8回目の証明書更新
今週後半でSSLの証明書の期限が切れますので、更新しておきました。やっと慣れたようで、今回はハマることなく、5分もかからずに更新完了です。
#4月11日まで有効な証明書に切り替わっています。
#4月11日まで有効な証明書に切り替わっています。
7回目の入れ替え
週明けに、SSLの証明書が切れてしまうので更新作業を行いました。
やっと、はまることなく一回、5分ちょっとで入れ替え作業を終わらせることができました。前回の、認証対策は設定修正でクリアーしています。ただ、この点はもう少し直せるかもしれない。
#セキュリティのため、子細は割愛します。悪しからず。
今回の更新で、年明けの1月15日まで有効な証明書です。
やっと、はまることなく一回、5分ちょっとで入れ替え作業を終わらせることができました。前回の、認証対策は設定修正でクリアーしています。ただ、この点はもう少し直せるかもしれない。
#セキュリティのため、子細は割愛します。悪しからず。
今回の更新で、年明けの1月15日まで有効な証明書です。
6回目の入れ替え
SSLの証明書が7月29日までなので、忘れないうちに入れ替えました。
今回も、前回同様にアクセス禁止が引っかかりました。認証時に、いくつかのipアドレスからランダムに飛んできます。エラーログを見て、アクセス禁止を手動で緩めてみましたが、追い付かず(^^;;;。証明書更新時だけアクセス禁止を解除する割り切った運用の方が早そうです。
#また、次回への備忘録です。
今回も、前回同様にアクセス禁止が引っかかりました。認証時に、いくつかのipアドレスからランダムに飛んできます。エラーログを見て、アクセス禁止を手動で緩めてみましたが、追い付かず(^^;;;。証明書更新時だけアクセス禁止を解除する割り切った運用の方が早そうです。
#また、次回への備忘録です。
5回目の入れ替え
先ほど、証明書の入れ替えを行いました。2020年7月29日まで有効の証明書になっています。
慣れてきたのですんなり終わるはずだったのですが・・・spam対策で設定しているアクセス制御を一時止めないと認証できませんでした。なんでだろう?。認証時に 64.*.*.* とか 66.*.*.* からアクセスがあります。共に、アクセス禁止にしていないんだけど・・
#次回への備忘録です。
慣れてきたのですんなり終わるはずだったのですが・・・spam対策で設定しているアクセス制御を一時止めないと認証できませんでした。なんでだろう?。認証時に 64.*.*.* とか 66.*.*.* からアクセスがあります。共に、アクセス禁止にしていないんだけど・・
#次回への備忘録です。
4回目の入れ替え
前回の作業から考えると、2週間以上早いのですが、証明書の入れ替えを行いました。いつもお世話になっているこちらをのぞくと、ACMEのバージョンが変わっていました。とはいえ、手順は同じでした。
今回の証明書は、2020年5月3日までです。
ちと早いのですが、忘れそうだったので、早めに手を付けたのでした。
今回の証明書は、2020年5月3日までです。
ちと早いのですが、忘れそうだったので、早めに手を付けたのでした。
- | -
3回目の入れ替え
先ほど、あと1週間残っていますが、SSLの証明書を更新しておきました。やっと板についてきたのかな?ノーミス、ノートラブルで入れ替わったはずです。
次の期限は、2020年2月20日となります。
次の期限は、2020年2月20日となります。
2回目の入れ替え
そろそろ期限なので、忘れないうちにSSL証明書の入れ替えを行いました。先ほど入れ替えたので、11月19日まで有効の証明書となっています。
一点備忘録。
証明書を入れ替えたら、apacheのRebootを忘れないこと!
当たり前と言えば当たり前ですねぇ。rebootを忘れ、何で新証明書が反映しないんだ?と一瞬考えてしまいました。(^^;;;
#ついでにサーバー機ごとRebootしておきましょうか。。。
一点備忘録。
証明書を入れ替えたら、apacheのRebootを忘れないこと!
当たり前と言えば当たり前ですねぇ。rebootを忘れ、何で新証明書が反映しないんだ?と一瞬考えてしまいました。(^^;;;
#ついでにサーバー機ごとRebootしておきましょうか。。。
comments (2) | -
1回目の入れ替え
SSLの証明書の期限がそろそろ来るので、再取得。
httpdのconfを一時的に変えたのはいいけど、戻さないでhttpsアクセスして動かず・・・少しはまってしまった(T_T)
httpdのconfを一時的に変えたのはいいけど、戻さないでhttpsアクセスして動かず・・・少しはまってしまった(T_T)
SSL対応完了!
