当サイトのSSLのセキュリティーはQualsysのテストサイトによると,”Grade A”ということで安心しました.一番上は”A+”ですが,まあよしとします.

時代はIPv6 + SSLです.
横断歩道手前の一時停止は善意でなく義務
早いもので,最初にLet’s Encryptを導入した,私が管理するサイトの証明書の有効期限まであと19日だというメールが,Let’s Encryptのシステムから来ました.
そこで,以前調べた,
certbot renew
を実行しましたがエラーが出ます.ネット検索してもこれだっ! ていう解決策は見つからず,どうしようか迷っていました.
まだ19日あるんですが,それまでずるずると解決策を探して試みるのも嫌なので,即決すべく,もう少し検索をしてみたところ,renewにこだわらず,新規に証明書を得た時の方法をもう一度実行すれば良いのだ,という情報を得ました.
で,そのようにしてみました.新しい証明書は,ファイル名に2が付いて,古い証明書に上書きされることもありません.
当サイトはそのサイトより少し遅れてLet’s Encryptを導入したのでまだ1か月くらいは余裕があるはずなのですが,ずらして更新するのもめんどくさいので,続けて,同じく新規に得る手続きで,更新しました.
SSLに切り替えて,特に大きな問題もなく,順調かなと思っていましたが,一点うまくいかなくなったのが,WordPress本体の自動upgradeです.
WordPress 4.7がリリースされていましたが,これまでのように自動でupgradeはされていませんでした.
httpdのログに不可解なエラーメッセージが出ていて,ネット検索しても,すっきりくる答えはありません.たぶん本件に関連しているんじゃないかと思います.
URLが変更になったことがエラーの原因でしょうね.
とりあえず,手動でupgradeしました.今後,うまく自動でupgradeしてくれると良いんですが.
Let’s Encryptにして,ブライベートなWeb server機能,メール関係,LDAP等を試してきました.
Web serverに関しては問題ないようなので,当BLOGとメインページもSSL化することにしました.
記事内の自分のサイトへのリンクを全部書き換えるのがちょっと面倒ですが,一応手順の目処は立ったので,この週末くらいに実施したいと思います.
さて,Let’s EncryptによるSSLの運用は,まずまずです.一番手こずったというか,今も完全には機能していないのがLDAPです.
という,状況です.アプリケーションの相性と,tcp-wrapperの特性とかあるようで,ちっとも解りません.もうちょっと条件を整理しないといけないですね.