はてなブログをWordPressに引っ越してSSL(HTTPS)対応~Let’s Encryptの備忘録

Let’s Encryptの設定備忘録

4年ほど前に知り合いから相談を受けて、はてなブログの操作を確認する為に無料版で公開し始めたところ、意外と書くテーマがあってコツコツ続けられたのでそこそこ記事がたまって来ました。

当初は操作性や機能を確認する目的だったのですが、独自ドメイン(サブドメイン)をDNSで割り当ててみたくなり、有料版(はてなブログPro)をすぐに使い始めたのですが、はてなの対応がイマイチ良くないこともあり、時代の流れ上当然であるSSL(HTTPS)にも対応してくれないし(今日現在まだ有料版のPROは対応していません。

しかも逆撫でする様に無料版はSSL対応済みだという現状・・)。これはダメだなと、はてなブログを捨ててWordPress環境に移すことにしました。少なくとももはやお金を払って使用する価値は私にはありません。契約期間が終わったらさいならです。

幸い、当サイトと同様に自前のWebサーバーはSSL対応の下地は出来ているし、IPv6対応も済ませているので、メインとなる面倒な作業はWordPressの動作環境を整えることと、既存コンテンツ(記事&画像)を移すことが課題でした。

当初思っていたよりも容易に移行出来たので一日で引っ越し出来ました。WordPressマルチサイトモードの検証という寄り道が無ければ半日で終わったかも知れません。複数のサイトをまとめるためにWordPressマルチサイトモードに期待していたのですが、パーマリンク動作が怪しいので今回はパスする事にしました。マルチサイトを必要とするユーザー数は圧倒的に少ないのでバグがまだ残っている可能性が高いと思います。

さて二年ほど前に当サイトをSSL対応させた時の記録は端折っていてちょっと不安でしたが、結局Let’s Encrypt公式ポータルを参照しただけでSSL証明書の組み込みが出来ました。しかし物忘れも激しくなって来ましたし、先々きちんと思い出せるか自信が有りません。それに次回の作業はもっと時間短縮させたいので自分の為に要点だけ残しておきます。

自分なりに敢えて不要な部分は残さずわかりやすくしているつもりなので、この記し方が誰かに役立てば何よりだと思います。(だいた私のノートは子供の頃からこんな感じです。詳しい解説は教科書や参考書を読めば良いですからね。Let’s Encryptなら公式サイトに書いてある事が一番信用出来ます。)

前回の作業記録

当サイトをSSL(HTTPS)対応~Let’s Encryptで証明書代金はかからず/

続きを読む

当サイトをSSL(HTTPS)対応~Let’s Encryptで証明書代金はかからず

昨今のWebサイトはセキュリティ意識のことからSSLが標準化されて来ていることもあり、重い腰を上げて本日(2016年11月24日)HTTPSでこのサイトを公開できるように修正しました。

やってみれば結果的にはもっと早くすればよかったと思えるものです。コンテンツ内のリンクがHTTPで張られているものは、SQLの置換で一気に修正出来ましたので、WordPressはこういう時に便利だとURL変更の度に実感しています。。

肝心の、SSL証明書はドメイン認証で十分ですし、S-Factoryとしての活動は休止していることもあり、無料で認証して頂けるLet’s Encryptを使用してみる事にしました。Let’s Encryptによる認証は証明書の有効期限が90日という制限があるので、期限切れになる前に更新しなくてはなりませんが、比較的簡単ですし、自動化も出来るので、サーバーを自分でいじれる人ならさほどハードルは高く無いと思います。

要点としては

  • サブドメインも個別に証明書が必要(一緒に更新出来る)
  • 同一ドメイン(サブドメイン)内のコンテンツに、非SSLコンテンツ(画像とか)が含まれていると「https」と「http」が混在となるので安全な接続とはみなして貰えない。
  • 当然ながら外部リンク先はhttpでも可

これくらいでしょうか。

Webサーバ-のSSL対策後は「Qualys SSL Labs」でチェックさせて頂きA+の結果を得られました。

sss-report

続きを読む

当サイト(WordPressによるブログ構造)をバックアップから復元

昨年の秋口に、このサイトを動かしているVPSサーバーがクラッシュしてシステムが復元出来なくなった関係で、ずっと放置していましたが、本日ようやくバックアップから復元しました。

バックアップはWordPressのプラグイン(BackWPup)で、Dropboxに取る仕組みにしていました。WordPressの記事や構造情報はMySQLに記録されているのでSQL形式で、画像ファイル等はファイルとしてごっそりアーカイブする仕組みです。結果的に元通り復元出来たので備えておいて良かったと思います。

