ryuone日記


2016年01月11日 [長年日記]

Mastering Selenium Testing Toolsを見てた。

Seleniumを使う事に鳴りそうだったので、Mastering Selenium Testing Toolsを見てた。
SafariBooksOnlineにあったので、一日かけて見てた。
言葉の定義があいまいだったので、整理が出来てよかった。あとWebDriverをJavaで書いていたんだけど、Javaは得意ではないのでしんどかった。


2016年01月10日 [長年日記]

OpenSSLを使った暗号化と復号化

仕事でOpenSSLを使って暗号化/復号化の処理を書く事になったので(実際はちょっと違うけど)、色々しらべてたんだけど、APIの使い方が分からん。。。
という事で、ソースコートをダウンロードして、
appsディレクトリの中の、enc.cspeed.cを読んだりtestディレクトリの中のコードを読んだりしてた。
何となく使い方が分かってきた。


2016年01月02日 [長年日記]

初詣

今年は、大阪天満宮に自転車で行ってきた。
朝7時に家を出て、お参りが終わったのが、7時半過ぎ。
道も空いていて、天満宮も人が少なかったのでスムーズだった。
帰りにMOS BURGERによって大変満足。来年もこのパターンで行こう。

ryuone.comの証明書をLet's Encryptで作ってHTTPS化してみた。

やろうと思っていたこのサイトのHTTPS化をLet's Encrypt使ってやってみた。
ドキュメントと使うツールは以下の通り

普段使っているサーバはGentooなので対応していないかなーとおもったんだけど、実験的だけど対応していた。
普通に起動すると、--debugを付けろと言われるので付けて起動すると、必要なモジュールがインストールされる。

細かい使い方は、User Guideを参照。
または、./letsencrypt-auto --help allで確認可能。

今回は以下のコマンドを実行して証明書を作成

$ ./letsencrypt-auto certonly --webroot -d www.ryuone.com -d ryuone.com --webroot-path /var/www/domains/ryuone.com/www

これで、/var/www/domains/ryuone.com/www.well-knownというディレクトリが出来て、ACMEというプロトコルを使ってLet's Encryptのサーバとやりとりを行っているみたい。
証明書が出来るまでに、Emailを入力したり、Terms of ServiceにAgreeしたり。
コマンドが成功すると、/etc/letsencrypt/archiveに証明書作成され、最新の証明書が/etc/letsencrypt/live配下に配置される。実際には/etc/letsencrypt/livearchiveディレクトリに作成された証明書へのシンボリックリンクとなっている。
ちょっとミスったのが、rsa-key-sizeを指定しなかったので、デフォルトの2048bitで鍵が出来てしまった。次更新時に4096にする。

あとは、Apache/Nginxの設定ファイルに、/etc/letsencrypt/liveの証明書を指定すれば終了。
証明書は3ヶ月で期限が切れるため、以下のようなConfiguration fileを作成して、letsencrypt-auto --config /etc/letsencrypt/cli.iniを実行してnginx reloadするようにcronに仕込んだ。

$ cat /etc/letsencrypt/cli.ini
rsa-key-size = 4096
server = https://acme-v01.api.letsencrypt.org/directory
email = ${email}
domains = ryuone.com, www.ryuone.com
text = true
authenticator = webroot
webroot-path = /var/www/domains/ryuone.com/www
renew-by-default = true
agree-tos = true

もう少し手間取るかなとおもったんだけど、案外すんなりいった。便利。
ドキュメント(Other methods of installation)をしっかり読むとDockerを使ったやり方が書いていたので、こっちにしとけば余計なライブラリを入れずにすんだかも。。。

ryuone.comをHTTP2に対応

Nginxのconfigurationファイルにlisten 443 ssl http2;を追加して再起動。以上。