お久しぶりですw

光ケーブルが引き込み出来ず工事が2回に及ぶという紆余曲折ありましたが
なんとか設置できました



き、きたねぇw


ほんとはVDSLのOCN解約しようと思ってたんですが
NuroのIPv6がうまくいかずとりあえずはOCN使うしかなかったのと
IPv4の冗長化はうまくいったのでせっかくだし使い続けることにしました

IPv6なんていらないじゃんと思うかもしれないですが
このサイト暇なときにIPv6対応に切り替えたいと思っているので自分には必要なのです


というわけで本題に


Nuroから支給されるゴミ機能付きONUは最新のZTE F660Pと言うやつでした
中華製ってのが気になるんですが、ルーターの外側に置くしWifiの親機もTp-Link使ってるし今さらいいかなって感じ

このONUのルーター部分を本体のWAN（光回線）↔ LANのNATだけ残して
残りの機能は全部OFFにして使います


まずはVDSLモデム外してRTX1210経由でNuroだけつながる設定からやっていきます

電源入れてLINK確立したらONUのLANポートにノートPC繋いで設定
192.168.1.1で接続するとログイン画面が出ます
ユーザー名は「admin」
パスワードは横に貼ってあるWifiパスワード




トップメニューから




インターネット ＞ セキュリティ
でファイヤーウォールやパケットフィルタ等の余計なもんは全部外します

ローカルサービスはそのままで
アプリケーションゲートウェイもIPSecやSIPの項目あるところからして
VPNやVoIPなどで使うと思うのでそのままにしておきます

DMZにRTXのLAN2かLAN３で設定する予定のアドレスを入れておきます
このアドレスに対してWANアドレスからのパケットを流す設定です
今回は192.18.1.2にしています
WAN接続のところを"omci_dhcp･･･"にすればWAN側のアドレスを直に流せますが
なんかうまくいかなかったので設定値入れました




ポート転送とポートトリガーはそのままで


次にトップから LAN ＞ 無線LANで無線機能はOFFにします
メッシュの使える高性能なWifiが付いてるらしいですが、すでにWifi機器は設置済みですし
たぶん使ってるとこのルーター負荷がかかってすぐ壊れると思う



LAN ＞ LAN の項目でDHCPは使わないのでOFFにします（WANアドレス直に流すときはON）

DHCPバインディングでRTXのWANポートのmacアドレスとそこに指定する予定のIPアドレスを入力します
DHCPソースはそのまま




IPv6の方はなんかうまくいかなかったので今回はパスで！
UPNP、DNSの設定もそのままです
電話繋いでる人はVoIPの設定も忘れずに


ここまでがF660Pの設定です
ONUのLANポートとRTXのWAN（LAN2かLAN3、自分はLAN2がVDSLモデムなのでLAN3につなぎました）を接続して
RTXの管理画面に入ります
今回は誰でもできるように（って言ってもルータ自体が高額なので持ってる人には意味ないかもしれないけど）なるべくGUIで作業していきます

詳細設定 ＞ プロバイダ接続 でOCNの設定を一旦削除します（消さないでやってるといつまでたっても繋がらない）




接続の一覧に何も表示されていない状態にしたら
新規作成の接続種別から LAN3 ＞ DHCP 、または固定IPアドレスによる接続で新たに優先順位１の項目を作ります


各項目の設定はこんな感じで（GUIだと説明楽だw）






RTXのWAN側IPはF660PのDHCPバインディングで設定したIPアドレスをLAN3（LAN２に繋いだのならLAN2）に割り当て
デフォルトゲートウェイはONUのアドレス（この場合192.168.1.1）DNSは自分の好きなとこ（とりあえずGoogleにしています）
IPとポートのフィルターは各自用途に合わせて設定を

詳細設定 ＞ NAT ＞ NATディスクリプタ
で 192.168.1.0/24（RTXの外側） ↔ 192.168.0.0/24（RTXの内側）のNURO回線のアドレス変換を設定します
ディスクリプタ番号は適当でいいです




