「独自ドメイン」タグアーカイブ

INDIGOのVPN/メモリ1GBが販売開始になっています(2021/10/17更新)

さっき(21/07/27 15時過ぎ)お知らせが来たんですが、月350円弱でVPSが借りられる、NTTPCのINDIGO/メモリ1GB版が補充されたとのことで、販売開始になっています。

2021/10/17追記 無くなったり追加されたりしているようです。メモリ1GBはパワー不足にも思われがちですが、結構使えます(SWAP利用)。

無くなっちゃう前にどうぞ。



 

すぐ無くなると思うのでお早めに。

 

VPSなんていらない

どうもこんにちは。[sampei1]

僕はもともとKAGOYA CLOUDを使ってたんですが、先日今のレンタルサーバーに引っ越しました。

そのことについて書きます。

 

VPSやめました

そもそもVPSって何よ、という話もあるかと思います。

 

VPSとは ”Virtual Private Server” の略でして、要は仮想の自分専用のサーバーが持てるというものです。

 

ちゃんとしたサーバーを買おうと思ったら数十万は必要になって来て、しかもそいつを管理しなきゃいけない、運用しなきゃいけないっっつー事になります。

 

大変ですよね。うん。大変。

 

それがスペックに応じて価格は変わりますが、安ければ1000円弱で持てちゃうのがVPSです。

その名の通り仮想的に作られた空間を切り売りしていて、簡単に言えば大きなコンピューターがどどんとあって、そこを小刻みに分けて提供しているのがVPSサービスになります。

サーバー運用のためのネット回線とか電力とか、必要なものは準備してくれているんです。

 

用途は例えば

「FXで自動売買のツールを動かして儲けたい」
「サーバー管理の勉強がしたいからサーバーを操作してみたい」
「ブログを書こうと思うけど出来合いの環境はいや。自分で1から始めたい」

なんていうのが目的として出てくるかと思いますが、僕ももともと2番目、3番目の理由があってVPSサービスを契約していました

 

 

が、先日やめました。

 

 

その経緯や考えについて書きたいと思います。

 

※一応書いておきますが、VPSを悪く言うつもりはありません。ただ僕にはあわなかったというだけです。

 

理由① サーバーの学習はクラウドで十分

勤務先が準備してくれた研修のおかげで、GCP(GoogleCluodPlatform)やMicrosoftAzureに触れる機会が増えました。

そこでいやというほどコマンドラインからの操作を行い、かつメジャーなクラウド事業者だと課金なしでも十分いじれることを知り、わざわざVPSを借りるまでもないことを学びました。これが非常にでかかった。

 

理由② ブログが壊れて引っ越しできる状態になった

 

まだ書ききっていないのですが、昨年11月に不注意によりOS稼働に必要なファイル群をさっくり消してしまい、WordPressもおかしくなって別サイトが出てくるような事態となりました。

たぶんこれがなければしばらくの間はVPSを使い続けてたと思います。何故なら引っ越し作業をする余裕がなかったから。

 

ですがブログは壊れ、VPSのために毎月千数百円を払い続けていくのもどうかと思い、思い切ってレンタルサーバーへの移行に踏み切った次第です。

 

サーバー選び

ブログを書こうとか思った人ならわかると思いますが、いろんなところからレンタルサーバーは提供されています。

ここについてはさほど時間をかけることなく、決めることができました




GMO系列の「デジロック社」ってとこなんですが、ここで提供している「CORE SERVER」のプランにしました。

月々数百円で240GB、MySQLもPHPもメールも使えるということで、ここのプランAにしました。

ちなみに先日、新しいプランが発表され、3年契約だと月々380円で300GBの超お手頃プランがでました。
残念ながら既存プランからの移行はできないらしく、初期費用無料の今のうちに契約するか、今絶賛悩み中です。まぁ以前よりは全然安いんですがね

 

で、なんでCORESERVERかといいますと、以前(十数年前)にやっていたブログが、XREA(エクスリア)っていうところでやってまして、その時大変世話になったし使い勝手もよかった印象が残っていて、今回の契約となりました。

XREAの時は無料だったので指定の広告がはいるもので、有償契約をすると広告なしのプランにもできたんですが、当時は単なる趣味でやってたものだったので契約することもなく、それが今になって月額課金をするようになった、ちょっと感慨深いものがあったりします。
※でも自分で広告入れてたら違いはないんですが

XREAは今でもやっている無料レンタルサーバーの代表格(当時は人気殺到でアカウントとるのも一苦労だったような)。

その上位サービスがCORESERVERとなります。

 

よって、引っ越しを決断したらすぐさま申し込みをしていました。
※30日無料っていうのもあったからなんですが

 

ここの良いところは

・CRONが使える

・SSH接続してのコマンドラインでの操作が可能

な点です。どちらも無料環境ではなかなか思うようには使わせてもらえない、有償環境ならではの機能かと思います。

しかも(VPSからの引っ越しというのもありますが)月額費用が安い!

これでブログを安定運用できるわけですから、なんで今まで使わなかったのか、自分に問いたい感じです。。

 

ちなみに現状ディスク容量は全然残ってるんですが、以前マルチサイトで入れてた6つぐらいのサイトを入れて、しかもPHPで処理させてたりするので負荷が大変なことになってまして、、、怒られる前に分散化させたいな、と考えておりました。

 

2つ契約しても従来の費用の約半分。辞める決断ができてよかったです。

 

まとめ

VPSは決して悪いサービスではありません。

ただし契約する場合は、

・本当にそのサービスを使うべきか

・もっと費用を抑えることはできないのか

を考えてから使いましょう。

 

おすすめはでたばっかりのV2プラン、CORE-Xの3年契約です。3年だと長いような気もしますが、いざブログなどで使い始めると3年はあっという間です。

続ける理由にもなりますので間違いなくおすすめです。

加えて今なら初期費用1500円が無料になるそうです。

 

追伸

とかなんとか散々書いておいて、こうなりました。


※結局またVPSを契約した

 

ただし、今回前言を翻す要因となったのは、間違い無くその「安さ」にあります。

毎月定額で349円で借りられるなんて、もうびっくり。

大手クラウドの、名ばかりの無料枠で痛いめにあったので、この安価な定額は本当にありがたい。。

安すぎてすぐ売り切れるみたいなので、見つけたら押さえましょう。

サイト・トラブルについて その1

どうもこんにちは、[sampei1]

書こう書こうと思ってはいるものの、なかなか進まないので何回かに区切ってご報告しようとおもいます。

 

で、何の話?

昨年11月のとある日の話です。

 

ZABBIXのメンテナンスをしておりました。

 

ZABBIXについてはこちらをどうぞ
https://3pei.info/category/zabbix-info

 

このZABBIX、少し前にソースコードからAlpha版を入れようとして、且つうまく動かなかったのでそのまま放置し、それ以来バージョン表記がおかしくなっておりました。

例:5.0正式版を入れたにもかかわらず、このような表示だった
#zabbix_server -V
 zabbix_server (Zabbix) 5.0.0alpha2
 Revision 1de494870a 27 January 2020, compilation time: Feb 16 2020 12:52:18

 

この状態がずっと気になっていて、ようやく時間が取れたので確認作業をしていたんです。

その過程で不要なファイルが多数ある事に気づき、都度削除していました。

 

削除コマンドはこれです

rm -rf <フォルダ、ファイル名>

(コピーしても勿論いいけど、うっかり使って事故っても保証はできかねます)

 


多分疲れていたんでしょう。或いは急ぎの用があったのかも知れません(なぜ他人事)。

ライブラリフォルダの内容を確認した後、その中のいらないファイルを消そうとしたとき、悲劇は起きました

 

rm -rf /lib

 

