はてなブログをWordPressに引っ越してSSL(HTTPS)対応~Let’s Encryptの備忘録

Let’s Encryptの設定備忘録

4年ほど前に知り合いから相談を受けて、はてなブログの操作を確認する為に無料版で公開し始めたところ、意外と書くテーマがあってコツコツ続けられたのでそこそこ記事がたまって来ました。

当初は操作性や機能を確認する目的だったのですが、独自ドメイン(サブドメイン)をDNSで割り当ててみたくなり、有料版(はてなブログPro)をすぐに使い始めたのですが、はてなの対応がイマイチ良くないこともあり、時代の流れ上当然であるSSL(HTTPS)にも対応してくれないし(今日現在まだ有料版のPROは対応していません。

しかも逆撫でする様に無料版はSSL対応済みだという現状・・)。これはダメだなと、はてなブログを捨ててWordPress環境に移すことにしました。少なくとももはやお金を払って使用する価値は私にはありません。契約期間が終わったらさいならです。

幸い、当サイトと同様に自前のWebサーバーはSSL対応の下地は出来ているし、IPv6対応も済ませているので、メインとなる面倒な作業はWordPressの動作環境を整えることと、既存コンテンツ(記事&画像)を移すことが課題でした。

当初思っていたよりも容易に移行出来たので一日で引っ越し出来ました。WordPressマルチサイトモードの検証という寄り道が無ければ半日で終わったかも知れません。複数のサイトをまとめるためにWordPressマルチサイトモードに期待していたのですが、パーマリンク動作が怪しいので今回はパスする事にしました。マルチサイトを必要とするユーザー数は圧倒的に少ないのでバグがまだ残っている可能性が高いと思います。

さて二年ほど前に当サイトをSSL対応させた時の記録は端折っていてちょっと不安でしたが、結局Let’s Encrypt公式ポータルを参照しただけでSSL証明書の組み込みが出来ました。しかし物忘れも激しくなって来ましたし、先々きちんと思い出せるか自信が有りません。それに次回の作業はもっと時間短縮させたいので自分の為に要点だけ残しておきます。

自分なりに敢えて不要な部分は残さずわかりやすくしているつもりなので、この記し方が誰かに役立てば何よりだと思います。(だいた私のノートは子供の頃からこんな感じです。詳しい解説は教科書や参考書を読めば良いですからね。Let’s Encryptなら公式サイトに書いてある事が一番信用出来ます。)

前回の作業記録

当サイトをSSL(HTTPS)対応~Let’s Encryptで証明書代金はかからず/

続きを読む

TCPラッパーhosts.allowで作業用PCのIPv6アドレスを許可する~動的に反映させる方法で省力化

作業環境のネット接続でIPv6を積極的に使う事にしたので、VPSサーバー(Linux)側もIPv6を有効にしました。

遠隔作業はSSH(SCP)を使って操作&ファイル転送しており、VPS側ではtcp-wrappers(hosts.allowとhosts.denyの組み合わせ)でSSH接続を規制する事にしました。

SSH接続を制限する簡単な方法として、hosts.denyでALL拒否にしておき、hosts.allowで許可するアドレスを指定するのが簡単で一般的です。

全てのsshアクセスを拒否

OCNからのipv4アクセスは許可、ipv6アクセスは特定アドレスだけ許可するイメージ

こういう方法が簡単に考えられますが、問題の作業用Windows PCのIPv6アドレスは動的に割り当てを貰うものなので、PCを起動する度に変更されてしまいます。

そこで、外部ファイル(ユーザーディレクトリ)のファイルをインクルードする方法を調べてみたところ、単純にファイルのパスを記すだけでOKという事がわかりました。 続きを読む

ASAHIネットでI-O DATA WN-AX1167GR2を使ってみた~IPoE接続は可能だがIPv4 over IPv6非対応

テスト環境のインターネット接続に使用しているISPを、ASAHIネットに変更したので、せっかくならネイティブIPv6接続が可能なIPoEで接続してみようと、ブロードバンドルーターを変更してみました。

