サイトをSSLに対応させようと思って上手く行かなかった

website_normal.png 先日の日曜日、久々の何も予定がないお休みということで、朝からこの対応をしていたのだけど。 サイトをSSLに対応させないとGoogle Chromeに怒られるようになるらしい | mutter 上手く行かなかった。

上手く行かなかった原因

環境さえ整っていれば、SSLへの対応はとてもシンプル。
  1. 秘密鍵・CSRの作成、設定
  2. Let’s EncryptのCertbotをインストール
  3. 証明書を取得して設定
めちゃくちゃ雑に書くとこういう手順で行けるんだけど、僕の環境ではCertbotが上手く入らなかったし、その他でも色んな苦労があった。基本的な原因はもうすべてこれ。 サーバのOSが古い(CentOS 5.6) これに尽きます。このせいで、
  • OpenSSL0.9.8なので、wgetやcurlを使ってhttps経由でファイルを取得しようとすると失敗する
  • OpenSSL 1.0系は入らない
  • Certbotが要求するPythonは2.7以上だけど、サーバでは2.4
  • SLCに対応していないのでPython入れるのに一苦労。ソースコードダウンロードして手動でインストール
  • ここでもOpenSSLしんどい
  • 既存のPython置き換えるのどうすんだっけ
  • 関連モジュールとかいろいろ入らない
  • 何とか入れたはずだけどCertbotが上手く動かない
書き出すだけであーってなる。 さくらのSSLでラピッドSSL契約しても良いんじゃないのという話もあるけれど、ドメインを複数持っててサブドメインも複数あるんで、全部カバーするとすごいコストになっちゃう。出来るだけ無料でやりたい。 くそう。 多分、上手いこと回避してやる方法はあるとは思うんだけど、もともと習熟しているわけでは無い上に長いこと触ってなかったから1つ1つが時間掛かって仕事だったら給料返すレベル。 これはもう、引っ越すしかないのでは……(ヤケ)

続きを読む

サイトをSSLに対応させないとGoogle Chromeに怒られるようになるらしい

全てのHTTPサイトに「保護されていません」の警告、「Chrome 68」リリース – ITmedia エンタープライズ

米Googleは2018年7月24日、通信の内容が暗号化されないHTTPサイトについて、同日リリースしたWebブラウザ安定版の「Chrome 68」からは、全てに「Not secure(保護されていません)」の警告を表示すると発表した。  これは、WebのHTTPS暗号化を推進するGoogleが以前から予告していた措置。バージョン67までのChromeでは、HTTPサイトはアドレスバーのURLの左側に「i」のアイコンが表示され、クリックすると「このサイトへの接続は保護されていません」という警告が表示されていた。  これに対してChrome 68からは「i」のアイコンに加えて、「Not secure(保護されていません)」の文字が表示される。

マジかー。 ずっと対応しないとなあと思いながらもつい面倒で放置していた、自サイトのSSL問題。確認ウィンドウが出るとか、ページ遷移前に警告画面が表示されるとか、もっと派手にやるのかなと思ったけど、以外と大人しいのね。 ユーザー登録もコメント欄すらないので特に困らないと言えば困らない(フォーム送信するのはブログの管理ツールくらい)けど、まあでもそのうちもっと警告が大きくなるかも知れないし、ここらで対応しておく方がいいかな。。 幸い、今は無料で十分な機能を持つSSL証明書発行サービスがあるらしいので、次の休みにやろうかなと思います。こういうとこがレンタルサーバだと楽なんだけどなー。まあでもその自由が好きでVPSにしてるわけだから。自分で設定しないと。この面倒さ加減も趣味としては楽しみの一部ではあるね。