・・・一応解説しておきますと、”rm”というのはファイルを削除するためのコマンドです。通常そのまま打つと、「本当に消してもいいんですか?」的なメッセージが出て思いとどまらせてくれます。

ですが、そんなお節介要らねーぜ、と考える僕は”-f”のオプションをつけることでOSを黙らせます(-fはforceの意。つべこべ言わずにやれ、というときに良く使う)

“-r”のオプションは recursive の略で、なかに含まれるディレクトリを全部まとめて処理させたいようなときに使います。

なので

 

rm -rf /lib

 

については、「root直下のライブラリフォルダをまとめて消しなさい、うだうだ言うなよ」となります(意訳)

 

 

ライブラリフォルダというのはかなり重要なファイル群でして、OSの起動には直接は影響しませんが、その後の稼働の段階で影響してきます。例えるなら、多機能な時計があるけど、その説明書をなくしてしまったので設定の仕方が分からない、みたいな。

 

こういう時に真っ先に確認するのがバックアップなんですが、ブログのデータのバックアップは取ってましたがOS自体のバックアップはお金も時間もかかるから全然取ることを考えたことがない部分でした。したがってそこからのリカバリーは不可。

 

続いてはゴミ箱からの復旧作業です。こんなサイトがあります。


要は復旧用のアプリを入れて実行すれば元に戻ると。

やってみましたが、以下の理由で実行できませんでした。

 

・そもそもインストールコマンド自体が実行出来ない
・僕の使っていたVPSのファイルシステムは対象外だった

ということで、復元はほぼ不可能のようなことがわかりました

ここまで2時間ぐらい。②に続きます。。

マルチサイトのワードプレスでSSL対応したときの記録

[jin-fusen3 text=”この記事はこんな人向け”]

  • マルチサイトのワードプレスでSSL対応しようとしている
  • 大半のサイトは変えられたけど、メインサイトだけ変えられない
  • そもそもブログなんかやってないけど内容が知りたい

どうもこんにちは。さんぺいっち(@3pei_tw)です。今回は割とまじめな話です。

はじめに結論を書いておきますが、マルチサイトの主サイトをプラグイン抜きで完全HTTPS化するには、簡単な方法はありません。これから書く方法は結構危険な作業です。失敗してもいいなら参考にしていただいて全くかまいませんが、失敗しても僕は責任をとれません。悪いことはいいませんからおとなしくプラグインに頼っておいたほうが楽ですよ。

マルチサイトのメインだけSSL化できない!

おっ、読まれるんですね。いばらの道かもしれませんがいいですか?ってくどいかw

 

さて、どういうことかと言いますと、ワードプレスっていうこのブログを形作っているものがあるんですが、そのwordpressには中級者以上向けの機能的なもので「マルチサイト」っていうものがあります。

「マルチサイト」っていうのは読んで字のごとく1つのインストールで複数のサイトが構築できる機能になります

[box05 title=”ここが詳しい”]
WordPressマルチサイトのメリット・デメリット・設定方法
https://www.vektor-inc.co.jp/post/wordpress-multi/
[/box05]
※なお専用のプラグインを使うことにより、サイトごとに独自ドメインをあてがうこともできたりします

[box05 title=”ここが詳しい”]
複数サイト運用方法(複数ドメイン型)
https://www.templateking.jp/practical/build/multi_dom.html
[/box05]

 

通常は1つのサーバのスペースに1つのシングルサイトを構築して運用する人が多いんでしょうが、僕ははじめから複数サイト建てたいなと思ってましたので、こういうことができると知ったら即座に飛びついてました。

で、マルチサイトを建てるにあたっては、メインとなるサイトが必要になります。それがこのブログです。

え、メインのくせにくだらないことばっかり書いてて恥ずかしくないのかって?

はい。ちょっぴり恥ずかしいですね(素直)。

 

問題発覚までの経緯

昨年だったか、Google先生がSSLマンセーとか言い出したので皆が慌ててSSL化しだします。

そりゃ現状広く使わてれるchromeで「保護されていない」とか書かれた日には誰も来てくれなくなるかもしれないわけですし、ちょうど無料の証明書がもらえるサービスもはじまっていたことで、一気にブログ界隈ではHTTPからHTTPSへシフトすることとなりました。

 

[box05 title=”ここが詳しい”]
アドレスバーに「保護されていません」が出るのはどんな時?
https://zenlogic.jp/aossl/browser/safety-indicator_light/
[/box05]

 

で、うちもそのサービス “Let’sEncrypt” を使って証明書をいただき、それをwordpressのプラグインを使って適用させておりました。

それが先日、実はプラグインなんて使わずに設定をちょいちょいいじるだけでSSL化できちゃう、というのを知ったんです。

プラグインっていうのは便利な反面、入れすぎるとサイトの負担になるとよく言われています(要は表示が遅くなる)。そのあたりはあんまり気にしていなかったのですが、重すぎて、せっかく来てくださった方々に不快な思いをさせるのも本意ではないので、簡単に対処できるならプラグインは使う必要もないな、と思い設定を変更してみました。

設定作業はあっさり終わり、プラグインを無効にしても問題なくHTTPS表示ができているようにみえました。

ええ。そうだと思っていたんです・・・

 

予兆

ここんところ以下のような悩みが出ていました

①無効にしたはずの自サイトリンクでリンクされました通知が来るようになった
②パーマリンクがhttp://3pei.info~(非SSL)で出てきていた(実害無し)

②は実害ないので見て見ぬふり。①はちょっと気になるなー。Wordpressの仕様でも変わったのかなー ぐらいに考えてました。

しかし検索してもそれらしいものはヒットせず。それなりに使われている方法だろうからおかしくなったらすぐ誰かが気づいて対策おしえてくれたりするよなー、と他力本願丸出しの僕だったんですが、目立つ検索結果がない=僕んとこの環境特有という事実に向き合うことになりました。

いろいろ可能性を考えます。そして熟考を重ねた結果、一見バラバラに見える悩みが1つにまとまります。推理小説マニアなら点が線でつながるってやつでしょうかね。

 

そうだSSL化だ!

 

わかってしまえばなんてことはない話なんですが、ここに行きついた自分をほめてあげたい気分です。

 

①自サイトリンクの通知
→設定でSSL化することによりHTTPサイトからHTTPSサイトへのリンクの扱いとなり、他サイトからリンクされたと思ったうちのワードプレスがご丁寧に通知してくれていた

②パーマリンク
→WPのマルチサイト環境における制限(下記参照)によるもの。設定でHTTPをHTTPSに直すことで改善した

 

根本原因解説

原因はSSL化の設定をプラグインから.htaccessでの処理に変えたことなんですが、根本的な原因はWordPressのマルチサイトの仕様によるものでした

有志作成のドキュメントには次のような記述があります

注: 以下の手順はシングルインストールの WordPress 向けのものです。WordPress マルチサイトをお使いの場合は、データベースを手動で編集する必要があります。

https://wpdocs.osdn.jp/%E3%82%B5%E3%82%A4%E3%83%88_URL_%E3%81%AE%E5%A4%89%E6%9B%B4

 

通常、ほとんどのシングルサイトはこのような設定画面になっています

※同一VPS内にある、マルチサイトの1つなんですが、ほぼシングルサイトと同じような表記なので参考まで。

 

これがマルチサイトのメインになっているとこうなります。

はい。見事にいじれなくなってます。
※作業後に取ったSSなので既にHTTPS化済みですが

こうなることには恐らくですがこんな理由が考えられます。

マルチサイト環境のメインサイトは基幹サイトなため、変更されにくくしておくべき

ということで簡単には変えられません。DBをいじる必要があります。

[box05 title=”データベースのデータをいじる方法”]
①phpmyadminを使って置換する
②MySQLにコンソールで入って置換する
③WP-CLIを使って置換する
[/box05]