VPSがまるごとぱぁになった事もあり環境を再構築する手間をかける余裕が無くて半年以上放置していましたが、今日、GW連休で時間が取れる様になったので思い切って作業にとりかかりました。まぁS-Factoryとしての活動は休止しているので急ぐ理由は全くありませんでしたが。

レンタルVPSサーバーに下記のアプリをセットアップ。

  1. Apache
  2. PHP
  3. MySQL
  4. WordPress復元

Apacheがバージョンアップで細かい部分に変更をかけていたせいで、しょうもない変更箇所に躓いて時間を食ってしまいましたが無事にサイトを復元出来ました。

手間はかかりましたが、元通りに復元出来たのはラッキーです。やはりバックアップはこまめにとっておかなくてはならないと思いました。(バックアップをとってなかったサイトは完全に消えました・・)

一応備忘録的に躓いた箇所を記しておくと

aliasとかrewriteとかのモジュールが標準では読み込まれない様になったらしく、バックアップから復元したWordPressがうまく動かなくて「ページが見つからない」状態になり無駄に悩まされました。結局トラブルというよりはApacheの仕様変更に振り回されただけな訳で、Apacheの仕様が変わったことを調べて対処です。具体的には「e2enmod」コマンドでモジュールをロードすれば正常に動作しました。

それと、以前はDebianは使いやすいと思っていたのですが、最近はCentOSの方が使いやすいんじゃないかと感じています。Debianは安定性重視で長く使い続けられるというのがメリットだと思っていましたが、結局半年以上触ってなかったら浦島太郎状態になるわけで、それなら情報が多いCentOSの方が良いというのが今の本音です。変更されると使えない情報(ノイズ)が多いので最新情報が多いことが何よりだと感じました。それといちいちsudoする必要がある操作にはやっぱり慣れずレッドハット育ちとしては非常に煩わしいです。標準のsudoではApacheのログにもアクセス出来ませんし。

将来的にはやっぱり利用者が多いLinuxディストリビューションにすべきかなと感じています。私としてはVinelinuxとかも変更が少なくて気に入っているんですけど利用者が少ないのがね。とどのつまりは妙な変更をするのはパスです。OSもアプリも落ち着いて長く使い続けられるソフトウェアが一番良いと私はそこに価値観を置いています。

今頃Fedora Core 5書籍を買ってみて分かったこと

Linux系のOSを勉強したいという知人の相談を受けて、色々ヒアリングしたりした結果、仮想環境(VMWareとかVertual Boxとか)を使う以前に、リアルなハードウェア(パソコン)で学習しておいた方が良いと強く感じたので、中古パソコンを一台購入して、失敗しても大丈夫な環境で色々やってみることを勧めた。

Windows 8のノートパソコンを1台持っているだけなので、Windowsファイル共有なんかの知識も身に付けてない。どうせならWindows XPででも動かせる様にして、LANで出来る事を色々学習した方が良いとも思った。(もちろん、VM環境でも学習は出来るが現実のハードウェアでの体験が無い人には仮想化したツールを現実に置き換えるのが難しいらしい。)

デスクトップパソコンを持っている人なら、ディスプレイとキーボード、マウスなんかは一時的に使い回せば良いので、デスクトップ機本体を中古で買えばかなり格安で学習環境を手に入られるのだが、ノートパソコンしか所有して無いので二台目もノートパソコンの中古という選択肢になった。当然スペックは下げざるを得ない。

今回タイミング良く、知人からのオークション出品依頼品が回ってきたので、価格的にも双方バッチリな具合で橋渡しが出来た。古いパソコンを処分したい人と、学習用に中古パソコンが欲しい人との間に立てたのはお役にたてたかなと思っている。(今回の件は仕事とは考えてないので仲介料はいただいてない。)

続きを読む

Tiny Tiny RSSをアップデート

Tiny Tiny RSSをようやくアップデートしました。

今まで使っていたのが、1.08だったのですが、今回1.10にアップデートです。アップデート手順がよくわからなかったのでそのままにしていたのですが、基本的にconfファイルをバックアップしておいて戻せば、後はファイル上書きで良いだろうという単純な発想でやってみました。

SSHとSCPで接続しているので、ApacheのバーチャルホストからTT-RSSを停止させて(debianはa2dissiteコマンドを使うのが流儀らしい)から、TT-RSSフォルダをtarコマンドでアーカイブしてSCPで手元にダウンロードして確保しておきました。

続きを読む