片手間で時間をかけずにリサーチしたので、結果的には、中途半端な結果に終わってしまいましたが、IPv6がようやく積極的に使用できる(メリットもある)段階に来ているので、ここいらでちょっと触れておくことも先々の為には意味があったと思います。最近インフラ系の仕事から離れているので、少しずつでもついて行かなければ。

現時点はASAHIネットが「IPv4 over IPv6」をサポートしていないので、IPoEによるネイティブなIPv6接続はできるものの、そのままではIPv4サイトに接続することが出来ないという結論に至り、今まで通りPPPoEによる接続に戻すことになりました。

「IPv6接続機能」のご案内|プロバイダ ASAHIネット

よくよく確認したら、きちんとASAHIネットのサイトに記載されていました。

アクセス先のサービスがIPv6に対応している場合のみ、IPv6で通信いただけます。IPv4でのインターネット接続には、別途IPv4PPPoEの設定が必要です。ご注意ください。

今回使用したブロードバンドルーターは、Wi-Fi対応のI-O DATA WN-AX1167GR2という機種で、IPoEに対応しているWi-Fiルーターとしては、比較的購入しやすい価格でありながら評価も高い機種なので、組み合わせるISPをキチンと選べば、IPv6による高速接続と、現状通りのIPv4接続を維持できる良い機種だと思われます。 続きを読む

当サイトをSSL(HTTPS)対応~Let’s Encryptで証明書代金はかからず

昨今のWebサイトはセキュリティ意識のことからSSLが標準化されて来ていることもあり、重い腰を上げて本日(2016年11月24日)HTTPSでこのサイトを公開できるように修正しました。

やってみれば結果的にはもっと早くすればよかったと思えるものです。コンテンツ内のリンクがHTTPで張られているものは、SQLの置換で一気に修正出来ましたので、WordPressはこういう時に便利だとURL変更の度に実感しています。。

肝心の、SSL証明書はドメイン認証で十分ですし、S-Factoryとしての活動は休止していることもあり、無料で認証して頂けるLet’s Encryptを使用してみる事にしました。Let’s Encryptによる認証は証明書の有効期限が90日という制限があるので、期限切れになる前に更新しなくてはなりませんが、比較的簡単ですし、自動化も出来るので、サーバーを自分でいじれる人ならさほどハードルは高く無いと思います。

要点としては

  • サブドメインも個別に証明書が必要(一緒に更新出来る)
  • 同一ドメイン(サブドメイン)内のコンテンツに、非SSLコンテンツ(画像とか)が含まれていると「https」と「http」が混在となるので安全な接続とはみなして貰えない。
  • 当然ながら外部リンク先はhttpでも可

これくらいでしょうか。

Webサーバ-のSSL対策後は「Qualys SSL Labs」でチェックさせて頂きA+の結果を得られました。

sss-report

続きを読む

Ubuntu 14.04〜Bluetoothでファイルを受信できない件(Blueman)

サブノートなので最低限のことが快適にできれば良いと思っていますが、それでも無駄を削ぎ落とす為にはできないことをできる様にするカスタマイズも必要です。

  • スマートフォンで撮影した写真を転送したい
  • スマートフォンで管理しているIDとパスワード情報を使用したい

Dropboxで共有しているファイルは結構あるのですが、PC版のDropboxクライアントはローカルに全てCOPYして来るので、ストレージを無駄に食ってナンセンスです。選択型同期機能を使えばスマートフォン版と同じように必要なフォルダだけ同期する様に出来そうですが、利用頻度がそれほど高いものでは無いのでDropboxを同期に使うのは当面パスとします。

そこで使おうと思った方法が手軽にBluetooth転送です。このサブノートにはBluetoothデバイスが実装されているのでファイル転送に使用できます。試してみたところ標準機能のBluetoothアプリは、Ubuntuから送信することしか考慮しておらず、スマートフォンからの写真を受信する事ができませんでした。

ソフトウェアセンターから「Blueman」をインストールして、受信する時には起動してやればファイルを受け取ることができるようになりました。これでスマートフォンで撮影してきた写真をUbuntuで使用することができます。最初から送受信できるBluetoothアプリを標準アプリにしてほしいものです。

こういうところはやっぱり残念ですが大した手間ではないので自分で工夫するしかないのでしょう。使っているとまだ不便は出てくると思いますので少しずつカスタマイズして行きます。