①の一括置換はやったこともあるので簡単にできそうなところなんですが、諸事情により消した過去があります
※いれとくと海外の方がいろんなワードでログインしようとアタックしてくるんですよw
まぁ大丈夫かとは思ったんですが消しといたほうが精神衛生上良いかと思って。

②はうっかり間違ったら大惨事になりかねないのでやめとこうかと
※③も正直ほとんど変わらんけど

③使ったことない。使う機会は今しかない。迷わずこれに決定

 

WP-CLIとは

だいぶ長くなったので端折りますが、コンソール画面からコマンド入力でワードプレスの設定を変えるものです(はしょりすぎ)。

 

①WP-CLIをインストール

②データ一括置換コマンドを入れて一括置換
wp-cli.phar search-replace 'http://3pei.info(変更前のアドレス)' 'https://3pei.info(変更後のSSLアドレス)' --path=/var/www/html/ --skip-columns=guid --allow-root

③実行してうまくいけば一気にすべてが解決
※サイトURL指定箇所以外にも検索ワードに合致するものは根こそぎ変更されます

 

まとめ

マルチサイトの主サイトについてはGUIでのURL設定変更ができません。コマンドラインのみの対応です。PHPMYADMINを使うのが一番でしょう

くどいようですが危険な作業です。コピペでできるもんじゃありません。コマンドの意味、使い方が判らない方は絶対に避けるべきです

作業についてはすべて自己責任でおねしゃす。

 

以上、長いことお付き合いいただきありがとうございました。

FreenomのAPI

FreenomのAPIはフリーではありません

 

無料でどこまでできるかを検証すべく ここ にサイトを開設してみたんですが、さすがにドメイン更新をミスってサイト停止になるようなことは避けたいと考え、どうにか自動的に更新できないもんかとググっておりました

自動処理とくればAPI。さっそくAPIで検索してみると、意外や意外、あるじゃないですか。

ドキュメントもかなりしっかりしてるし、もう9割がたできた気でいるぼく47歳。

 

 

試してみました

サンプルとして死活監視用のコマンドを叩いてみます。

 

# curl -X GET https://api.freenom.com/v2/service/ping.xml
<freenom>
<result>PING REPLY</result>
<status>OK</status>
<timestamp>2019-10-06 03:55:44 UTC</timestamp>
</freenom>

 

おぉ、レスポンスあるじゃん。期待に夢が膨らみます。膨らみ過ぎてはちきれそうです。

 

続いてアカウント情報を埋め込んだコマンドを叩いてみます。とりあえず取得ドメインの一覧を出すやつ。

※コマンドは載せていません。Responseも表示させるため多少加工してあります。

 

<freenom>
<error>Login credentials do not match any account</error>
<status>error</status>
</freenom>

 

あれあれ?

アカウント間違ったかな、と思いあらためて入力したり、サンプルは複数行だったのを1行にしてみたり、文字列を”’”でくくってみたり、いろいろやるもののレスポンスは

<freenom>
<error>Login credentials do not match any account</error>
<status>error</status>
</freenom>

のまま。

 

原因判明

海外サイトをGoogle翻訳を使いみてみるとこんな記載が。

 

 

 

ちくしょう、変に期待持たせやがって・・・

 

 

結論

無料でドメインが取得できる「Freenom」ですが、APIは無償提供していません。

APIを使いたいのであれば有償(提携)契約を結んでください。

そうでなければ手動更新してください。

一応解説しておくと、PINGで応答があったのは誰でも実行可能なものだったのでレスポンスがあったと思われます。アカウント情報が必要なAPIはリセラー契約を結んでAPI利用を許可してもらわなきゃだめってことでしょう。

 

よければ僕のサイトでもみてやってください。おトク情報満載です。

 

また、ほかにもFreenomのことを書いてますのでよかったらどうぞ

無料ドメインの”Freenom”でドメイン更新に困ったら

年間0円で独自ドメインが持ててしまう”Freenom”の更新方法の話です。

Freenomは取るのは簡単なんですが、いざ使い始めて期限が来ると更新の仕方がわからなくて放置→失効して使えなくなってた、という人も中にはいるんじゃないでしょうか
(僕だけとは思いたくない・・・・・)

 

まずはFreenomについて

そもそもフリーナムって何よ、という方が多いと思います。

 

 

公式サイトでの説明によれば、世界初そして唯一の無料ドメインプロバイダだそうです。

ここでも使っていてちょっと前にご紹介していた、無料のサイト証明書を提供する ”Let’sEncrypt” と合わせると、とんでもない低価格で独自ドメインのサイトが開設できることになります。
※あとはサーバだけなのでサーバも無料で独自ドメインを使えるやつを見つければ「完全無料」で始められます。
※そのうちどこかで「無料尽くしで作るWordPressサイト」の記事でも書こうと思います

作りました↓

 

本日のお題は「Freenomのドメイン更新方法」

ということで本題からそれてしまいましたが、今日の案件はそのFreenomの更新方法です。

えっ、そこにあるの?というような箇所に設定項目があるのでお間違えなく。

 

①期限切れ通知

期限が切れる2週間ほど前になると下のようなメールが届きます。

〇意訳:

いついつにお前がとったドメイン切れっからいるなら更新しろよ!
更新の仕方は~だからな!忘れんなよ!

 

②サイトにログインし、コンパネを確認します

ログインしたら”Renew Domain”を選びます。”My Domains”を押したい気持ちはわかりますがぐっとこらえてください。

 

続く画面で取得ドメインの一覧が出てきますので”Renew This Domain”を押します。

期限については@FREEと書かれた最大値、即ち12か月を選択してください。

・FREEとなっていること

・更新対象のドメイン名であること

これを普通にMyDomainからやろうとすると、たとえ1年未満でも費用が掛かるようになります。注意しましょう。

 

これで完了です。念のためMyDomainsで期限が延びていることを確認しておいてください。なお記載上はメールが届くようなことが書かれてますが届きません(汗

 

まとめ&補足

以上で無料のドメイン”Freenom”の更新作業は完了です。お疲れ様でした。

なお、仮に期限が切れてしまって利用停止になっても、しばらくするとまた無料提供枠で出てきます(気づいたら出てたので、またとったw)

(改善しました!)要注意 – ads.txt ファイルが含まれていないサイトがあります。収益に重大な影響が出ないよう、この問題を今すぐ修正してください。

こんにちはさんペイ([jin_icon_twitter size=”18px” color=”blue”]@3pei_tw)です。

最近メルペイだとかゆうちょペイだとか何かと後ろに「ペイ」がついたものが多いですが、当社とは無関係です。はい。

 

ads.txtがない、だ、と、、、

ある日僕のアドセンス画面にこんな表示が舞い降りて来ました。

 

 

 

 

 

 

 

あ、ありえない・・・

 

 

 

思えば数日前から巷が騒がしいなとは思っていたんです。ads.txtがないって言われてる。どうしよう、って。

そんな騒ぎを「ああ、大変だね」、と遠目で見つつ、日々を過ごしていました。

なんでかって?そりゃあるからです。ads.txtが。

 

ええ、あの時まではそう思ってましたよ。あの時までは・・・・。

 

 

 

なんというか、こういうのを青天の霹靂っていうんでしょうね。

まさか自分にもこれが降りかかってくるなんて思ってもみなかったですから、

っていつまでもグチグチしつこいですね。さくっと片付けてしまいましょう。

 

現状

# ll ./ads.txt
-rw------- 1 apache apache 82 Oct 27 2018 ./ads.txt

 

あるんです。信じてくださいG様

 

# nkf -g ./ads.txt
ASCII

 

おうふ

 

# nkf -w8 --overwrite ./ads.txt
# nkf -g ./ads.txt
UTF-8

完了!

