Let's Encrypt: certbot-auto -> acme.sh

CentOS6でどうにかこうにか認証サーバを維持してきた。それもLet's Encryptによる無料認証のおかげだ。ところがCentOS6では古すぎるのと、ServersMan@VPSのネットワークの遅さによるVirtualEnvのPipのTimeoutでにっちもさっちも行かなくなった。
そこで、Let's EncryptのdocにあるACMEクライアントを使ってみることにした。
いろいろ見聞きしたところacme.shが良さそうなので使ってみた。とてつもなくかんたん。
認証系のデータは、/etc/httpd/conf.d/ssl.confに記述されている。これまで、Let's Encrypt提供のcertbot-autoで暗号鍵のアップデートを行ってきた。そのデータのディレクトリなどを変えずに、そのまま使うには以下の通り。

cd /etc/letsencrypt/live

mv www.example.com www.example.com-0004

mkdir www.example.com

.acme.sh/acme.sh --issue -d www.example.com -w /var/www/html 

.acme.sh/acme.sh --install-cert -d www.example.com \

--cert-file /etc/letsencrypt/live/www.example.com/cert.pem \

--key-file /etc/letsencrypt/live/www.example.com/privkey.pem \

--fullchain-file /etc/letsencrypt/live/www.example.com/chain.pem 

これだけで、ちゃんと鍵がアップデートされる。

多謝

集団免疫

現在、R0=2.5で計算しているらしい。すると６０％の国民が免疫を持っていないと感染者数が増えることになる。これが集団免疫の考え方だそうだ。
スペインが６万人の抗体検査を行った結果が東京新聞に出ていたが、たった５％しか感染していなかったらしい。およそ２３５０千人が感染していることになる。死亡者が２７千人だから、死亡率は１．１％。もっと多くが感染していたのかと思っていたけど、これでは、スペインにおけるこの新型コロナとの戦いは長くなりそうだ。
一方ニューヨークでは１５％ほどが感染していたようだ。これでもまだ少なすぎる。
今の新型コロナに抗体をもったとしても、世界中の様々な場所で「変化」したウィルスが世界を循環することによって年がら年中戦わざるを得ない。
今回のウィルスは当初の医学界の甘い対応から２１世紀らしからぬ惨劇を招いたが、今回のウィルスは自然発生としてはやけにヤバい。ゲホゲホしていれば本人も周りも気づいて、対応することができる。ところがこいつは症状が現れる前に感染力がマックスになる。症状はステルスでいきなり肺炎になる。入院すると治るのに時間がかかる。ぶり返しも気になる兆候だ。感染者の体の中で別の抗原となってしまうのだろうか。ウィルスの生き残り戦略としては非常に「進化」している。
なるべくなら若い体力のあるうちに感染して抗体を持ちたいところだけど、変化してしまうのなら毎年ビクビクしながら年を取らざるを得ない。ワクチンはまず無理だろう。R0が2.5だと、今のインフルワクチンの50%の効き目では歯が立たない。
なんか、「宇宙戦争」を思い出してしまった。