セキュリティ以下の項目は用途に合わせて設定を


これでRTX1210経由でNUROに繋がるようになったはずです



とりあえずスピードテスト



はやっwww



ではここにOCNを載せていきます
リンクアグリケーションはOCNとSo-netでプロバイダ違うしハードル高そうだったので
今回はマルチホーミングで束ねます




さっき消したOCNのPPPoEとIPv6のトンネル接続を復活させます
消したやつを元に戻すだけですね

元に戻したら
詳細設定 ＞ ルーティング ＞ 静的ルーティング一覧
から設定変更をします




ゲートウェイ1のNURO光と




ゲートウェイ2のOCN

それぞれの回線速度に合わせて負荷分散を設定してください
だいたいの感覚でいいかも
自分はNURO7 OCN2 にしました

これでどちらも接続できたはずです
IPv6は現在のところIPv6自体の規格上の問題でマルチホーミングは不可能です
どちらか片方を選択しないといけないのですが
NUROの方はWindows上にグローバルユニキャストアドレス自体は表示されるものの
なぜかうまくいかなかったのでLAN2のOCNの方に回しました

接続確認はIPアドレス表示されるサイトなどで連打するかなにかでw
アドレスが切り替わる様なら接続は確立できてると思います


それではまた･････

こんにちは
管理人のかいざーーーーです

今月でSSLが切れるので更新しようと思ったのですが
前回利用した2年契約が画面から消えてるw

調べてみたところどうやら2020年9月に変わったらしい

証明書の期限についてはGoogle等のブラウザ開発側と
認証業務を行う認証局で構成される「CA/Browserフォーラム」
というところで決められているのですが
2019年の会議で認証期間の短縮について否決されているにもかかわらず
Apple社が


「2020年9月からSafariで399日以上のSSL証明書は信頼せんで、ほなよろしくニキw」


などと意味の分からないことを言い始めたのが原因っぽい


ただこれには理由があって

たとえば
Aさんが所持していたドメインの有効期限が1年で
使用している証明書期限が2年だった場合

失効したドメインの権利を新たに取得したBさんがSSL証明書を取得した場合
1つのサイトに対してAさんとBさん2人の証明書所有者がいることになってしまいますね

これだと
これは確かにAさんのサイトだ
と証明するはずの証明書が
そのサイトを所有していないけどBさんのサイトでもある
と言えることになってしまうので

「電磁的記録の真正な成立の推定」

が成り立たなくなってしまいます


というわけで


悪いやつがいるからこうなった


というのが一番の理由の様です


おかげで一般の利用者は
このクソめんどくさい作業を毎年やらないといけなくなってしまった

個人ならまだいいですが、企業などでサイトの管理を外部に依頼してる場合
毎年更新のための費用が発生することになってしまいますね
これはちょっと問題です

もっとも今でも証明書なしで運用してるサイトは結構あるので
信頼できないサイトとGoogleから判断されても、個人情報を扱う物でなければさほど問題ないのかもしれませんね
単に検索画面で弾かれるだけなので、アフェリエイトのサイトで証明書を取って
そこの一覧のリストに載せれば回避することは可能です
今後はそういった寄り合い的なサイトが増えていくのかも


そんな訳で、最近SSL証明書更新の解説ページへのアクセスがやたら伸びていたので不思議に思ってたんだけど
このせいだったのか
なるほど


それでは････

こんばんは
管理人のかいざーです

寝る前にちょっとWebMasterToolなど見てみます






みんなFlashで困ってんだなー
Chromeじゃ設定変えないと使えないもんね

てか焦るの遅すぎやしませんか？



あれですか？
テスト始まってから焦るタイプかな？

どーもこんばんは
メインページを少しいじろうと思っている管理人のかいざーです



Concrete5入れたのはいいんだけど
インストールで何回かつまづいたので記録


インストールファイルのダウンロード、展開、配置して
インストール画面出すところまでは何も難しいところはないんですが


C5 Request URLsサポート利用可

のところでいろいろやったけどエラーが消えず
調べたところどうやらNginxにPATH_INFOの設定してなかったのが原因だったみたい


fastcgi_paramsとdefault.confを変更したらうまくいきました

/etc/nginx/fastcgi_params

fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info; :追加
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info; ：追加
fastcgi_param REQUEST_URI $request_uri;