 

原因

つくりゃいいってもんじゃない。

 

詳細

とりあえずtxtファイルを置いただけで文字コードを一切気にしていなかった。

サーバ上で文字コードを変更して対処完了。

※筆者の環境はVPSなのでレンタルサーバーの方向きではありません。

 

とりあえず対処はしたけど数日たってもこれだったらどうしようママン・・・・。

 

追記:解消できてませんでした

翌日も翌々日も、警告は消えておりませんでした。

 

そもそも表示されない

権限を緩くしてWEBで表示されるようにしたんですが(600➡644)、そもそもWEB表示できない。

URLをブラウザに入れてもダメ
サーバ内でコマンドたたいてもダメ
wget https://3pei.info/ads.txt
Resolving 3pei.info (3pei.info)... 133.18.197.241
Connecting to 3pei.info (3pei.info)|133.18.197.241|:443... connected.
HTTP request sent, awaiting response... 404 Not Found

 

 

 

そして1つの結論にたどり着く

 

 

 

 

 

.htaccessが原因か? と。

 

 

 

下記は私のところの.htaccessの一部。当方マルチサイトにしてあるのでもともと提示される設定がシングルサイトとは違うようだ。

RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule . index.php [L]

ここに一行追加。ads.txtだったらads.txtに変換するという、我ながらかなり泥臭い方法。
だってなかなかうまくいかないんだもん ←

RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*\.php)$ $1 [L]
RewriteRule ^ads.txt ads.txt [L]
RewriteRule . index.php [L]

 

これで再度確認

Resolving 3pei.info (3pei.info)... 133.18.197.241
Connecting to 3pei.info (3pei.info)|133.18.197.241|:443... connected.
HTTP request sent, awaiting response... 200 OK

 

 

根本原因

.htaccessがページ最適化のために行っていた変換処理のあおりを食っていた

 

[box03 title=”こんな人向けです”]・ワードプレスでマルチサイトを構築している

・ads.txtがありませんと怒られている

・いろいろやってみたけど改善しない[/box03]

そんなときはこの方法をやってみてください
※くれぐれも自己責任でね!

証明書の話

こんにちは、さんぺい(3pei_tw)です。夢ははてなブックマークのTOPに記事が載ることです。

最近梅雨というとなんだか微妙な感じで突入したかと思うといつの間にか明けて夏に入ってた、なんてことが多かったので、どんよりとしたこの空気はある意味全力で梅雨感を出してくれてる良い演出、と言えたりしますかね。

えっ違うだろボケって?はいそうですか失礼しました。。。

 

突然ですが、証明書っていうと何を思い出しますか?

古くは(今もあるけど)印鑑証明とか、戸籍謄本なんていうのも証明書の1つですね。今日のお題は証明書。中でもメジャーな「遅延証明書」について書いてみたいと思います。

遅延証明書とは主にJRなどの・・・・

 

そんな訳はない

はい。嘘です。鉄道の遅延証明を語っても何も得るものはないです(たぶん)。誰もつっこんでくれないのであぶなく語るところでした。←

 

今回の証明書は「電子証明書」です。

 

えっ、閉じちゃうんですか?もしかして遅延証明書のほうがよかったですか?

ってしつこいですね。。

 

なんで電子証明書?

[box03 title=”なんで?”]
①この間オンラインで確定申告しようとしてあぶなくロックを掛けるところだったのが電子証明書をつかった「公的個人認証サービス」であった

②ちょっと前に配置換えで別な担当に配属になったらメールの設定をするのに証明書が必要だったのに気づかず半日以上潰したことがあった
[/box03]

です。電子証明書を代表する2つの形式の証明書に翻弄された腹いせの記事です。よければ御覧ください。それではどうぞ。

 

1.公開鍵と秘密鍵

この手の話題で避けて通れないのが「鍵」のハナシ。

思えば今から10年以上も前、.comマスター★★を取得するのにこの話が出てきて吐きそうになったっけ(遠い目)

 

[box03 title=”前提条件”]

①公開鍵による暗号化は対になる秘密鍵でしか複号できない

②秘密鍵による暗号化は対になる公開鍵でしか複号できない

③秘密鍵は隠して保管し、公開鍵は広く公開する

[/box03]

 

このような前提条件のもとで今日のディジタル化された世界は正しく運用されているといえます(もちろん上で挙げた以外にもいろいろ条件はあるけど)

どういうことかといいますと、

①はそこらへんに落ちてた鍵で閉じた部屋は落ちてる鍵で開けることはできない
その部屋の鍵を持つ者だけが鍵を開けることができる
ブラウザにあらかじめいれておけばサーバに送る情報を暗号化することができる

②が隠し持った鍵で暗号化したものは落ちてた鍵でもついになるものなら開けられる
サーバ側から不特定多数のメンバーに対し「これは僕だよ!」と表すのに使われる

③はそのまま。隠しとくか玄関にはっておくか。

 

ほんとはマンガでも書けばさらに理解が深まるんだろうけど、不幸にも僕には絵心がない。ごめんなさいね。

 

2.ディジタル証明書(電子証明書)

公開鍵、秘密鍵の存在理由がわかればこの鍵の話も大体理解できるといえます。

この2つの鍵のたとえ話としてはやっぱりWikipediaが秀逸でしょうかね。載せておきます。

 

仮に僕が「俺だよ!オレオレ!」といくら言ったとしても誰もそれを証明できなければおまわりさんあの人です言われて連れていかれるだけなんですが、例えばそれをみていたすずさん(仮名)が、あ、私あの人知ってます、と言ったとすればそこでとりあえずは証明してくれる人がいたことになります。

で、疑り深い人が「あれはほんとうにすずんぬなのか」と考えたとします。

そこで出てくるのが知人のはるー(仮名)。はるさんがすずんぬさんの素性を保証したとすれば、晴れてすずさんはすずさんであることを保証されるんです。はるさんは某オンラインサロンのオーナーでもあり、ある程度知名度も高く、「あの人の言うことならば間違いない」と思われていればそれ以上の確認は不要=ルート証明書による証明が成立、ということになるでしょう。ちなみにここではるさんが僕を知ってても知らなくてもそんなことはどうでもよくなっています。

この場合のすずんぬさんが言うなれば「中間証明書」、はるさんが「ルート証明書」と例えることができます。


※一応許可は取っています。一応(震え。

ルートとか中間とかよく知らないよ、という方はご利用のPCの証明書をみてみてください。Windowsならインターネットオプション➡コンテンツ➡証明書でいろいろ出てきます。これらが主要なブラウザにあらかじめ埋め込まれた公開鍵証明書となります。
公開鍵方式なので事前に出しておいてOKなもの。あとから追加もできますのでオンライン上で出すこともできます。

 

3.オレオレ証明書

たまに聞いたことがあるかもしれませんが、”CA”と言われる認証局(Certification Authority)に認められていない、自分で勝手に作った証明書というものが存在します。それが自己証明書(別名:オレオレ証明書)。

これは読んで字のごとく自分で「これは俺だ!文句あるか!」と宣言したものなので効力はとっても弱いんですが、クライアント側に秘密鍵を入れることができれば立派な証明書として成り立ってしまいます(でもChromeの目はごまかせないけどw)

なので企業の社内LANなどで比較的規模が大きい場合はオレオレ証明書でもクライアント側に鍵をインストールさせておけば立派にサーバの証明にはなるってことになります。
※今回僕はここにはまりました。変だと思ったんですよね、ネットは普通に見えるのに社内サーバ見ようとすると証明書がどうとか毎回怒られてたので。これを入れなさいっていう証明書を入れたらエラーがなくなりメールも受信できるようになったんです。

 

ということで証明書周りの話をかなりざっくりと表現してみました。

おい馬鹿そこは違うだろ、という場合はご指摘いただけますと幸いです。

以上、夢ははてブTOP掲載のさんぺいがお伝えしました。ご精読ありがとうございました。

 

