当サイトをSSL(HTTPS)対応~Let’s Encryptで証明書代金はかからず

昨今のWebサイトはセキュリティ意識のことからSSLが標準化されて来ていることもあり、重い腰を上げて本日(2016年11月24日)HTTPSでこのサイトを公開できるように修正しました。

やってみれば結果的にはもっと早くすればよかったと思えるものです。コンテンツ内のリンクがHTTPで張られているものは、SQLの置換で一気に修正出来ましたので、WordPressはこういう時に便利だとURL変更の度に実感しています。。

肝心の、SSL証明書はドメイン認証で十分ですし、S-Factoryとしての活動は休止していることもあり、無料で認証して頂けるLet’s Encryptを使用してみる事にしました。Let’s Encryptによる認証は証明書の有効期限が90日という制限があるので、期限切れになる前に更新しなくてはなりませんが、比較的簡単ですし、自動化も出来るので、サーバーを自分でいじれる人ならさほどハードルは高く無いと思います。

要点としては

  • サブドメインも個別に証明書が必要(一緒に更新出来る)
  • 同一ドメイン(サブドメイン)内のコンテンツに、非SSLコンテンツ(画像とか)が含まれていると「https」と「http」が混在となるので安全な接続とはみなして貰えない。
  • 当然ながら外部リンク先はhttpでも可

これくらいでしょうか。

Webサーバ-のSSL対策後は「Qualys SSL Labs」でチェックさせて頂きA+の結果を得られました。

sss-report

続きを読む

当サイト(WordPressによるブログ構造)をバックアップから復元

昨年の秋口に、このサイトを動かしているVPSサーバーがクラッシュしてシステムが復元出来なくなった関係で、ずっと放置していましたが、本日ようやくバックアップから復元しました。

バックアップはWordPressのプラグイン(BackWPup)で、Dropboxに取る仕組みにしていました。WordPressの記事や構造情報はMySQLに記録されているのでSQL形式で、画像ファイル等はファイルとしてごっそりアーカイブする仕組みです。結果的に元通り復元出来たので備えておいて良かったと思います。

VPSがまるごとぱぁになった事もあり環境を再構築する手間をかける余裕が無くて半年以上放置していましたが、今日、GW連休で時間が取れる様になったので思い切って作業にとりかかりました。まぁS-Factoryとしての活動は休止しているので急ぐ理由は全くありませんでしたが。

レンタルVPSサーバーに下記のアプリをセットアップ。

  1. Apache
  2. PHP
  3. MySQL
  4. WordPress復元

Apacheがバージョンアップで細かい部分に変更をかけていたせいで、しょうもない変更箇所に躓いて時間を食ってしまいましたが無事にサイトを復元出来ました。

手間はかかりましたが、元通りに復元出来たのはラッキーです。やはりバックアップはこまめにとっておかなくてはならないと思いました。(バックアップをとってなかったサイトは完全に消えました・・)

一応備忘録的に躓いた箇所を記しておくと

aliasとかrewriteとかのモジュールが標準では読み込まれない様になったらしく、バックアップから復元したWordPressがうまく動かなくて「ページが見つからない」状態になり無駄に悩まされました。結局トラブルというよりはApacheの仕様変更に振り回されただけな訳で、Apacheの仕様が変わったことを調べて対処です。具体的には「e2enmod」コマンドでモジュールをロードすれば正常に動作しました。

それと、以前はDebianは使いやすいと思っていたのですが、最近はCentOSの方が使いやすいんじゃないかと感じています。Debianは安定性重視で長く使い続けられるというのがメリットだと思っていましたが、結局半年以上触ってなかったら浦島太郎状態になるわけで、それなら情報が多いCentOSの方が良いというのが今の本音です。変更されると使えない情報(ノイズ)が多いので最新情報が多いことが何よりだと感じました。それといちいちsudoする必要がある操作にはやっぱり慣れずレッドハット育ちとしては非常に煩わしいです。標準のsudoではApacheのログにもアクセス出来ませんし。

将来的にはやっぱり利用者が多いLinuxディストリビューションにすべきかなと感じています。私としてはVinelinuxとかも変更が少なくて気に入っているんですけど利用者が少ないのがね。とどのつまりは妙な変更をするのはパスです。OSもアプリも落ち着いて長く使い続けられるソフトウェアが一番良いと私はそこに価値観を置いています。