昨日の続きです。
BLOGのスタイルシート問題はファイルの一括変換で対応しました。ってことで、http接続してもhttpsへ引き渡す、リダイレクトも有効にしています。
多分、これでSSL化は完了です。もしブックマークされている方は、httpsの新しい方へ書き換えていただけると幸いです。(書き換えなくても支障はありませんけど)
#google先生の検索結果への復帰がいつになるかですねぇ~。
BLOGのスタイルシート問題はファイルの一括変換で対応しました。ってことで、http接続してもhttpsへ引き渡す、リダイレクトも有効にしています。
多分、これでSSL化は完了です。もしブックマークされている方は、httpsの新しい方へ書き換えていただけると幸いです。(書き換えなくても支障はありませんけど)
#google先生の検索結果への復帰がいつになるかですねぇ~。
SSL対応、仕切りなおし
自宅WEBサーバのSSL対応、こちらの続きです。
○port443が重複してapache起動しなかった問題
自宅ネットワーク内へ入れるようにVPNの穴を開けていたことがあります。着信設定がport443をListenしていたのでダメでした。長らく使っていないし、ルーターの転送もかけていないから着信設定を消しました。これで、無事にApacheが起動するようになりました。
○自作自演のオレオレ証明書を辞める
opensslのコマンドラインで自作自演の証明書を作った場合は、公的な証明が得られないのでブラウザからお叱りが出ます。ってことで、SSLなう!にて手動生成してみました。
#こういうサイトは非常に重宝します。ありがとうございます(^^)
オレオレ証明書では.keyや.csrファイルでしたが、取得したファイルは.pem。試したオレオレ証明書でもpemエンコードだったので、sslのconfファイルをpemファイル指定に書き換えておきます。
使う鍵ファイルは、「サーバで使用する SSL 秘密鍵」「サーバ証明書 + 中間証明書」の2つであっているはずです。
○ルーターの設定変更
これも忘れてはいけません。SSL用に443のポート転送を追加します。
○http→https自動リダイレクト
Apacheのmod_rewiteを利用してhttpアクセスをすべてhttpsへ投げなおすようにconfを書き換えてみました。(参照はこちら)
リダイレクトしたまでは良かったが、BLOGのCSSで引っかかり画面が崩れてしまいます。CSSの件が片付くまでhttpsへ完全移行できそうもありません。ってことで、リダイレクトは自分でテストだけして、外してしまいました。
httpsでもサーバー的には運用できる状態になりました。スタイルシートの問題を片付けないと、完全なSSL化はできませんねぇ。今日はこれぐらいにしといたろう(^^;;;
#表示が崩れてもよければ https://jo3jye.ddo.jp/blog でアクセス可能です。
(SSL化が完了したため、表示が崩れません!。 2019/3/5修正)
○port443が重複してapache起動しなかった問題
自宅ネットワーク内へ入れるようにVPNの穴を開けていたことがあります。着信設定がport443をListenしていたのでダメでした。長らく使っていないし、ルーターの転送もかけていないから着信設定を消しました。これで、無事にApacheが起動するようになりました。
○自作自演のオレオレ証明書を辞める
opensslのコマンドラインで自作自演の証明書を作った場合は、公的な証明が得られないのでブラウザからお叱りが出ます。ってことで、SSLなう!にて手動生成してみました。
#こういうサイトは非常に重宝します。ありがとうございます(^^)
オレオレ証明書では.keyや.csrファイルでしたが、取得したファイルは.pem。試したオレオレ証明書でもpemエンコードだったので、sslのconfファイルをpemファイル指定に書き換えておきます。
使う鍵ファイルは、「サーバで使用する SSL 秘密鍵」「サーバ証明書 + 中間証明書」の2つであっているはずです。
○ルーターの設定変更
これも忘れてはいけません。SSL用に443のポート転送を追加します。
○http→https自動リダイレクト
Apacheのmod_rewiteを利用してhttpアクセスをすべてhttpsへ投げなおすようにconfを書き換えてみました。(参照はこちら)
リダイレクトしたまでは良かったが、BLOGのCSSで引っかかり画面が崩れてしまいます。CSSの件が片付くまでhttpsへ完全移行できそうもありません。ってことで、リダイレクトは自分でテストだけして、外してしまいました。
httpsでもサーバー的には運用できる状態になりました。スタイルシートの問題を片付けないと、完全なSSL化はできませんねぇ。今日はこれぐらいにしといたろう(^^;;;
(SSL化が完了したため、表示が崩れません!。 2019/3/5修正)
- ■Information
- とりあえず作ってみたブログ
自鯖(自宅サーバー)のディスクがいっぱい余っているから、試しに作ってみた。単なる独り言であり、備忘録でもあり・・・
- ■Profile
- ■Latest Entries
- wolなどの備忘録 (04/17)
- 計画変更という衝動買いでPC組み立て (04/15)
- リモートシャック構成図(ver11) (04/06)
- リモートシャック構成図(ver10) (04/06)
- タイヤの入れ替え (03/31)
- 久しぶりの徹夜明け (03/25)
- 伝送帯域削減の件 (03/23)
- 春のコンテスト、その2 (03/23)
- 掃除機のパーツ交換 (03/18)
- マイクロSDカードの不良、再び (03/14)
- ■Categories
- 雑記 (1304)
- HAM (268)
- remote関連 (46)
- HAM(contest) (238)
- ZLOG関連 (19)
- PC (154)
- 持ち歩くPC (29)
- デジカメ (3)
- 自鯖(自宅サーバー) (188)