 

友情出演

すずんぬさん(@MimosaSuzu

はるさん(@yurupura_haru)※アイコンは@MitsuPongPong

 

 

ドメインについて考える

大晦日の今日、いかがお過ごしでしょうか

盛り上がる紅白を横目にスマホに手を伸ばすとお名前.comからのメールが目にとまる。

23時59分までの限定で

.workが無料です

.comが500円です

.jpが1690円引きです

なんていうメールが並ぶ。

パッと見で安いように見えるが、ドメイン商売の中心は言うまでもなく次年度以降の料金にある。

初年度にどれだけ安くとも2年めにとんでもない価格設定では意味がない。

売り手側もそこをわかっててやってるんだろう、次年度以降いくらというのはサイト上みつけにくかったりする。

 

おすすめドメイン

個人的にはトップドメインが何かなんて気にしないんだが、それでも選ぶのは

.com

.net

というメジャーどころをついつい選んでしまう。

それ以外では当サイトでもつかっているが

.info

が初年度と次年度以降も1500円前後なので手にしやすいところ。

ちなみに私は現在6つのドメインを契約している。

ドメイン貧乏ってやつである。

 

今後使うかもしれないドメイン、

嫁が使うかもしれないドメインなどなど、

冷静に考えると無駄以外の何者でもないのだが、いかんせんドメインは取られてしまってはおわりなので確保してしまう。

※金を積めば取れるのかもしれないがそんな金はない

 

結論

ドメインは家計の負担にならない範囲内で早めにとりましょう



良いお年を。

お名前ドットコムからAMAZONギフト券がもらえました!

何がどうした?

これです。

 

先月の頭に「アンケートに答えると100名様にギフト券プレゼント!」という企画があったのでとりあえずやってみたら見事当たったww

もうちょっと早かったらのんくら本をこれでもらえたのだけど、とりあえずストックしておいて気になる本があったらこれで買おう

 

何が言いたいんだこのボケ野郎

あたんねーよ、と思ってもとりあえずやってみよう。

宝くじは買わなきゃ当たらない」はやはり名言だなと心底思った12月のある日。

 

あ、のんくら本まだ読んでなかった。読もう読もう。

Let’s Encryptで切れそうにないのに証明書が切れる通知が届く

事象

今日下のようなメールが届きました。

 

Let’s Encrypt certificate expiration notice for domain “3pei.info”

Hello,

Your certificate (or certificates) for the names listed below will expire in 10 days (on 19 Oct 18 01:09 +0000). Please make sure to renew your certificate before then, or visitors to your website will encounter errors.

We recommend renewing certificates automatically when they have a third of their
total lifetime left. For Let’s Encrypt’s current 90-day certificates, that means
renewing 30 days before expiration. See
https://letsencrypt.org/docs/i ntegration-guide/ for details.

簡単に言えば

「お前が取った証明書、あと10日できれっから早めに更新しろよ!」

っていう感じ。

 

調査

で、確認してみた。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

来月まで大丈夫みたい・・・・

 

 

 

 

一応コマンドラインでもみてみた

※サイトを格納しているVPSから直接実行してみた

# openssl x509 -in /etc/letsencrypt/live/3pei.info/cert.pem -noout -dates
notBefore=Aug 20 01:22:18 2018 GMT
notAfter=Nov 18 01:22:18 2018 GMT

 

うん、ブラウザの表示と一緒だな

 

結論

LetsEncryptは同じ証明書で取り直したりしてると、最初に取得したタイミングの通知が有効になってしまうらしい。

本家サイトのフォーラムでも”certificate expiration notice”で検索すると結構な数の記事がヒットした。

 

回答としては、

要はブラウザで見えてるのが正しいよ、と。

 

 

 

そういえば僕、このあたりで何度も失敗して取り直してロックかけたぐらいだった(ロックがかかると1週間再取得ができない)

きちんと確認できないのはなんだかもやもやするが、まぁしゃーない。

結局何もせず10月18日を迎えたが、証明書は失効することなく使い続けられています。

 

まとめ

Let’s Encrypt certificate expiration notice が届いたら、まず日時を確認。

・ブラウザで見た日時と違っているようであれば、過去の別作業のタイミングで通知してきている可能性が考えられる

・なのでブラウザ表示が重要。それによって対処用日が決まる

POSTFIXあれこれ その1~IPv6アドレスが表示されてSPF:FAILとなる場合

はじめに

自慢じゃないけど当方メールシステムはさっぱり良くわかっていない

VPSを借りて複数ドメイン入れてみたもののメールはとりあえず言われるがままに設定しているだけで何もわかっていない。そこが自分でも気になっていたが、とうとう手を付けることにした。

 

そしたらどうなったか

見事にはまった。わけわかんねぇ。。

奥深すぎ。

 

ここでは何を言いたいのか

俺困ってるんだよぅ、という愚痴ではなく、わかったことを少しづつ書いておこうと思う。

これはその第1弾。

 

SPF:FAIL

そもそもSPFって何よ紫外線?10++みたいな?

 

という方は別途ググっていただくこととして、ここでは単純に事象とその対処法について。

GMAILにメールを着信させて詳細を見るっていう方法が結構簡単で私もよく使っているが、今回ソースをみたときにこんな文章があった。

spf=fail (google.com: domain of XXX@3pei.info does not designate IPv6アドレス as permitted sender)

SPFは自分のサーバのIPアドレスをテキスト形式で書いてDNSに読ませておいて使うもんだと思うが、うちの場合は下のようになっている。

v=spf1 ip4:サーバのIPv4アドレス -all

 

要するに、俺はIPv4のアドレスで自分の家を伝えたがサーバが実際Googleに伝えたのはIPv6アドレスであった。

そのためGoogleは「これお前んちじゃねーだろ嘘つくなやボケ」と俺の人格を否定するかの如き勢いで「FAIL」の烙印を押し、白ヤギさんがもらった手紙を食ってしまったように大切な”TEST”と書かれたメールを迷惑メールフォルダへと投げ捨ててしまった。

 

問題点(対応策)

2通りの対応が考えられる。

 

①SPFレコードをIPv4だけでなくIPv6も足して書く

②メールサーバ設定を変えてIPv4のみにする

 

本来のあり方としては①なんだろうが、できるかどうかもよくわからなかったのでとりあえず②で治るかどうかやってみた。

 

②メールサーバ設定を変えてIPv4のみにする

POSTFIXの設定ファイルの1つ、main.cfを開く

# Enable IPv4, and IPv6 if supported
inet_protocols = all ←消す
inet_protocols = ipv4

めんどくさがりなので説明を読むのもそこそこに「とりあえずallにしとけばいいんじゃね?」と考えてallにしたのがそもそもの原因。なのでサーバはv6で自分を表現しようとしていた。

保存してreloadしてから再度メールを送る

spf=pass (google.com: domain of XXX@3pei.info designates IPv4アドレス as permitted sender)

そうそうこれこれ。「PASS」が見たかったのよ

 

①SPFレコードをIPv4だけでなくIPv6も足して書く

原因もわかったしここで終わるのが普通なのかもしれないが、そこは蛇に足どころか両手も立派につけて服まで着せちゃう俺様。ここで終わらせるのはつまらん。

ということでIPv4とIPv6を併記することに(これではまるパターンが多いのも事実)

 

今のSPFレコードはこれ

“v=spf1 ip4:133.18.197.241 -all”

上では伏せてたけどよくよく考えればコマンド叩けば誰でも見えるんだしまぁいいやと方針変更。

これを

“v=spf1 ip6:2406:8c00:0:3406:133:18:197:241 ip4:133.18.197.241 -all”

※V6アドレスの後ろがv4そのままですがこういう仕様らしいです。。

にして、メールサーバも再度allにしたときにきちんと認識してくれるのか?