今頃Fedora Core 5書籍を買ってみて分かったこと

Linux系のOSを勉強したいという知人の相談を受けて、色々ヒアリングしたりした結果、仮想環境(VMWareとかVertual Boxとか)を使う以前に、リアルなハードウェア(パソコン)で学習しておいた方が良いと強く感じたので、中古パソコンを一台購入して、失敗しても大丈夫な環境で色々やってみることを勧めた。

Windows 8のノートパソコンを1台持っているだけなので、Windowsファイル共有なんかの知識も身に付けてない。どうせならWindows XPででも動かせる様にして、LANで出来る事を色々学習した方が良いとも思った。(もちろん、VM環境でも学習は出来るが現実のハードウェアでの体験が無い人には仮想化したツールを現実に置き換えるのが難しいらしい。)

デスクトップパソコンを持っている人なら、ディスプレイとキーボード、マウスなんかは一時的に使い回せば良いので、デスクトップ機本体を中古で買えばかなり格安で学習環境を手に入られるのだが、ノートパソコンしか所有して無いので二台目もノートパソコンの中古という選択肢になった。当然スペックは下げざるを得ない。

今回タイミング良く、知人からのオークション出品依頼品が回ってきたので、価格的にも双方バッチリな具合で橋渡しが出来た。古いパソコンを処分したい人と、学習用に中古パソコンが欲しい人との間に立てたのはお役にたてたかなと思っている。(今回の件は仕事とは考えてないので仲介料はいただいてない。)

続きを読む

Tiny Tiny RSSをアップデート

Tiny Tiny RSSをようやくアップデートしました。

今まで使っていたのが、1.08だったのですが、今回1.10にアップデートです。アップデート手順がよくわからなかったのでそのままにしていたのですが、基本的にconfファイルをバックアップしておいて戻せば、後はファイル上書きで良いだろうという単純な発想でやってみました。

SSHとSCPで接続しているので、ApacheのバーチャルホストからTT-RSSを停止させて(debianはa2dissiteコマンドを使うのが流儀らしい)から、TT-RSSフォルダをtarコマンドでアーカイブしてSCPで手元にダウンロードして確保しておきました。

続きを読む

Tiny Tiny RSSの検証

220px-Opensource.svg

Google Readerが7月にサービスを終了するって事で残り二ヶ月になってしまいました。RSSリーダーはもはや無くてはならないツールになっているので、「Feedly」を試したり他のRSSリーダー探したりもしたのですが、「Tiny Tiny RSS」の開発がにわかに活気づいているらしいので一度試して見ることにしました。

検証環境は、Webサーバー(Apache等)、PHP、SQLサーバー(MySQLかPostgreSQL)があればオッケーです。PleiadesのXAMPPでやろうと思ったところ、PHPのバージョンが旧いって言われたので、仕方なく最新のXAMPPポータブル(Windows版)をダウンロードしてWindows7上で試しました。

WordPressなんかのCMSをインストールしたことがあるなら、特に何つまづきもなくインストール出来ると思います。公式のインストール手順(英語)を読めばわかりますが、デフォルトアカウントは「admin」で「password」でした。レンタル・サーバー等、ネットからアクセス出来る環境にインストールしたならば、ソッコーでアカウント名とパスワードを変更しておきましょう。

さて、私が直感的にわからず検証できなかったのはカテゴリー作成の方法でした。アチコチ探した末ようやくみつけました。「操作」-「Preference」-「フィード」-「Categories」-「Add Category」から行えました。

Google ReaderからOPMLで書き出して、「subscriptions.xml」をTiny Tiny RSSのフィードから読みこめば、あっという間にGoogle Readerクローンの出来上がり。自前ですからデータはどんどんデータベースに蓄積されていきますけどね。Googleがサービス廃止にしたのも、このデーター量が半端無くなったのが一つの原因かも知れませんね(利用価値のあるデータなら喜んで使うでしょうが重複しまくりですからね)。

後は極めて良好というか、考えて作られているなという印象を強く受けます。AJAXを使ったリッチなUIも悪くない感じです。個人的には「Feedly」よりもこっちの方かな。きっと弾みがついてもっと開発が進むだろうし(期待しときましょう)。

欲を言えば、IFTTTと連携してくれたら言う事無いけど、RSSフィードの書き出し機能を使えば可能なのかな?この辺りももう少し仕様をきちんと調べてみなきゃわからない。もう少し検証環境に置いておこうと思っています。

ただ、本採用の前に、アップデートの仕組みをしかりと調べてみなきゃならないと思っています。Githubで公開されているので最新版のソースはこまめに追いかけられますが、更新手順が面倒なら最初からGitで管理しとかなきゃもったいないですからね。