- 証明書関係 (21)
- ルーター関連 (46)
- 残念な記録(トラブル一覧) (37)
- 健康 (4)
- ダイビング (172)
- りなざう(SL-C1000) (12)
- sb(blogスクリプト) (26)
- 八重山 (365)
- 沖縄本島など (40)
- 慶良間 (29)
- 粟国島 (2)
- ダイビング(粟国島) (8)
- 泡盛 (20)
- プランター観察日記 (23)
- 気ままな読書 (8)
- 泊まってみた宿 (141)
- 宮古 (3)
- ダイビング(与那国) (28)
- ダイビング(宮古) (8)
- ハンダづけ (29)
- 料理の自作 (26)
- 久米島 (6)
- ダイビング(久米島) (10)
- B級なご飯 (1)
- ちょっとした旅 (110)
- 北の大地 (96)
- プール (9)
- ■Archives
- April 2024 (4)
- March 2024 (9)
- February 2024 (7)
- January 2024 (13)
- December 2023 (9)
- November 2023 (6)
- October 2023 (6)
- September 2023 (8)
- August 2023 (10)
- July 2023 (9)
- June 2023 (7)
- May 2023 (16)
- April 2023 (7)
- March 2023 (5)
- February 2023 (13)
- January 2023 (7)
- December 2022 (8)
- November 2022 (11)
- October 2022 (12)
- September 2022 (9)
- August 2022 (10)
- July 2022 (12)
- June 2022 (11)
- May 2022 (15)
- April 2022 (9)
- March 2022 (13)
- February 2022 (10)
- January 2022 (14)
- December 2021 (11)
- November 2021 (10)
- October 2021 (13)
- September 2021 (14)
- August 2021 (9)
- July 2021 (13)
- June 2021 (11)
- May 2021 (13)
- April 2021 (9)
- March 2021 (8)
- February 2021 (12)
- January 2021 (9)
- December 2020 (6)
- November 2020 (12)
- October 2020 (15)
- September 2020 (12)
- August 2020 (10)
- July 2020 (9)
- June 2020 (13)
- May 2020 (20)
- April 2020 (11)
- March 2020 (12)
- February 2020 (9)
- January 2020 (11)
- December 2019 (13)
- November 2019 (10)
- October 2019 (9)
- September 2019 (9)
- August 2019 (11)
- July 2019 (13)
- June 2019 (11)
- May 2019 (14)
- April 2019 (11)
- March 2019 (16)
- February 2019 (10)
- January 2019 (12)
- December 2018 (11)
- November 2018 (17)
- October 2018 (15)
- September 2018 (12)
- August 2018 (8)
- July 2018 (13)
- June 2018 (11)
- May 2018 (16)
- April 2018 (12)
- March 2018 (10)
- February 2018 (8)
- January 2018 (9)
- December 2017 (10)
- November 2017 (16)
- October 2017 (14)
- September 2017 (13)
- August 2017 (14)
- July 2017 (15)
- June 2017 (12)
- May 2017 (13)
- April 2017 (11)
- March 2017 (10)
- February 2017 (9)
- January 2017 (14)
- December 2016 (10)
- November 2016 (19)
- October 2016 (20)
- September 2016 (17)
- August 2016 (10)
- July 2016 (12)
- June 2016 (17)
- May 2016 (11)
- April 2016 (8)
- March 2016 (8)
- February 2016 (5)
- January 2016 (12)
- December 2015 (16)
- November 2015 (12)
- October 2015 (17)
- September 2015 (25)
- August 2015 (15)
- July 2015 (19)
- June 2015 (21)
- May 2015 (19)
- April 2015 (17)
- March 2015 (22)
- February 2015 (14)
- January 2015 (16)
- December 2014 (18)
- November 2014 (18)
- October 2014 (15)
- September 2014 (18)