 

1)使っているVPSのコントロールパネルからDNS設定変更

2)postfixの設定もALLに戻す

3)DNSが反映されるまでコーヒー飲んで待つ

4)なかなか反映されない。2を急ぎすぎたかなとちょっぴり後悔

5)ようやく反映された!が、メールを送信するもIPv4の通知・・・

6)postfixの設定をipv6のみに固定
spf=pass (google.com: domain of XXX@3pei.info designates 2406:8c00:0:3406:133:18:197:241 as permitted sender)

7)ipv4に一応戻しておく
spf=pass (google.com: domain of XXX@3pei.info designates 133.18.197.241 as permitted sender)

 

まとめ

SPFの設定はv4とv6併記しましょう(出回ってる情報は大半がIPv4のみの記載)

 

お疲れ様でした。

無料のドメインについて

ちょっと前に貧乏性の俺はただでいただけるというドメインに手を出していた

 

で、このFreenom、使ってないと強制キャンセルさせられる仕様らしい。

 

件名:Your domain 取得したドメイン名 is not working correctly

中略

We found that the free domain name and/or the website address you used with your free domain name was not accessible or did not follow the guidelines set in our terms and conditions.

とりあえずこんな内容のメールが来てたんだけど気づかなくてそのままにしてたら登録取り消されてた。。

 

ポイント

・無料ドメインは取得すると一定期間後にそのドメインを使ってるかどうか巡回しにくる

・とりあえず名前解決できて指定時にWEBが表示されればOK

 

やったこと

・Freenom側のDNS設定でVPSのDNSを使う旨指定

・契約VPSのDNSサーバーに登録してAレコードを設定

これでアクセス時に404がでることはなくなった。

 

実際にどう使ったか

商用として使うのはちょっと躊躇われたが、ただしく使う分にはたぶん問題ないのかな、と。

私がつかったのはLetsEncryptで失敗しすぎて発行を止められたときに別名として追加したときにものすごく役に立った(すでに戻したけど)

期限があるのと早めに設定しないといけないくらいに注意しておけばたぶん大丈夫だろう

 

でもね、買ったほうが安心だよ。今安いしね。。。

Let’sEncryptでエラーがでたら

はじめに

無料のSSL証明書が発行できるLet’sEncrypt。

Chromeの話もあって使う人が急増してると思いますが、エラーがでて発行できない!って人も出てきてるんじゃないかと。

ここでは私がだした2つのエラーの対応方法をかいておきます

 

①archive directory exists for

コマンド実行後、「archive directory exists for ドメイン名」とでて発行に至らない場合があります(主に取得をやり直した場合だと思います)。

設定するドメインが1つなら /etc/letsencrypt の下をざっくり消しちゃうという話もあるようですが、たとえば複数ドメインで残りはいじりたくないときなんかは下記フォルダを削除されるといいかと思います

/etc/letsencrypt/live/消したいドメイン名のフォルダ

/etc/letsencrypt/renewal/消したいドメイン名.conf

/etc/letsencrypt/archive/消したいドメイン名のフォルダ

※削除作業は慎重に&自己責任で!

 

原因と対策

もうお気づきかもしれませんが、「archive directory exists for ドメイン名」は上記3つ目の

/etc/letsencrypt/archive/消したいドメイン名のフォルダ

があるから発行できませんよ、っていう意味です。

すなおに”rm -Rf 対象のフォルダ”で消しちゃいましょう。

怖いときはmvでどっか別なフォルダに移しといてもいいかも

 

②too many certificates ~

これも何度か発行をしてると出ると思います。

①は通常色のメッセージなので気づきにくいですが、こっちは数行赤くなるのですぐ気づくかと思います

こんな感じ↓

# certbot certonly –webroot -w /var/www/html/ -d ドメイン名
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for ドメイン名
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification…
Cleaning up challenges
An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: too many certificates already issued for exact set of domains: ドメイン名: see https:/ /letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.

 

原因と対策

お前作りすぎだよ。もう当分あげない(意訳)

っていうことです。

https://letsencrypt.org/docs/rate-limits/

We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.comexample.com], you could request four more certificates for [www.example.comexample.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.

同じドメインで発行できるのは1週間で5回だそうです。失敗したら翌週まで待ちましょう

 

まてない場合(apacheとめちゃってサイトが死んでるよ!とか)、以下をお試しください

 

●サブディレクトリ、別ドメインと合わせて発行コマンドをいれると受け付けてくれる

当サイト”3pei.info”は2018年8月17日現在、単独での証明書の再発行ができなくなっています。(だから例文が載せられる。。)

なので別ドメインを包含させて無理やり再発行しています

 

# certbot certonly –webroot -w /var/www/html/ -d 3pei.info -d 3pei.ml

 

無理やりあてがったのは↓で取得した無料ドメイン。

サブディレクトリでやればこれは必要ありません
※ただしいずれにしても名前解決はできるようにしておかないとだめ

 

 

とりあえずこんな感じで。

一時的にサーバが停止していました

サイト証明書の分割作業で実は失敗してたことに気づきまして、あれこれいじってたらどんどんひどくなってしまいにはサイト閉鎖まで行ったんですが、どうにか修復しました

停止期間にもしアクセスされてたらすみませんでした

書くネタが増えたと喜ぶ反面、二度と壊したくないともおもってまして、いやはやまいりました

LetsEncryptのSSL証明書をドメインごとに(追記あり)

概要

当サイトも一応SSL化したんでChromeで恥ずかしい表示は出ないとおもうんですが、1つ問題がありました。

 

複数ドメインで1枚の証明書だけだった

 

ブログを始めたきっかけが不労所得倍増計画だったんで、ここ以外にもあと2つほど独自ドメインを持っています(うち1つはまだ準備中) ←202003現在、7ドメイン保持中w

で、SSL証明書っていうのは1つのグローバルIPに対して1枚が一般的で、中にははてなとかよくあるレンタルサーバなんかでまとめて証明書を使ってたりするわけですが、無料でSSL証明書を出してくれるLetsEncryptではそういうサービスまではやってないようでした。

したがって1枚の証明書発行時に複数ドメインを全部明示して作成するんですが、それだと載せた証明書をよく見ると他のドメインがバレバレなわけで、テレ屋の私としてはそれがちょっと引っかかっていました

 

対応の前提

で、ずっとそれを気にしていたのですが、どうやらLetsEncryptでも1つのIPで複数の証明書を作れるという記載を見つけたのでとびついてみました

 

 

おせわになりました。

 

・1つのIPで複数のドメインの証明書に対応させるにはSNIという機能を使う

(これまで使ってた機能はSAN=Subject Alternative Name

SNIを使うにはVirtualhostの技術を使って1つのIPに対し複数のドメインがあるように振る舞わせることで実現できる

・古いブラウザではこのSNIに対応していないために表示できないケースもあるが、現時点で出ているブラウザはほとんどが対応していると思われる

 

ということでした

 

作業内容

さきほどやってみました

※途中失敗して何度となくサーバーエラーを出しました。見てた方ごめんなさい。。

【注意】トラブルが発生したときにすぐ戻せるような状態でやってください

 

従来の証明書取得コマンド(3サイト分:1枚の証明書に複数サイトを証明するデータが保管されている)

certbot certonly –webroot -w /var/www/html/ -d ドメイン① -d ドメイン② -d ドメイン③

 

今回の変更点

証明書取得コマンド(3サイト分:1つ1つが独立した証明書になっている)

certbot certonly –webroot -w /var/www/html/ -d ドメイン②

certbot certonly –webroot -w /var/www/html/ -d ドメイン③

 

/etc/letsencrypt/live/配下にドメイン名フォルダができて中に証明書が格納される

 

/etc/httpd/conf.d にメインじゃない2サイト分のconfigファイルを作成、個別にとった証明書のパスを指定

<VirtualHost *:443>
ServerAdmin webmaster@ドメイン名
ServerName ドメイン名
DocumentRoot /var/www/html
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride None → All #20180814追記
Order allow,deny
allow from all
</Directory>

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateChainFile /etc/letsencrypt/live/ドメイン名/chain.pem
SSLCertificateFile /etc/letsencrypt/live/ドメイン名/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem

</VirtualHost>

これを2サイト分作って保存

終わったらapacheをリロード

systemctl reload httpd

 

これでサブサイトで証明書の詳細を見たときに「なにこのサイト?」ってことがなくなる

まぁそこまで見る人も多くないだろうから別にそのままでもよかったんだけど、要するに自己満足ってやつですね

あとは自動更新させるスクリプトを組んでいるのでそれをちょっと直さないとだめかも

疲れたからまたこんど、っつーことで。。。

 

お疲れ様でした。

 

20180814追記)

.htaccessがあるディレクトリは AllowOverride All にすること!