/etc/nginx/conf.d/default.conf

location ~ [^/]\.php(/|$) { :変更
root /var/www/html;
fastcgi_split_path_info ^(.+?\.php)(/.*)$; ：追加
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name;
fastcgi_param REMOTE_ADDR $http_x_real_ip;
fastcgi_param HTTPS on;
}

で回避できた

concrete5のフォルダーは


chown -R nginx concrete5


で丸ごと所有者をnginxに変更



インストールが進んだところで再びエラー


/var/lib/php/sessionに書き込めないと文句言ってる

ので

ここも所有者をNginxに変更


ようやくインストール完了しました




だらだらやってたらインストールに1か月もかかったｗ

こんばんは
毎日ジメジメしてて体中にカビが生えきた管理人のかいざーです


ようやく証明書更新が完了しました
前回と同じくJPRSの証明書をさくらVPSにインストール


しかし、2年後には絶対に忘れてる自信があるので備忘録としてメモしておきます



WebサーバーはNginxとApache
Centos７での作業です

.confの編集などはファイル名とディレクトリ名の変更のみで
おそらく説明の必要は無いと思いますのでここでは割愛します

１、申し込み

「更新！！」


って言うとポチポチポチで済んで簡単そうに思えるかもしれませんが
やってることは新規導入とほぼ一緒
強いて言うなら*.confの編集がファイル名書き換えだけなので楽な事ぐらい

まぁ、新規導入時の設定ファイルの最初の書き換えは
結構大変なんですけどね



さくらサーバーからあと何日の脅迫案内メールが来たら
リンクをクリックして画面の案内に従って証明書発行の申し込みをします




個人なら安心のJPRSドメイン認証型が安くてオススメ



そしてポチポチ押しながら申し込みが進むと突然出てくるCSR入力画面

ひさびさにやるとまずここでつまづく




２．.keyファイルと.csrファイルの作成

鍵ファイルとCSRは事前に用意しておきましょう！
鍵ファイルとCSRは事前に用意しておきましょう！
鍵ファイルとCSRは事前に用意しておきましょう！



準備不足な方はこちら（管理人かいざーを含む）


CSRの作成は端末から
/etc/httpd/conf/ などに移動して

openssl genrsa -aes256 2048 > てきとうななまえ.key

で鍵ファイルを作成します


出来たファイルはCSR作成後
配下に ssl.key などの分かりやすい名前のディレクトリを作成し(更新時の年号を付けるととても分かりやすい)mvコマンドなどで移動して
さらにCPコマンドでバックアップを作成しておきましょう

最初に言っておきますが


CSRの申請後にこの鍵ファイル無くしたら終わりですよ！

過去に一度やらかしましたｗ



鍵ファイルが出来たら次はCSRを作成します



openssl req -new -key てきとうななまえ.key -out おもいついたなまえ.csr -sha256

で、.keyファイルを基に .csrファイルを作成します


いろいろ質問されるので
国名から市町村名まで入力
後はドメイン名を入力すれば他は空欄で大丈夫です


〇注意事項

・途中でパスワードの設定を聞かれますが
nginxの場合パスワードは後で使用することがありますので
一時的にメモするなどして必ず忘れないようにしてください

・www.を付けるか付けないかは厳格にチェックされるので
自分のサーバーに合わせたドメイン名を入力
wwwからリダイレクトしてたり、実サイトと違っていると接続時ブラウザのアドレスバーににエラーが表示されます

・サイト管理者のメールアドレスなどは入力するとCSR貼り付け画面で弾かれます
メールアドレスの入力はやめ
申請画面が次に進むまで何度も何度も何度もやり直ししましょう



