横断歩道での一時停止は善意ではなく義務 (Powered by WordPress)
早いもので,最初にLet’s Encryptを導入した,私が管理するサイトの証明書の有効期限まであと19日だというメールが,Let’s Encryptのシステムから来ました.
そこで,以前調べた,
certbot renew
を実行しましたがエラーが出ます.ネット検索してもこれだっ! ていう解決策は見つからず,どうしようか迷っていました.
まだ19日あるんですが,それまでずるずると解決策を探して試みるのも嫌なので,即決すべく,もう少し検索をしてみたところ,renewにこだわらず,新規に証明書を得た時の方法をもう一度実行すれば良いのだ,という情報を得ました.
で,そのようにしてみました.新しい証明書は,ファイル名に2が付いて,古い証明書に上書きされることもありません.
当サイトはそのサイトより少し遅れてLet’s Encryptを導入したのでまだ1か月くらいは余裕があるはずなのですが,ずらして更新するのもめんどくさいので,続けて,同じく新規に得る手続きで,更新しました.
SSLに切り替えて,特に大きな問題もなく,順調かなと思っていましたが,一点うまくいかなくなったのが,WordPress本体の自動upgradeです.
WordPress 4.7がリリースされていましたが,これまでのように自動でupgradeはされていませんでした.
httpdのログに不可解なエラーメッセージが出ていて,ネット検索しても,すっきりくる答えはありません.たぶん本件に関連しているんじゃないかと思います.
URLが変更になったことがエラーの原因でしょうね.
とりあえず,手動でupgradeしました.今後,うまく自動でupgradeしてくれると良いんですが.
Let’s Encryptにして,ブライベートなWeb server機能,メール関係,LDAP等を試してきました.
Web serverに関しては問題ないようなので,当BLOGとメインページもSSL化することにしました.
記事内の自分のサイトへのリンクを全部書き換えるのがちょっと面倒ですが,一応手順の目処は立ったので,この週末くらいに実施したいと思います.
さて,Let’s EncryptによるSSLの運用は,まずまずです.一番手こずったというか,今も完全には機能していないのがLDAPです.
という,状況です.アプリケーションの相性と,tcp-wrapperの特性とかあるようで,ちっとも解りません.もうちょっと条件を整理しないといけないですね.
サブドメイン名が上限数に達しても,毎日前のデータがクリアされるからということで,暇があれば,certbotコマンドを使って,証明書の取得に挑んだところ,3日目ぐらいにして,なんとか当サイトの表のドメイン名 je1sgh.mydns.jp についてはLet’s Encryptの証明書が得られました.
この表のドメイン名は,どういうわけか,CAcertと相性が悪く,何度試してもCAcertの証明書は得られませんでした.
そこで,SSL接続のためにもう一つのドメイン名をキープしているのですが,こちらは,いくつかのWeb browserや,ウィルスソフトが,危険サイト扱いします^^; まさに,裏ドメイン名と呼ぶにふさわしいです.
逆に,そういう訳でこの裏ドメイン名には人が近寄りにくいので,自分専用のクラウドとして活用してきました.こちらはCAcertですんなり証明書を発行してくれるのです.
しかし,この裏ドメインのおおもとには,数万ものサブドメインがあるとのことで,毎日Let’s Encryptの証明書取得に挑んでも,いつ証明書がとれるか,見当もつきません.
表ドメイン名に一本化する時期が来たのかなと思います.もう少し考えて結論出します^^;