうすればapacheを止めなくても空いているIPv6アドレスをbindしてやれば済むので。jailかVMに空いているIPv6アドレスを割り当てて起動する手もあるけど、面倒だしなぁ。

その2へ続く