ここまでの作業が終わったら
/etc/httpd/conf配下にディレクトリ csr2020.csr 、key2020.key （名前は何でもいい）などを作成して
使用、作成したファイルを移動し、それぞれバックアップしておきましょう
この時後から必要になる crtファイル用のディレクトリcrt2020.crtなども作っておくといいかもしれません




3．申請後

CSR貼り付け画面が無事通過し
申し込みが受理されると
契約サービス画面のメニューが増えます





申請が完了すると認証局から

「認証ファイルのアップロードお願い」

のメールが来ます

上の画像のメニューから認証ファイル（長くて無茶苦茶な名前のファイル）をダウンロードし
Webサーバーにメールに記載されていた指定された名前のフォルダーを作成し
そこにアップロードしましょう

作成するフォルダー名が少しでも違っていたり
Windowsで認証ファイルを二重にダウンロードしてファイル末尾が ***（１）.txtになっていたりすると
確認が取れず、永遠に証明書が発行されません
気を付けましょう（俺の事だｗ）





４．証明書ダウンロードと.crt作成

ファイル配置の確認が完了されると数日中に

「証明書発行のお知らせ」

メールが来ます


再び契約サービス画面を出して、そこから認証ファイル（.crt）をダウンロードします
初期はserver.crtと言う名前なのでダウンロードしてcrtのフォルダーに移動したらわかりやすい名前にリネームしておくといいでしょう


発行元がJPRSの場合はサーバー証明書に中間証明書を合体させないといけないので
お知らせメールのリンクからJPRSのページに行き
中間証明書をダウンロードします







証明書ファイル（わかりやすいなまえ.crt）と中間証明書ファイルを同じフォルダーに配置し
catのリダイレクトで合体させます

cat 中間証明書のなまえ.cer >> わかりやすいなまえ.crt

.cerのファイルも.crtのファイルも何度でもダウンロードできるので
ミスっても大丈夫です



さて、ここで注意したいのは
合体したファイルは結合部分が

-----BEGIN CERTIFICATE----------END CERTIFICATE-----

とつながってしまっているので
間に改行を入れないとエラーになります
viなどのエディターで

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

になるように変更しましょう





５．ファイル配置と起動確認

.keyファイルと
結合した.crtファイル

をそれぞれディレクトリに配置し
nginxなら/etc/nginx/conf.d/default.confなど、apacheなら/etc/httpd/conf.d/ssl.confなど
両方使ってるなら両方

を編集し systemctl restart nginx（またはhttpd）
で無事起動すればOK


なのですが
nginxでは作成時に設定したパスワードが読み込めずパスワードエラー

SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl.key") failed (SSL: error:0906406D:PEM routines:PEM_def_callback:problems getting p assword error:0906A068:PEM routines:PEM_do_header:bad password read error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib)

が出ます
その場合は

openssl rsa -in 鍵ファイルのなまえ.key -out 鍵ファイルのなまえ.key


でパスフレーズを解除してください
このcsrファイル作成時に設定したパスワードの入力が必要になります

パスフレーズを自動で入力する方法もあるみたいですが
パスフレーズを書いたファイルとかあまり作りたくないので
無くてもいいかなと････

systemctl restart nginx でエラーが出ず
systemctl status nginx で起動が確認できれば作業終了
httpdも同じように再起動＆確認をしてください

お疲れさまでした




※2022年1月少し加筆しました。

どうも、こんにちは、管理人のかいざーです

メールのチェックをしていたらさくらサーバーからこんなメールが････

自分で構築しておいて言うのもなんですが
2年前にやったことなんてもう何も覚えていません( ﾉД`)ｼｸｼｸ...

