とりあえず作ってみたブログ

SSL化して10日たちましたが、まだgoogle先生の検索には引っかかっていません。もうしばらく待ってみましょうか。

　本日(3月6日)午後２時過ぎから、夜１０時前までの間サーバーがダウンしていました。イベントログ等を参照しましたが、これといった問題は見つかりませんでしたので、原因は不明です。

　今日は帰宅が遅かったので、対処が遅くなってしまいました(^^;;;

昨日の続きです。

　BLOGのスタイルシート問題はファイルの一括変換で対応しました。ってことで、http接続してもhttpsへ引き渡す、リダイレクトも有効にしています。

　多分、これでSSL化は完了です。もしブックマークされている方は、httpsの新しい方へ書き換えていただけると幸いです。(書き換えなくても支障はありませんけど)

＃google先生の検索結果への復帰がいつになるかですねぇ～。

　自宅WEBサーバのSSL対応、こちらの続きです。

○port443が重複してapache起動しなかった問題

　自宅ネットワーク内へ入れるようにVPNの穴を開けていたことがあります。着信設定がport443をListenしていたのでダメでした。長らく使っていないし、ルーターの転送もかけていないから着信設定を消しました。これで、無事にApacheが起動するようになりました。

○自作自演のオレオレ証明書を辞める

　opensslのコマンドラインで自作自演の証明書を作った場合は、公的な証明が得られないのでブラウザからお叱りが出ます。ってことで、ＳＳＬなう！にて手動生成してみました。

＃こういうサイトは非常に重宝します。ありがとうございます(^^)

　オレオレ証明書では.keyや.csrファイルでしたが、取得したファイルは.pem。試したオレオレ証明書でもpemエンコードだったので、sslのconfファイルをpemファイル指定に書き換えておきます。

　使う鍵ファイルは、「サーバで使用する SSL 秘密鍵」「サーバ証明書 + 中間証明書」の2つであっているはずです。

○ルーターの設定変更

　これも忘れてはいけません。SSL用に443のポート転送を追加します。

○http→https自動リダイレクト

　Apacheのmod_rewiteを利用してhttpアクセスをすべてhttpsへ投げなおすようにconfを書き換えてみました。(参照はこちら)
　リダイレクトしたまでは良かったが、BLOGのCSSで引っかかり画面が崩れてしまいます。CSSの件が片付くまでhttpsへ完全移行できそうもありません。ってことで、リダイレクトは自分でテストだけして、外してしまいました。

　httpsでもサーバー的には運用できる状態になりました。スタイルシートの問題を片付けないと、完全なSSL化はできませんねぇ。今日はこれぐらいにしといたろう(^^;;;

＃表示が崩れてもよければ　https://jo3jye.ddo.jp/blog でアクセス可能です。
(SSL化が完了したため、表示が崩れません!。　2019/3/5修正)

　遅ればせながら、自宅webサーバのSSL対応に手をつけました。こちらの方はとっくの昔に対応されているのに、ウチはほったらかし。SSL対応をしていないので、google先生からも完全に見放され検索しても当WEBがリンクされなくなりました。これでは寂しいので、やはり手をつけてみました。

　前置きはさておき、今のところ、うまく動いていませんのでやったことの備忘録を並べておきます。

・参考先は、この3箇所。
　これぐらいにしといたろ
　オレオレ証明書をopensslでつくる
　Windows+ApacheでSSLを有効にする方法
・とりあえず、オレオレ証明書までは出来た。
・opensslのcnfファイルのpathでちょっとはまった。
＃pathを指定したのに読まない(T_T)。何でだ？
・httpd.confとhttpd-ssl.confを書き換える。
・ssl.conf側のログ設定をコメントアウトしないとログの2度書きで起動しない。
・ログの二度書きをなすとｏｋと思いきや、OSがらみのエラーっぽい記録があり、httpdが落ちていた(T_T)

