USO400


半分くらいうそです。

Tags


USO400

Tag

nginx

Lets'Encryptの証明書が期限切れになっていた

13th February 2017

Lets'Encryptの証明書が期限切れになっていたので作り直した。 renewの方法が悪かったような気もする。以前に certbot-auto はインストールしていたので、インストールについては省略。 作り直す証明書は下記の3つ。 ikenie3.org www.ikenie3.org blog.ikenie3.org # rootになる $ sudo su - # 既存の証明書をバックアップ(nginxを再起動するとき使うかもしれない $ mv /e…

UniversalLinksを実装した

6th September 2016

仕事でUniversal Linksを実装することになったので検証環境を用意した。検証に使用したドメインは www.ikenie3.org 。Universal Links単体の実装というよりはHandoffとUniversal Linksの設定を同時に行っていく流れになりました。雑なので他の人が見ても意味がわからないかもしれないレベルのメモです。 作業内容 1. サーバ: https化 まず http://www.ikenie3.org をhttps化し…

Let's Encryptの証明書を自動更新する

6th September 2016

Let's Encryptの証明書でSSL対応を行ったので、Let's Encryptの証明書を自動更新するよう設定しました。 自動更新を行うスクリプト ScientificLinux6.6にSoftware Collectionを使用してpython2.7をインストールしたのでenvの設定が必要でした。 #!/bin/sh # # Cronから実行されるhttps証明書更新用スクリプト # # load bashrc and profiles sudo…

WebサイトのSecure証明書設定評価をA以上にする

1st September 2016

前回のHTTPS対応に引き続き、今度はQualys SSL LabsというWebサイトでSSLSererの評価を行いました。 設定できました。A+になりました。対応ブラウザもIE6とJava6が非対応ということなので、こんなもんでまぁいいかなと思っています。 参考にしたWebサイトはたくさんありすぎてわけがわからないことになりました。基本的に検証結果で評価が低くなる原因など記載されていたので、それをググって評価を上げていきました。 Ghost.conf #…

ScientificLinux6+Nginx+Ghost+SSL+LetsEncrypt

1st September 2016

このブログで使用しているドメイン blog.ikenie3.org をhttps対応しました。 今までhttpで済ませていたのは「Secureじゃなくても別にいいかな」という適当な考えだったのですが、httpsの環境を作る必要が出たので対応方法の勉強のために対応しました。 このブログ環境の構成 サーバ: さくらVPS OS: Scientific Linux 6 Webサーバ: Nginx ブログエンジン: Ghost 最終目標 blog.ikenie3.…