困った･････

なんとかしなくちゃ～
( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼


レンタルサーバーならボタンぽちぽち押す作業で簡単にできるんですが
好き勝手にいろいろやりたかったのと

初期のWebページと過去のCMSの資産があったので
このサイトはOS入れるところから自分でやるVPSの契約でやってます


ということは

つまり


ぜんぶ自分でやらないといけません


やばいですね


めんどくさいですね


がんばって思い出さないといけませんね


困りましたね(´・ω・`)


でもがんばります

こんばんは
涼しくなったと思ったら、台風のせいでまた暑くなってご機嫌ナナメな管理人のかいざーﾃﾞｽ

来年でFlashが本格的に使用できなくなるのですが
トップページのトップのバナーがFlashのままで

ページを開くたびに「何とかしなきゃー」と思いつつも
めんどくさいので「まぁいいかー、あはははは～」

と放置しつづけていましたが
やはりかっこ悪いので今さらのように焦り始めています

というのも１～２年前までswf→HTML5の変換をやってくれてたサイトが
ほぼサービス終了していて、代替案がほぼない状態

Adobe FlashのHTML5パブリッシュ機能や
Animater CCの機能や
Google Webデザイナーなんて試してみましたが

動くには動きますけど、ぼかしが再現されなくて悲しい


と思っていたらswf2jsという素晴らしいものを発見

JavaScriptなんですがどうやらswfのファイルを変換しなくても
そのまま表示可能と言うスグレモノ

ほら！Movable Typeの記事にだって張れる！！

やり方は簡単

JavaScript製FlashPlayer「swf2js」swfをそのままHTML5に変換。

からダウンロードしてルートにスクリプトを保存

<head>～</head>間に

<script type="text/javascript" src="/swf2js.js"></script>

を記述


<body>～</body>間の表示させたいブロックに


<script type="text/javascript">
swf2js.load("Kaiza DIY Page.swf", {"tagId": "container1", quality: "high"});
</script>

<div id="container1" style="width:301px; height:57px;"></div>


でOK
すこし変な記述になってますが、こう書かないとうまく表示されなかったのでこうしてます
複数設置する場合は、tagid:を変えて必要な行数記述

quality: "high"

は指定しないとぼやけた画像になってしまうので必須

Movable Typeで使う場合は1行目のソースファイルの指定をテンプレートモジュールに保存して
ヘッダーのモジュールに<$mt:Include module="swf2js"$>を登録すれば大丈夫
あとは一緒です


複雑なFlashコンテンツはムリみたいですが、バナー程度ならとりあえずこれで乗り切れそう・・・・・

こんばんは
過去記事の編集に疲れた管理人のかいざーです


遺構ブログにコメント欄が入らなくて
設定いくら変えても表示されないんで
ムカついて新規にブログ立てて引っ越ししようとしてたんですが

気が付いたらJW Playerが止まってました


2週間ぐらいかけて上げた過去記事の動画が表示されていない！

なぜだ！！



おぁ！、テンプレートモジュールからJW Playerが消えている！！

マジか！



再構築したら消えるのかい？

シックスアパートさん
あんまりですよ





で、もっかい登録しようと思ったんですが

jwplayer.key= " " の部分もきれいにお無くなりになっていました(´・ω・`)

Key控えてませんｗ
どうしましょう(;・∀・)



過去ログのバックアップフォルダー探しても見当たらない
テンプレートっぽいファイルも漁ったけどそういう記述は無い様だ

昨日から悩みまくって
Google先生に聞いてもそんな答えは見つからず

あきらめて<ifame>で動画載せようと思ったんですが
Chromeだと自動再生切れないんだよね

同じアーカイブ内に動画3つぐらい貼る時もあるし
こんなのうるさくてやってられんわ！



今日はもうあきらめようかと思ってたところで

答えが出ました




データベースに入ってたよ(・ω・)



データベースのバックアップのテキスト検索したらKeyが載ってた

助かった・・・・・・
良かった
うれしい

明日からまた頑張れる気がした



2016～2018辺りのツーリング日記投稿しました
さすがに疲れた

遺構Blogのコメント欄も直さなくては

ようやく復旧しました

結局公開ページの表示がおかしいのはSSLのプラグイン入れてないだけだったというオチ
NginxとApacheとphp-fpmめっちゃいじったけど変わらないわけだー
３日ぐらいムダにしたぞー

