・エラー修正
サーバ証明の更新時にエラーメールが届く。
エラーは以下の通り

Attempting to renew cert (email.domain) from /etc/letsencrypt/renewal/email.domain.conf produced an unexpected error:
Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/email.domain/fullchain.pem (failure)
1 renew failure(s), 0 parse failure(s)
完了しました。

letsencrypt導入時の設定が問題だった。certbot-auto renewal実行時にnginxが443ポートを使っているためエラーが生じていた。
認証方式をstandaloneからwebrootへ設定変更。/etc/letsencrypt/renewal/email.domain.confに以下を記述

#authenticator = standalone
authenticator = webroot
[[webroot_map]]
mail.domain = /usr/share/nginx/html

 

・本サイトのSSL化
諸事情で本サイトは SSL化せずにいた。wordpressのプラグイン修正で問題解決したためSSL化した。
調べればわかるが証明書発行は以下のコマンドでできる。

/usr/local/certbot/certbot-auto certonly --webroot -w /usr/share/nginx/html -d domain.name

リダイレクトの設定などはtsuchikazuさんという方のブログを参照

証明書を nginx へ設定

nginxの設定を変更してSSLを有効にしましょう。設定ファイルはこんな感じになります。

# httpはhttpsへリダイレクト
server {
  listen 80;
  server_name tsuchikazu.net;
  rewrite ^ https://$server_name$request_uri? permanent;
}
server {
    listen 443 ssl;

    server_name tsuchikazu.net;

    ssl_certificate /etc/letsencrypt/live/tsuchikazu.net/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/tsuchikazu.net/privkey.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets on;
……

参照 Let’s Encryptの証明書をnginxに設定してhttps化した | tsuchikazu blog

とある用事で九州に出かけてきました。
この際、同期二人がミステリーツアーを計画していたためひっそりと同行です。

岡山から新幹線で博多へ。用事までは時間にずいぶん余裕があるため博多の陥没地跡を見学。
この事件はテレビのニュースで知りました。コンビニの手前ギリギリまで陥没していたのが印象に残っています。
訪問当日は路上で工事が行われていました。

 

陥没跡を見て満足してぶらぶら歩き続けます。ここにきて到着時間の制約に気づき、慌てて博多駅に戻り特急 白かもめ１７号に乗車です。
鈍行列車よりも到着時間は10分しか変わらないが…もともと乗ることが目的らしい。
鳥栖駅到着。

 

ホームに降り立ち頭上を見上げると”外国製古レール”が目に入る。
ゆっくりしているのもつかの間、すぐに久留米行きの電車が発車とのこと。慌てて乗り換える。
久留米駅で海鮮食房 清松 – 比翼鶴酒造株式会社に入店。ランチメニューではなく普通の海鮮丼を食べる。

その後、羽犬塚駅で用事を済ませて帰路につく。
帰りは中洲に寄って長浜ラーメン屋台おかもとに入店。入店してから気づいたのですが、今年３月の九州旅行で寄ったところでした。
あの夜は酒でずいぶん酔っていたので当時の記憶が曖昧です笑

 

皮が相変わらず美味しい。その後、中洲の屋台”山幸”でラーメンを食して帰宅。

kifuyu.netに非公開のページを作りたくてBasic認証を導入しました。
NginxでBasic認証を行うためにはApacheでいう.htaccessのようなファイルに書き足す必要があります。
今回はBasic認証導入後に404が連発してしまったのでその対処のメモ書きです。

▶任意のディレクトリにBasic認証をかける
▶locationの記述位置を誤ると404

・パッケージの導入

$ sudo yum install -y httpd-tools
$ sudo htpasswd -c /etc/nginx/conf.d/.htpasswd <userName>

ここまでで/etc/nginx/conf.d/.htpasswdに <userName>のパスワードが生成されてます。
htpasswdのオプションを-cから-mにするとMD5でハッシュされます。気になる人は後者の方がいいかもしれませｎ。
ところでNginxでは設定をファイルごとにincludeできるので、私はconf.dというディレクトリを作ってconfファイルを分割して格納しています。

・Nginxのconfファイルの設定を行う

$ vi /etc/nginx/conf.d/<httpの設定が書かれたconfファイル>.conf

ある任意のディレクトリ “nyan”にBasic認証をかけます

server {
location / { ....
    location /nyan/ {
            auth_basic "Auth";
            auth_basic_user_file /etc/nginx/conf.d/.htpasswd;
    } #location /naynの終
} #location / の終

注意しないといけないのはディレクトリ”nyan”のlocation設定がRoot以下のlocation設定内に書かれてないといけないことです。
リファレンス読まずlocationごとに中括弧をつけていたので404連発でした。

しっかし平文でパスワードやりとりするのは…

12月31日，コミケが終わって一年の終わりを実感します．2017年はいろいろありました．いくぶん大きかったのは就職活動か…．自分を見つめる機会になりました．
就職先は関西ということで関東で本格的に過ごすのも今年度で終わりです．

さて，今年も飯能へ初日の出を見に行ってきました．
毎年天覧山は激混みなので少しでも密集度が和らぐ多峯主山への登頂です．

 

 

 

今年も幸ある年だと嬉しいな．

ドメインのトップページ（kifuyu.net）を変更。所詮素人なのでこのくらいのシンプルさで十分か…
media screenで低解像度用にcss書き足すのと、コンテンツづくりはまだまだこれから(*‘ω‘ *)
とりあえず最小限の装飾でも形になってるので良しする。