「錠」が出た!(^ ^)

近ごろ親しくしていただいているBLOG知人のページへ行ってコメントを残しているときに、気がついたことがあります。
そちらもうちと同様WordPress on Linux with https環境なのですが(だと伺っている)、アクセスするとアドレスバーのところに錠前のアイコンが表示され、証明書情報を確認することができるようになっているのです。
ってゆーか、普通httpsならそうなってますよね?... [続きを読む]

続きを読む

ポート解放・閉鎖ミス

先日から無事にhttpsで稼働し始めた当BLOGですが、このところどうもアクセス数が伸び悩んでいます。
まあ、伸ばすような有用なコンテンツがあるわけではないですし、アクセス数が増えたところで(アフィリエイトのような)メリットがあるわけでもありませんから別に構わないのですが、大体400近くあったアクセスが100近くに減っているのをみてしまうと、それはそれで気になるもの。... [続きを読む]

続きを読む

http://〜はOKなのに、https://〜だとアクセスできなかった件(解決)

今でこそhttps(port 443)できちんと接続できていますが、https化に移行した直後はちょっとした問題に悩まされていました。
その問題というのは、LAN内からはHTTPでもHTTPSでもこのブログにアクセスできるのに、外(WAN)側からアクセスしようとすると、HTTPでは問題ないのにHTTPSではアクセスできない(タイムアウトしてる?)というもの。... [続きを読む]

続きを読む

ウェブサーバをhttps化する

ここで書き留めておいた最後の手順、サイトのhttps化の手順をまとめておきましょう。
サーバ証明書にはLet’s Encryptを利用することにします。
なお、基本的にはこちらのリンク先にある情報の通りに行うことで完了しましたので、詳細等はそちらをみていただければと思います(以下のフローはリンク先の情報にある通りです)。... [続きを読む]

続きを読む

cronで実行するとdeadになる(iptables.service)

新しいサーバOSへの載せ替えも完了し、使い慣れたiptablesでファイアウォールを構築できてルンルンだったのですが、ここでまたまた問題が発生。
中国や韓国からのアクセスを遮断するためのファイアウォール用のスクリプトを、コマンドラインから(sh ./hoge.shなどで)実行すると問題なくiptablesの設定が完了するのに、これをcronで自動実行させると必ずその後iptables.serviceがdeadになってしまうのです。
コマンドラインからの実行はできているので、スクリプトに問題があるわけではないと思います。
となると、crontabでの記述の仕方に問題があるのかな?
それとも同じ実行時刻に何か違うプログラムが実行されているとか??... [続きを読む]

続きを読む

サーバOS更新(備忘録)

サーバマシンの更新(構成や本体)など、物理的な変更はチョコチョコしてきたものの、サーバのOSは一貫してCentOS 6.xでした。長く使い続けてきたので愛着もありますし、今更新しいコマンド体系に移るのも大変そうだし・・・。
なんて思っていたら、CentOS 6.xはとうとうそのサポートが終了し、セキュリティのアップデートも無くなってしまいました。さして人の来ないサーバとは言え、仮にもインターネット上に公開しているサーバなので、重い腰を上げてサーバOSをCentOS 7.xにアップデートすることにしました。
その際の手順を備忘録的に殴り書きしておくことに。まぁ、そうそうOSの入れ替えや再インストールを行うことももうないはずではあるのですが・・・。... [続きを読む]

続きを読む