あー、あー、あー

・・・・・悲しい(´・ω・)


これで全ページ復旧しました
遺構Blogの記事復元と、貯めてたネタ記事にしないと・・・・

個人のWebサイト
年を追うごとにやりづらくなってると思いませんか？

ほんの2年ほったらかしにしてただけでいろいろ変わりすぎてて調べるだけでも大変です
まず、GoogleさんのWeb検索独裁政権が一番の原因なのではないかと思いますが
最近のGoogleさんは検索順位をコントロールするのがメインの仕事になっているような気がします

インターネットが企業の宣伝手段として使えるようになって
コンテンツがお金を生み出すようになって
便利になったのはいいんですが
商用と個人利用の境界線もなくて、見たくもない広告を見なくちゃいけない様になって
ある意味無法地帯化しているような気もします

そして検索順位の操作までもがお金を生み出すようになってしまった現在
個人でサーバーを立てて広告無しで趣味で情報提供しているような人のサイトは
深く、ふか～～く埋もれてしまうような結果に

とは言っても、無料でブログ用のサイトを開設できるサービスも提供されるようになったので
目的を絞れば便利になったと言えばそうかもしれないですが
広告が強制的に表示されるのと、なんとなく支配されてる感があるので個人的にはあまり使いたくないですね

かつてはサーバーを立ててWebサイトを公開すれば
検索エンジンさんが勝手に拾ってくれてたんですが
今じゃアナルティクスで登録しないと見向きもされない

そして極めつけはSSL化
悪いことする人がいるので仕方がないとは思いますが
どうなんでしょうね

個人用と商用で切り離して個人→商用はリダイレクト禁止
みたいなシステムが出来たらいいのになぁ

便利にはなったけど自由度は減った・・・・・んでしょうね


で、何が言いたいかというと


Googleさん、カタカナの専門用語増やすのやめてください！

よろしくおねがいします(・ω・)

SSL化が完了したので、とりあえず遺構Mapとキャンプ場Mapは載せておきました


お休みしてる間にGoogleMap APIの仕様が変わったらしく
地図upしてもまともに表示されんくて焦った

APIが有料化したそうですが、個人利用でPV少なければ無料で使えるっぽい
だが支払いの登録は必要らしく、クレジットカード無いとAPI使えないようになりました


荒らされて金取られるのも嫌なんで制限は付けましたけど
個人利用は完全無料にしてほしいよね

Googleさんが警告画面出すのとGoogleMaps API使いたいのとで再びSSL導入しました

今回はJPRS2年契約

WebサーバーNginxにしてCGIをApacheで処理するようにしたのでリダイレクトとかちょっと手こずりましたが
無事導入完了です

産業遺構ブログもはよ復元せにゃ

どうもこんにちは管理人のKaizaです

1年ほど前に亡国工作員によってサーバーが動作不安定になりApache、POP3、SMTPが動作しなくなりました。
おそらくメールアカウント悪用してごにょごにょするつもりだったんでしょうが
ムカついたのでサーバーシャットダウンして放置しておりました


ずっと気にはなっていましたが、忙しくて復元作業に着手することないまま時は流れ（ネトゲにハマっていたとは言えない）
気が付いたら1年半経過していました

記事参考にしていただいていた方スミマセン


運よくFTPは稼働していたのと、過去のバックアップがあったので、現在記事1つずつ復元しています（データーベースはバックアップ取ってたけどMovableType７にしたら使い物にならんかった･･････）


作業完了まで今しばらくお待ちください
なお、メールは復旧しています
httpsはまだ契約してないからGoogle神によって「うさんくさいサイト」として認定されています

うさんくさくて悪かったなっ！

紆余曲折の末何とかSSLが完了しました

サーバーコントロールパネルを変にいじってしまい
Wordpressのページがエラー500で表示されなくなるなど若干のトラブルはありましたが
今のところ問題はない様子です

