ryuone日記


2005年01月02日

[Party] 成人祝い

今日は、弟の成人祝いで、家族・親族が全員が揃って、宴をした。

11時から開始で楽しかった。

彼女と一緒に、家族に一言発表。いきなりで、あせった。(^-^;;

[etc] Uターン

15時に実家を出て、宮崎空港へ、途中の「お菓子の日高」でお土産を物色。購入し、クール宅急便で配送手配して、完了。

空港では、自分たちの分やら彼女の実家の分を購入。

18:55の宮崎発・大阪着の飛行機で大阪に帰ってきました。


2006年01月02日

[etc] 風邪

風邪が悪化してるような気がする・・・。

今日も安静にしないと。


2007年01月02日

[etc] やはり、嫁も・・・

僕の体調は良くなってきたが、嫁さんの体調が良くない・・・。

ヤバイな〜。


2012年01月02日

[日記] 大阪天満宮に参拝に行ってきた。

初詣は、嫁さんの実家近くの大阪天満宮に参拝。夕方行ったので、人はわりかし少なめ。


2013年01月02日

WordPress始めました。ついでにSSLにしてみた。

Nginxをフロント、Apacheをバックで動かしてみました。サイトはこちら、HTTPとHTTPSのどちらでもアクセス可です。
備忘録として、色々書いていこうと思います。


2016年01月02日

初詣

今年は、大阪天満宮に自転車で行ってきた。
朝7時に家を出て、お参りが終わったのが、7時半過ぎ。
道も空いていて、天満宮も人が少なかったのでスムーズだった。
帰りにMOS BURGERによって大変満足。来年もこのパターンで行こう。

ryuone.comの証明書をLet's Encryptで作ってHTTPS化してみた。

やろうと思っていたこのサイトのHTTPS化をLet's Encrypt使ってやってみた。
ドキュメントと使うツールは以下の通り

普段使っているサーバはGentooなので対応していないかなーとおもったんだけど、実験的だけど対応していた。
普通に起動すると、--debugを付けろと言われるので付けて起動すると、必要なモジュールがインストールされる。

細かい使い方は、User Guideを参照。
または、./letsencrypt-auto --help allで確認可能。

今回は以下のコマンドを実行して証明書を作成

$ ./letsencrypt-auto certonly --webroot -d www.ryuone.com -d ryuone.com --webroot-path /var/www/domains/ryuone.com/www

これで、/var/www/domains/ryuone.com/www.well-knownというディレクトリが出来て、ACMEというプロトコルを使ってLet's Encryptのサーバとやりとりを行っているみたい。
証明書が出来るまでに、Emailを入力したり、Terms of ServiceにAgreeしたり。
コマンドが成功すると、/etc/letsencrypt/archiveに証明書作成され、最新の証明書が/etc/letsencrypt/live配下に配置される。実際には/etc/letsencrypt/livearchiveディレクトリに作成された証明書へのシンボリックリンクとなっている。
ちょっとミスったのが、rsa-key-sizeを指定しなかったので、デフォルトの2048bitで鍵が出来てしまった。次更新時に4096にする。

あとは、Apache/Nginxの設定ファイルに、/etc/letsencrypt/liveの証明書を指定すれば終了。
証明書は3ヶ月で期限が切れるため、以下のようなConfiguration fileを作成して、letsencrypt-auto --config /etc/letsencrypt/cli.iniを実行してnginx reloadするようにcronに仕込んだ。

$ cat /etc/letsencrypt/cli.ini
rsa-key-size = 4096
server = https://acme-v01.api.letsencrypt.org/directory
email = ${email}
domains = ryuone.com, www.ryuone.com
text = true
authenticator = webroot
webroot-path = /var/www/domains/ryuone.com/www
renew-by-default = true
agree-tos = true

もう少し手間取るかなとおもったんだけど、案外すんなりいった。便利。
ドキュメント(Other methods of installation)をしっかり読むとDockerを使ったやり方が書いていたので、こっちにしとけば余計なライブラリを入れずにすんだかも。。。

ryuone.comをHTTP2に対応

Nginxのconfigurationファイルにlisten 443 ssl http2;を追加して再起動。以上。