【備忘録】新規サイト建設時にやること

使わなくなったレンタルサーバーのスペースが余っていて、腐らせとくのはもったいないと思ってサイトをたてたら土日まるまる使ってしまう状態だったのでやることを書いておく
次があるかどうかはわからんけど。

背景)

・レンタルサーバーは3年契約で月額88円(3168円の支払い済。あと2年以上あり)
・レンタルサーバーはターミナル接続もできなければSSLも非対応。メールは一応使える程度
・ドメインはなし(先日切れた)
・かけられる時間は土日程度

①ドメインを取得(ここで取得済)

②WordPressは管理元提供のコンパネで自動インストール。

③WordPressにプラグインをあてる(2020/02一部更新。追加したものが多数あって書ききれないから、せめて入れなおしたものだけ訂正)
All In One SEO Pack
BackWPup BackUpWordPress
Broken Link Checker
Contact Form 7 Ninja Forms
Crazy Bone
Favicon by RealFaviconGenerator
Google XML Sitemaps
Image Watermark
Jetpack by WordPress.com
Pixabay Images WPC Pixabay
WebSub/PubSubHubbub
WordPress Ping Optimizer

※振り返ってみると多いな・・・

④固定ページ作成(プライバシーポリシーとお問い合わせフォーム)

⑤WordPressの細かい設定(つまった点を書いておく)
・パーマリンクを /%category%/%postname% にしたら固定ページが使えなくなった→.htaccessを作る

⑥GoogleAdsenseの設定・設置

⑦GoogleAnalysticsの設定

ブログ村登録

以上、だいぶ飛ばしてるところもありそうだけどこんな感じ。性格上、作ってるときは熱心だけど一度出来ちゃうとあとは放置になりそうなので気をつけないと

無料のドメインを取得してみた

今のサーバに移る前に使っていたレンタルサーバに充てがっていたドメインが、有効期限が切れるから更新して!っていう連絡が来ていた。ValueDomainで契約してたやつの1つなんだけど、年間1500円がおしかったので更新せずいたら当然期限が来て使えなくなった。

 

さて、どうしよう

 

ということで無料のドメインを探す。

※該当のレンタルサーバーは使ってなかったけど、ただ腐らせるのはもったいない(3年契約で支払い済み!)ので利活用方を探すことに

 

 

 

で、取得したのがこちら

 

・.gaってどこよ、と見てみたらガボン。。どこですかそれ。
・金出してとったドメインより短いしw
・評判は決してよくなさそうだしそもそももう一回検索してもこのドメイン取れるって言われるし・・・・・

 

とりあえずメインじゃないし使えなくなってもいいレベルの使い方をしよう

 

ということでお勧めはしません。が、遊ぶ目的なら全然OKでしょう

HTTPS化に成功(含:LetsEncriptの導入方法)(2020/02更新)

 

もうちょっとするとGoogleChromeで非HTTPSサイトに警告がでるようになるっていうのはニュースにもなっててご存知の方も多いかと思います。


※かくいう@itもまだSSL化してなかったのね・・・・。

さすがに「安全じゃないよ」って出されるのは書いてる側としても本意ではないのでSSL化させることにしました。

 

条件は下記

・極力お金はかけない(というかかけられない)
・1つのサーバで複数のドメインを使っているのでまとめて適用させたい(いずれもwordpress)
・何よりめんどくさくない方法で。

 

で、みつかったのが無料のサーバ証明書を発行してくれる「Let’s encrypt」。
※StartSSLっていうのも前まではあったみたいだけど提供終了したみたい

 

当方の環境は以下
・OS:CentOS7.5
・http:Apache2.4
・SSL化したいドメイン:3pei.info, 〇〇.net

 

で、以下が作業手順です。難しそうに見えるかもしれませんが、案外簡単です

 

①証明書作成用のアプリをインストール

yum install certbot python-certbot-apache

 

②登録したいドメインを付けて実行
※下記は1つの証明書に複数のドメインを入れる場合です。特に理由がなければ別々にしたほうがきれいだと思います

certbot certonly --webroot -w /var/www/html/ -d 3pei.info -d 〇〇.net

 

③出来上がった証明書をapacheに登録

vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/letsencrypt/live/3pei.info/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/3pei.info/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/3pei.info/chain.pem

 

④httpdをReloadしてできあがり

 

⑤Wordpress側を対応させるためプラグインをインストール(Really Simple SSL)
※マルチサイト設定にしてるけど有効化は個別に
※プラグインに頼らなくともできることがわかったので、その後このプラグインは消しました。ただ作業が面倒なのでやめておいたほうがいいです
(後から後から次々と問題が出てくる)

 

⑥GoogleAnaryticsの設定をhttpsに変更

 

⓻3か月で証明書が切れるそうなので毎月初めに自動更新するようcronに登録
 ※/etc/cron.monthlyに以下内容のファイルを保存
certbot renew –webroot-path /var/www/html/ –post-hook “systemctl reload httpd”
 ※上記コマンドに –force-renew をつければ強制更新されるのでそれで動作確認

 

 

できあがり。Really Simple SSLが全部HTTPSにリダイレクトしてくれるので余計な設定不要。

細かい話をすればサブサイト側で証明書の詳細見たときにメインサイトの名前もでてしまうが、まぁいいや(←改善済)

とりあえず何も詰まることなく完了。こううまくいくときはたいてい後で致命的な問題がみつかるんだよな・・・・。

 

補足:自動更新内容はこんな感じです

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Processing /etc/letsencrypt/renewal/登録済みドメイン名.conf
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Cert not yet due for renewal ←更新の必要ないよの意

※これを登録してあるドメイン数分繰り返す。

登録してある = /etc/letsencrypt/live にファイルがあると登録済みと認識される

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

The following certs are not due for renewal yet:
/etc/letsencrypt/live/登録済みドメイン名/fullchain.pem expires on 2020-03-30 (skipped)
No renewals were attempted.
No hooks were run.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

これが何もない時。

 

更新されるとこんな感じ(更新失敗例つき)

 

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Processing /etc/letsencrypt/renewal/更新対象ドメイン名.conf
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Cert is due for renewal, auto-renewing…
Non-interactive renewal: random delay of 282 seconds
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for 更新対象ドメイン名
Using the webroot path サーバのWebRoot for all unmatched domains.
Waiting for verification…
Cleaning up challenges