Google検索の結果もいつの間にかアドレスがhttps://に変わってました

肝心のGoogleMapAPIの編集はエラー吐きまくりでまだ終わってないです
結局北海道ツーリングには間に合わなかった・・・・・

えぇ！　キーファイル消しちゃいましたから



今度はCore SSLで取りました
待たなくてもすぐに発行されます

しかも年額990円（税別）



なんでこうなったかというと、証明書インストールしてhttpd.conf編集しようと思ったら、なんか様子がおかしくて
これじゃないなと思い /etc/httpd/conf.d/ssl.conf かなと思ってそれなりに編集したんだけど
Apache再起動するとエラーが・・・・・

ssl_bx.confかなって思って覗いてみるも Liten443の記述しかない

出たよ、Blueonyxの罠

.confファイルいじらなくてもBlueonyxのサーバーコントロールパネルで証明書は入れられるっぽいんだけど
なおさら使い方がわからないという罠

一度整理しようと思って、ssl.crtとssl.keyのごみファイル消したはずなんだけど
ゴミじゃないのまで消してました
しかもなぜか一番肝心なキーファイルだけバックアップ取ってなかったという





糸冬　了





VPSだからHDDの読み取り専用なんてオプション使えるわけもなく
ファイル復活ツール入れましたが時すでに遅しでした


途方に暮れてオレオレ証明書でとりあえずHTTPS使えるようにしてみようといろいろ探した結果
ありました.confファイル

/etc/httpd/conf/vhosts/　に



なんでこういう分かりにくいことするの？



ここの　"site1"　というファイルがSSLの設定ファイルでした
要するにここだけいじればOK
他は触っちゃダメです。重複するから

直接編集したらサーバーコントロールパネルで保存ボタンは押さないように
元に戻っちゃいます




結果
オレオレ証明書、ちゃんと動作しました

Chromeでページ開くと脅迫めいた警告画面出る
何もここまで言わなくても・・・・・・


無事動作確認出来てちゃんとした証明書も入れて
めでたしめでたし

と行きたいところですが


今度はMovableTypeのcgiが動かなくなった

さらにGoogleMapsAPIも



なんだそれ



とりあえずSSLは停止しています
もういい、今日はいい、また今度にしよう




それから



Core SSLなんだけど

承認メール受信するのにAdmin@かwebmaster@とかpostmaster@のメールアドレスが必要になります
Blueonyxのばあい、標準設定ではAdminのメール外部から受信できないので（rootならできる、そもそもAdminなんてユーザー名作らないと無かったかも）
あらかじめユーザー作っておくと途中でイライラしなくて済みます

GoogleMapsで現在地表示機能を利用したいんですけど
httpsじゃないとダメらしい、というかダメになった


ので



オレオレ証明書



・・・・・・はまずいよね
すいません



さくらサーバーのラピッドSSLを申し込みしました（1年だけ）
1年で1,620円(´・ω・`)
ドメインの更新料より高いって・・・・・

悪い人がいなければ必要のないものなんだけど
そんな理想論を語っても無意味



レンタルサーバー契約はお手軽に設定できるらしい
VPSはちょっと面倒


Centos‐Apacheの自分の場合


1．Openssl入ってなければインストール（yumで）


2．ディレクトリ移動

　　cd /etc/httpd/conf/ssl.key


3.RSAキーの作成（　"自分のドメイン"　の所はなんでもいいです）
　　
　　openssl genrsa -des3 -out "自分のドメイン".key 2048
　　　　
　　　　パスワード設定します、忘れないように

　　　　
4．CRSの作成

　　openssl req -new -key "自分のドメイン".key -out "自分のドメイン".csr

　　　　ここで証明書に入力する情報が必要になります
　　　　あらかじめWhoisで調べておきましょう
　　　　ちゃんと入力しないとCSRコピペ画面ではじかれます
　　　　さっき入力したパスワード聞かれます

