はてなブログをWordPressに引っ越してSSL(HTTPS)対応~Let’s Encryptの備忘録

Let’s Encryptの設定備忘録

4年ほど前に知り合いから相談を受けて、はてなブログの操作を確認する為に無料版で公開し始めたところ、意外と書くテーマがあってコツコツ続けられたのでそこそこ記事がたまって来ました。

当初は操作性や機能を確認する目的だったのですが、独自ドメイン(サブドメイン)をDNSで割り当ててみたくなり、有料版(はてなブログPro)をすぐに使い始めたのですが、はてなの対応がイマイチ良くないこともあり、時代の流れ上当然であるSSL(HTTPS)にも対応してくれないし(今日現在まだ有料版のPROは対応していません。

しかも逆撫でする様に無料版はSSL対応済みだという現状・・)。これはダメだなと、はてなブログを捨ててWordPress環境に移すことにしました。少なくとももはやお金を払って使用する価値は私にはありません。契約期間が終わったらさいならです。

幸い、当サイトと同様に自前のWebサーバーはSSL対応の下地は出来ているし、IPv6対応も済ませているので、メインとなる面倒な作業はWordPressの動作環境を整えることと、既存コンテンツ(記事&画像)を移すことが課題でした。

当初思っていたよりも容易に移行出来たので一日で引っ越し出来ました。WordPressマルチサイトモードの検証という寄り道が無ければ半日で終わったかも知れません。複数のサイトをまとめるためにWordPressマルチサイトモードに期待していたのですが、パーマリンク動作が怪しいので今回はパスする事にしました。マルチサイトを必要とするユーザー数は圧倒的に少ないのでバグがまだ残っている可能性が高いと思います。

さて二年ほど前に当サイトをSSL対応させた時の記録は端折っていてちょっと不安でしたが、結局Let’s Encrypt公式ポータルを参照しただけでSSL証明書の組み込みが出来ました。しかし物忘れも激しくなって来ましたし、先々きちんと思い出せるか自信が有りません。それに次回の作業はもっと時間短縮させたいので自分の為に要点だけ残しておきます。

自分なりに敢えて不要な部分は残さずわかりやすくしているつもりなので、この記し方が誰かに役立てば何よりだと思います。(だいた私のノートは子供の頃からこんな感じです。詳しい解説は教科書や参考書を読めば良いですからね。Let’s Encryptなら公式サイトに書いてある事が一番信用出来ます。)

前回の作業記録

当サイトをSSL(HTTPS)対応~Let’s Encryptで証明書代金はかからず/

続きを読む

TCPラッパーhosts.allowで作業用PCのIPv6アドレスを許可する~動的に反映させる方法で省力化

作業環境のネット接続でIPv6を積極的に使う事にしたので、VPSサーバー(Linux)側もIPv6を有効にしました。

遠隔作業はSSH(SCP)を使って操作&ファイル転送しており、VPS側ではtcp-wrappers(hosts.allowとhosts.denyの組み合わせ)でSSH接続を規制する事にしました。

SSH接続を制限する簡単な方法として、hosts.denyでALL拒否にしておき、hosts.allowで許可するアドレスを指定するのが簡単で一般的です。

全てのsshアクセスを拒否

OCNからのipv4アクセスは許可、ipv6アクセスは特定アドレスだけ許可するイメージ

こういう方法が簡単に考えられますが、問題の作業用Windows PCのIPv6アドレスは動的に割り当てを貰うものなので、PCを起動する度に変更されてしまいます。

そこで、外部ファイル(ユーザーディレクトリ)のファイルをインクルードする方法を調べてみたところ、単純にファイルのパスを記すだけでOKという事がわかりました。 続きを読む

ASAHIネットでI-O DATA WN-AX1167GR2を使ってみた~IPoE接続は可能だがIPv4 over IPv6非対応

テスト環境のインターネット接続に使用しているISPを、ASAHIネットに変更したので、せっかくならネイティブIPv6接続が可能なIPoEで接続してみようと、ブロードバンドルーターを変更してみました。

片手間で時間をかけずにリサーチしたので、結果的には、中途半端な結果に終わってしまいましたが、IPv6がようやく積極的に使用できる(メリットもある)段階に来ているので、ここいらでちょっと触れておくことも先々の為には意味があったと思います。最近インフラ系の仕事から離れているので、少しずつでもついて行かなければ。

現時点はASAHIネットが「IPv4 over IPv6」をサポートしていないので、IPoEによるネイティブなIPv6接続はできるものの、そのままではIPv4サイトに接続することが出来ないという結論に至り、今まで通りPPPoEによる接続に戻すことになりました。

「IPv6接続機能」のご案内|プロバイダ ASAHIネット

よくよく確認したら、きちんとASAHIネットのサイトに記載されていました。

アクセス先のサービスがIPv6に対応している場合のみ、IPv6で通信いただけます。IPv4でのインターネット接続には、別途IPv4PPPoEの設定が必要です。ご注意ください。

今回使用したブロードバンドルーターは、Wi-Fi対応のI-O DATA WN-AX1167GR2という機種で、IPoEに対応しているWi-Fiルーターとしては、比較的購入しやすい価格でありながら評価も高い機種なので、組み合わせるISPをキチンと選べば、IPv6による高速接続と、現状通りのIPv4接続を維持できる良い機種だと思われます。 続きを読む

DVDオーサリングについて調べたので記しておく~学習にかかる手間と時間を考えると有料アプリを推奨

DVDオーサリングについて相談を受け、調べたので、せっかくだから記しておきます。

まず無償のオーサリングソフトとして挙げられるのは、知名度的に

  1. WinX DVD Author
  2. Free Video Converter

これくらいなものかなと思います。

いずれも試してみましたが、後者の方はイマイチ良くないので、WinX DVD Authorを検証してみました。

続きを読む

EC-CUBEの受注データは削除してもデータベースに残っている~dtb_orderのdel_flugで管理されている

以前の仕事のクライアントさんから、EC-CUBEの関係で相談を受けたので確認したところ、EC-CUBEの注文データは、管理者画面から削除をしてもデータベースには残り続けているという状態でした。

使っているデータベースはPostgreSQLで、phpPgAdminが使えるので、SQLが苦手な私でも簡単に確認出来ました。カットオーバー当初からの注文が全てデータベースには蓄積されていて、フラグにdel_flugというカラムに1が立つとEC-CUBEの管理画面には表示しない仕様の様ですね。この辺りのキーワードで検索すると沢山見つかりました。

クライアントさんとしては、管理画面で削除しているので消えてると思っていたそうですが、誤って削除した時の備えをするものですよね、システム開発屋としては。

EC-CUBEはインターネットに公開している事から、世界中の目に晒されている様なもの。個人情報の重要性から一度全て削除したいという要望なので、データベースから注文履歴を全て削除する事にしました。

続きを読む