- August 2014 (12)
- July 2014 (11)
- June 2014 (11)
- May 2014 (14)
- April 2014 (10)
- March 2014 (10)
- February 2014 (2)
- January 2014 (14)
- December 2013 (13)
- November 2013 (12)
- October 2013 (13)
- September 2013 (20)
- August 2013 (15)
- July 2013 (16)
- June 2013 (12)
- May 2013 (23)
- April 2013 (11)
- March 2013 (18)
- February 2013 (19)
- January 2013 (18)
- December 2012 (15)
- November 2012 (17)
- October 2012 (23)
- September 2012 (19)
- August 2012 (18)
- July 2012 (3)
- July 2011 (16)
- June 2011 (23)
- May 2011 (23)
- April 2011 (21)
- March 2011 (22)
- February 2011 (23)
- January 2011 (22)
- December 2010 (23)
- November 2010 (18)
- October 2010 (25)
- September 2010 (21)
- August 2010 (23)
- July 2010 (27)
- June 2010 (21)
- May 2010 (26)
- April 2010 (25)
- March 2010 (13)
- February 2010 (18)
- January 2010 (19)
- December 2009 (22)
- November 2009 (18)
- October 2009 (22)
- September 2009 (20)
- August 2009 (21)
- July 2009 (20)
- June 2009 (23)
- May 2009 (30)
- April 2009 (18)
- March 2009 (15)
- February 2009 (18)
- January 2009 (18)
- December 2008 (24)
- November 2008 (19)
- October 2008 (23)
- September 2008 (23)
- August 2008 (21)
- July 2008 (18)
- June 2008 (21)
- May 2008 (28)
- April 2008 (26)
- March 2008 (17)
- February 2008 (15)
- January 2008 (24)
- December 2007 (23)
- November 2007 (19)
- October 2007 (21)
- September 2007 (11)
- August 2007 (20)
- July 2007 (21)
- June 2007 (24)
- May 2007 (23)
- April 2007 (20)
- March 2007 (25)
- February 2007 (21)
- January 2007 (24)
- December 2006 (24)
- November 2006 (21)
- October 2006 (24)
- September 2006 (19)
- August 2006 (24)
- July 2006 (24)
- June 2006 (26)
- May 2006 (21)
- April 2006 (28)
- March 2006 (29)
- February 2006 (20)
- January 2006 (17)
- December 2005 (23)
- November 2005 (28)
- October 2005 (22)
- September 2005 (27)
- August 2005 (24)
- July 2005 (18)
- June 2005 (6)
- ■Recent Comments
- 久しぶりの徹夜明け
⇒ mori!? (03/28) - 久しぶりの徹夜明け
⇒ ji3kdh (03/27) - delphi11版でのセルフビルド
⇒ mori!? (03/22) - delphi11版でのセルフビルド
⇒ jf3ipr (03/19) - アールのコンペ(電信部門)
⇒ mori!? (03/05) - アールのコンペ(電信部門)
⇒ JS3CGH (03/02) - 初めて行ってみる
⇒ mori!? (02/01) - 初めて行ってみる
⇒ JS3CGH (01/31) - タイヤを入れ替えてきました
⇒ mori!? (12/23) - タイヤを入れ替えてきました
⇒ ji3kdh (12/22)
- 久しぶりの徹夜明け
- ■Recent Trackback
- ルーターのファームウェア更新
⇒ 何にもないぶろぐ (04/10) - 同軸ケーブルの更新
⇒ 何にもないぶろぐ (01/05) - 新大阪で宴
⇒ 何にもないぶろぐ (10/05) - 買ってみました
⇒ 何にもないぶろぐ (01/20) - 新世界で宴
⇒ 何にもないぶろぐ (11/11) - 霧島トリオ
⇒ 何にもないぶろぐ (12/17) - 会津方向へ出かけていました
⇒ 広く浅い生活 (06/08) - 謹賀新年
⇒ 何にもないぶろぐ (01/03) - 謹賀新年
⇒ 居酒屋ガレージ日記 (01/02) - スカイツリーを見てきました
⇒ 東京スカイツリー研究所 (04/21)
- ルーターのファームウェア更新
- ■Recommend
- ■Links