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
new certificate deployed without reload, fullchain is
/etc/letsencrypt/live/更新対象ドメイン名/fullchain.pem
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Processing /etc/letsencrypt/renewal/更新失敗ドメイン名.conf
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Cert is due for renewal, auto-renewing…
Plugins selected: Authenticator webroot, Installer None
Starting new HTTPS connection (1): acme-v02.api.letsencrypt.org
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for 更新失敗ドメイン名
Using the webroot path /var/www/html for all unmatched domains.
Waiting for verification…
Challenge failed for domain 更新失敗ドメイン名
http-01 challenge for 更新失敗ドメイン名
Cleaning up challenges
Attempting to renew cert (更新失敗ドメイン名) from /etc/letsencrypt/renewal/更新失敗ドメイン名.conf produced an unexpected error: Some challenges have failed.. Skipping.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

The following certs could not be renewed:
/etc/letsencrypt/live/更新失敗ドメイン名/fullchain.pem (failure)

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
The following certs are not due for renewal yet:
/etc/letsencrypt/live/更新不要ドメイン名/fullchain.pem expires on 2020-03-30 (skipped)

The following certs were successfully renewed:
/etc/letsencrypt/live/更新対象ドメイン名/fullchain.pem (success)

The following certs could not be renewed:
/etc/letsencrypt/live/更新失敗ドメイン名/fullchain.pem (failure)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Running post-hook command: systemctl reload httpd ←更新されたドメインがあるときは自動的にreloadが走る
なおreloadはWEB表示には影響しないので安心(restartは影響する)

1 renew failure(s), 0 parse failure(s)
IMPORTANT NOTES:
– The following errors were reported by the server:

Domain: 更新失敗ドメイン名
Type:   unauthorized
Detail: Invalid response from
http://更新失敗ドメイン名/.well-known/acme-challenge~

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

 

ちなみにここで出てくる「更新失敗ドメイン名」はFreenumで取得してたのをうっかり忘れてて使えなくなってしまったもの。

つまり更新時に名前解決ができない状態だったために、自動更新が機能しなかったんだと考えられます。

以上、何かの参考になれば幸いです。

WindowsServerのVPS(CONOHA)




VPSを借りるにあたって必ずと言っていいほど選択肢の1つにあがるのがWindowsServer。

何はともあれやっぱりWinは使いやすい(当然個人差はあるが)。特に今回ご紹介するのは使ってる人が多いであろうWindows10ライクのインタフェースを持つWindowsServer2016。
WinServer2012はwin8と同系統なのでログインログオフにてこずる人も多いかもしれないが、スタートボタンありなので安心できます。
2016は仕事で少し使ってますが今までのWinサーバーOSの中で一番使いやすいかも。
自宅でWin10に慣れてる人には断然おすすめです。

 

以下、提供元の宣伝文とそれに対する私の個人的なコメント(→で)

★【初期費用無料、月額1,800円】からの圧倒的コストパフォーマンス
→1800円は1GB。これはLinuxならいいけどWinではお勧めできない。ちゃんと使うことを考えたら4GBは欲しい。でも4GBでも1か月5900円。
★【リモートデスクトップ対応】、いつでもどこでもかんたんに接続
→まぁ常識でしょう。リモートデスクトップでもいいしVNC入れてもいいだろうし(注:リモートデスクトップには制約があるようで注意書きがいくつか見受けられます。契約前によく確認してくださいね)。
★【SSD標準、最新CPU採用】の超高速VPSで動作が快適
→VPS使ってて再起動の待ち時間って結構きびしい。SSDは必須。SSDにしたら作業効率がこんなに上がりました!っていうのはもはや周知の事実。基本になっちゃいました。
ちなみにぱっと見書いてなかったので調べてみましたが、SSDは基本50GBで足りなければ追加可能のようです。このあたりは利用状況次第でしょうかね。
★【Windows Server 2016 Hyper-V】対応、開発をより便利に
→WinをベースにHyper-Vを使ってUbuntuなどでWEBサーバを立ち上げる。これ最強。
★【24時間365日監視】の安定稼動で安心
→常識、といいたいところだけど価格が低いとこのあたりが削られやすい。安定稼働と豪語いてるくらいだから心配ないでしょう。


自作が好きな人はどんどん作って使ってほしいですが、世の中の人みんながそうではないでしょう。VPSだと要はネット上に自分専用機が準備されて自由にいじることができます(まぁ当然制約はあるだろうが)。
コストパフォーマンスに優れたものじゃないでしょうか

もちろん、運用においては素っ裸でメインストリートに放り出されるようなものなのでそれなりの対応が必要になるでしょうが。

 

ちなみに軽く試算してみました。

最低限のメモリ量4GBで契約した場合、5900円/月。

年間で70800円。
月単位でみると小市民な私は高いかな、と抵抗を若干感じますが、年間で考えるとお得に感じちゃう

3年使っても212400円。

3年使ったら買い換えようと考えるもんだと思いますが、その際にゴミが出ないし何より安い。

例えばhpのサーバー機を買ってレベルをちょっと下げたOS(2016essential)を入れようとしたら30万はくだらないでしょう。しかも3年たったら時代遅れのスペックになってて使い物にならなくなるけどVPSならそんな心配は無用。

PCはハードがないと落ち着かない!やっぱり見えるものが欲しい!というなら止めませんが、このクラウド全盛時代にモノにこだわるのもどうかなぁと思ってしまいます。



クラウドといえばこれの使い方としてはAWSやGCPへのステップアップを考慮した運用に適しているとも感じます。

例えばWEBサーバーを立ち上げたければHyper-VでLinux入れてWinを踏み台にして使うとか。その後運用が軌道に乗ったあたりで用途に応じてクラウドへの移行を考えるには適しているのかも。

ネット接続環境も考慮対象でしょうね。v4アドレスが1個、v6アドレスが17個ついてくるそうです。やっぱりHyper-V使うに向いた環境なのかも。

初期費用なし、何年縛りもないので導入しやすいと思います。

いまなら1週間無料のキャンペーン開催中(期間限定だそうです!)。

これまでWindowsVPSを気にしてた方はちょっと見てみてはどうでしょうか。
準備は大変かもしれませんが、くどいようですが自分で揃えるよりもずっとお得だと思います。
最低ラインの1GBでとりあえず契約してみてよさげならグレードアップさせる、ってのもいいのかも。


うーん迷うなぁ、でもここ借りたばっかりだし動かせないなぁ、でもWin使えるのは魅力だなぁ、悩ましいなぁ
自宅のパソコンいらなくなるかもしんないしなぁ。迷うなぁ。
※ちなみにここはKAGOYAのLinuxVPS。WEBサーバーは1GBで十分足りてます。個人のブログですからね。

と、ここまで書いて猛烈にCONOHAを借りたくなった俺様でした。
よかったら提供元のページも見てみてください。大丈夫、押しただけで契約とかありませんから(笑

メールサーバ

引き続きサーバー建設中な訳だが、どうにもしっくりこない
メール運用もいろいろ見ているうちに「お!rainloopってスゲーじゃん」
とか思ってさんざん苦労してインストールおわったころ「あ、そもそもいらねーじゃん」
と気づいて削除・・・・dovecotも2回も入れては消しを繰り返す始末・・・・。

 

今日やったこと
・WPのテーマの変更
・アドセンスの背景色が変だったのを透明に(すっきりしたぜ)
・メールサーバ用のアプリを入れては消す
・テーマを変えたら「アイキャッチ画像」の設定がいるらしく再設定

気づいたらブラウザのタブが5段にもなっててもうどれがどれだか・・・・
タブの扱いはふつうどうしてるんだか。やっぱ片っ端から消すのがいいのかなぁ

サーバ移転

ふと思い立って引っ越ししてみた。
月額88円の格安サーバである。
メールも移すことになり、苦労して設定した送信認証も全部消えた・・・・
(サブドメインで別サーバ運用はできるかも。わからんけど)←できなさそう
多少の窮屈さはあるものの、月額88円で広告挿入なしでここまで使えるなら全然OKだろう。
初期費用0円につられて3年契約結んじまった。次回更新まで生きていられるかなぁ・・・・・