　　　　　　Country　：　国コード2文字（日本なら JP ）
　　　　　　State or Province　：　都道府県（このサイトは石川県）
　　　　　　City or Locality　：　市町村（このサイトは金沢市、東京は区を入れます、
　　　　　　　　　　　　　　　新宿ならShinjyuku-ku）
　　　　　　Organization　：　組織名、会社名（このサイトは Personal になっています）
　　　　　　Organization Unit　：　部署名（空欄で大丈夫）
　　　　　　Common Name　：　Webサーバートップのドメイン名（このサイトは kaiza.org
　　　　　　　　　　　　　　　 でアクセスできるようにしてあるので kaiza.org　
　　　　　　　　　　　　　　　　wwwが必要なサイトは忘れないように）

　　　　チャレンジパスワードというのを聞かれますが、空欄で大丈夫です

5．CSRの確認、コピペ

　　cat "自分のドメイン".csr

　　-----BEGIN CERTIFICATE REQUEST-----

　　　　から

　　-----END CERTIFICATE REQUEST-----

　　　　までをコピーして
　　　　CSRテキスト入力画面に張り付けます

　　右矢印ボタンを押してエラーが出なければ完了
　　申し込みボタンを押す


6.認証ファイルの設置

　　しばらくするとさくらサーバーから申し込み確認のメールと
　　支払い手続き完了のメールが届きます（クレジットカードの場合）

　　届いたらさくらサーバーの会員メニューの契約情報画面へアクセス
　　認証ファイルダウンロードボタンが出現したらクリックして（30分ぐらいかかるかも）
　　ダウンロードしたファイルをwebサーバーのトップページの階層に設置





というところまで進みました、続きは後日・・・・・・

たまたま過去の記事を見てたら2012年より過去の記事から画像が消えてるじゃないですか(´・ω・｀)
いつの間に消えたんだろ

さくらサーバーに移ったときかな？

修正しておきました

見ていただいてた方
画像なしのクソつまらん記事を見せてしまってすみません

まぁ、画像あってもつまらんですが



それはそうと気がついたらこのブログ開設してもう9年経過していた
ってことは来年は10周年(ﾟ∀ﾟ)





特にイベントとかありませんけどね




先月なんとなくドメイン取得サイト眺めてたら
このサイトのドメイン名、今じゃプレミアム扱いの可能性があるって言うじゃないですか

.com .net .orgの歴史の古いドメインで、5文字というだけでプレミアム扱いになるかもしれないなんて
なんかあれですね

取得したときは何も考えてなくて、むしろ.orgって何じゃ？
ぐらいな勢いだったけど
ドメインの取引ってまだ活発にされてる様子

最近では　z.comが8億で売却されただとかいう話だとか
アルファベット4文字の.comはすべての組み合わせが取得済みだとか

このサイトもいつか有名になる日が来るんだろうか？

まぁ、無いでしょ(´・ω・｀)

DNSの切り替えに1日かかりましたが
本日よりさくらサーバーでの稼働となります

家のトイレが静かになりましたw

aboutのページを書き換えしないと・・・・・

コメント欄にメールアドレス入力部分があったのですが

アドレス書かなくてもコメントできるし
逆にセキュリティ上メールアドレスは書かれると困るので
入力欄を削除しました


やり方は簡単

各ブログのページを表示した後

デザイン＞テンプレート＞テンプレートモジュール内の "コメント入力フォーム"


で

<div id="comment-form-email">
<label for="comment-email">電子メール</label>
<input id="comment-email" name="email" size="30" value="<mt:If name="comment_preview"><$mt:CommentEmail encode_html="1"$></mt:If>" onfocus="mtCommentFormOnFocus()" />
</div>



の部分をコメントアウト


<mt:Ignore>
</mt:Ignore>

で囲うだけです



こ、これで少しはコメント来るかな・・・・・・・


英語じゃないやつよろしくですw

メール設定間違えていました・・・・・・・・


先日BlueOnyx5208R CentOS版が配信になっていたので
アップデートしたんですが、メールの設定がおかしかったのに気づいてなかった


もし送っていた方がいたらすみません
先ほど修正完了しました


まぁ、いないとは思いますが・・・・