　一旦ここで立ち止まって頭を冷やして考えてみます。何だろうねぇ。2.4系とはいえ、apacheが古いので新しくすることも考えたほうがいいのかな？

[2019.3.2 16:55追記]
httpdのListenで引っかかるようです。
webの80とhttpsの443。2ポート開いても問題ないはず。念のため80を閉じて443のみとしても同じ。どうやら443でListenできないと言うのが動かない理由と見てよさそうです。
ファイアーウォールの設定抜けかと思い、チェック。念のために、443も別途穴をあけてみたが･･ダメでした。

　昨日の続きです。もう一台へも同じ作業を行いました。
　でしたが・・・２台目はファームウェアが壊れているらしく、起動しませんでした。幸い、バックアップファームでの起動が出来たので、バックアップファームの状態で、新しいファームを書き直して復活しました。こちらへも、CONFIGを送り込んだので、いつでも使えます。

　表題の写真は所定の位置へ２台並べた様子。電源の入っている側が１台目の現用機、電源の入っていないほうが先ほど作業完了となった２台目の予備機。

　思わずポチったものの１台を早速自宅のルーターとして使い始めました。

○作業内容
・まずスーパーリセット。
・ファームウェアのアップデート
・試用時に作成したCONFIGの復元(ついでにLAN1～3のブリッジ設定を追加)

　すでにCONFIGがある状態なので、出勤前の３０分ほどの時間で入れ替え出来ました。後一台も、ボチボチ、予備機として使えるように作業します。

＃このルーターなら、自宅サーバ程度で落ちることは無いはずです。

　この前からつついている業務用ルーターを某オークションで思わずポチってしまいました。２台で１ｋ円ちょっと、送料が１ｋ円。ってことで、@1,000円ほどでした。

＃問題なければ予備機というかテスト機も同時確保できたはず(笑)

　次の休みに、ファームウェアの確認から始めますか。。。

　コンソールケーブルが出来たので、早速スーパーリセットして仕切りなおし。無事に、設定できました。現在、借り物のSi-R220Cでネットへつないでいます。(夕方までには元へ戻します)

以下は、毎度ながらの自分用のメモ。

・LANポートはすべて自由に設定できる。初期で行くと内側がLAN0、いわゆるWAN側がLAN1で設定していく。(なので方向指定が無いらしい)
・ネット側からのポートの穴あけは、相手情報のメニュータブから入る。
・LAN内からでも自FQDNでアクセス可能。
・ルーターをDNSの応答はサーバのローカルIPを返している。
・ローカル内に複数のサーバあった時の挙動は確認が必要かも。
・LAN内からでもwan側グローバルipでアクセスすると、NATルールどおり動く。NATループバックも実装されていそうです。
・ファームウェア、富士通のWEBからダウンロード可能。これはありがたい。（CやNは正規ユーザーしかもらえない)

　NATループバックがあるので、自宅サーバ用でも使えます。ただ、筐体がそこそこ大きいし、電気も喰うのでどうしましょうかねぇ～。

＃１～２ｋ円なら買ってもいいかも。変な民生品よりいいですからね～。

[2018.10.13 15:01]
元のルーターへ戻しました。

　久々のルーター遊び。Si-R220C、少し前のＦ通製品です。ISDNによるネットアクセスも出来るようですが、その点はもうエエでしょう。そうそう、入手ルートなどは割愛です。

　今まで触ったことのある機種とはメニューツリーがあまりにも異なりすぎるため、慣れるまで時間がかかりそう。WEB上だけでもかなり突っ込んだ設定が出来るように思われます。
　PPPoEによるネット接続ぐらいは簡単ですが、NATではまってしまいました。残念ながら思ったとおりに動きませんでした。NATを触りすぎた結果、webアクセスできないレンガ状態を作ってしまいました。スーパーリセットして出直すことにします(笑)。

＃その前にtelnetぐらい試してみる？？

[2018.10.12 20:47追加]
スーパーリセットするにはコンソールでのログインが必要。しかし、コンソールケーブルが手元にない。これを調達しないで作業するとますますレンガ状態から抜けられない。。。（汗）