参考にする予定のサイト

Let's Encrypt 総合ポータル さくらVPSにSSL証明書を導入しHTTPS通信の構築

続きを読む

旧サーバのcronがまだ生きてた …えっ、なにそれ怖い

毎朝6時過ぎに、前日はてなブックマークでブックマークしたエントリを集めたエントリを自動投稿しているのですけど、最近それが2重に投稿されて行っていることに気付きました。なんでなのかな…と思って投稿された内容を確認してみると、どうも現在は使っていないテンプレートで記事が投稿されている様子。えっ、なにそれ怖い。 一瞬、なんらかの非現実的なエネルギーによって過去のプログラムが未来に蘇り、開発された当時の、今はもう世相に合わなくなってしまっている設定に基づいて、自らの存在を現代社会に誇示しようとしているのか…なんていう妄想が浮かびましたが(BIOSHOCKみたいなの)、もちろんそんなことはなくて、さくらVPSのリニューアルで引っ越した時の旧サーバ(現在解約処理中)がまだ稼働していてcronが動いていたため…でした。えっ、なにそれ怖い。 DNSが切り替わってるんだし悪さは出来ないだろう(旧サーバ内で完結するだろう)と思っていたんですが、考えてみたらブログへの自動投稿はXML-RPCを利用していて、XML-RPCのエンドポイントはhttp://からのフルパスで指定しているのですよね。つまり、Webサービスパスワードが同じである限り旧サーバのcronから現サーバへの投稿は可能。えっ、なにそれ怖い。 IPアドレスで指定しているような設定(DB操作など)は現サーバには繋がらなくなっているので問題ないのですけど…見落としていました。油断してた。cronのチェックをするよりもサーバ自体を止めた方が確実なので、そのように。それにしても不思議なのは、サーバの引っ越しを行ったのは4月中旬で、異常が確認できるのは5/20以降。その間は特に何も問題はなかったんですよね…なにがあったんだろう。突然何か閃くものがあったとか。人為的にスイッチを入れられたとか。えっ、なにそれ怖い。

ちなみに

たまにカテゴリーの指定がされていない状態で投稿されてしまっているのは、何らかの事情で上手く投稿が完了できなかったせいで調整をいろいろとやってますが何ともならんので仕方ありません。そろそろカテゴリを指定して投稿できるようになってないのかなぁ。 (現在は一度投稿してからカテゴリを設定して再構築する必要がある)

続きを読む

昨日、一時的にサービスが落ちていました。

15時くらいにサーバの1つが突然繋がらなくなり、何かやっちまったのか(例えばデータベースへの過剰なアクセスとか)と思ってサーバを再起動してみたのだけど全然ダメでおろおろしていたら、しれっとこんな告知が出てました。

メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト

平素よりさくらインターネットをご利用いただき、誠にありがとうござ います。 本日、ご提供サービスにおきまして、以下の通り障害が発生いたしました。 ご利用中のお客様には大変ご迷惑をおかけしておりますことを深くお詫び 申し上げます。

影響範囲 : さくらのVPS 1Gプランの一部 IPアドレスが下記の範囲のお客様 219.94.245.15 ~ 219.94.245.134 障害内容 : サーバに接続できなくなる障害が発生しました。 障害によりVPSの意図しない再起動が発生しました。
ああうん、ドンピシャだよさくらさん。 いままでここまでビシッとターゲットになったことが無かったのでちょっと驚きました。発生したのが15時20分で復旧したのが18時05分。何が原因か解らないけど(機材の故障かなぁ)さすがに3時間とめられるのはきついなー。まぁ、障害発生は仕方ないか。ただせめてメールでお知らせくらいして欲しいなーと思いました。障害情報をRSSで読むといっても、それを読むRSSリーダーが今障害が起きているサーバに載っていたので。 とりあえず、データに何の問題も無くて良かったです。やれやれ。

続きを読む

さくらのVPS 旧プランからの引っ越しが完了しました。

昨日の続き。 さくらのVPS 旧512Mプランから新1Gプランへ引っ越しました。 | mutter 深夜にもう1台の引っ越しも完了しました。新1GB(980円/月)がぎりぎり在庫切れになってしまったので、新2GB(1,480円/月)を契約。そして同じ手順で引っ越し。特に困ることもなくあっさり終わってしまいました…一部ドメインがDNS浸透に数時間掛かったけどそれくらい。設定ごとコピーすると引っ越しってこんなに楽なんだ… 実際のパフォーマンスについて特にベンチは取っていませんが、ページの表示自体がかなり軽快になった印象です。数字で比較出来ないのがアレですが、印象ベースで変わるって結構凄いかも。パフォーマンスはいずれ落ちてくるのかも知れませんけど、HDD容量が10倍になっただけでもやって良かったなと思います。rsyncでの引っ越しを経験したことは次の機会にも活かせそうですしね。

プラン変更まとめ

フロントエンド
旧512Mプラン(メモリ512MB/HDD 20GB)→ 新2Gプラン(メモリ2GB/HDD 200GB)
バックエンド
旧512Mプラン(メモリ512MB/HDD 20GB)→ 新1Gプラン(メモリ1GB/HDD 100GB)
全部ひっくるめて1台当たり2時間かからず行けるので、気になってる方は「エイヤ」とやってしまうのがいいかもです。

続きを読む

さくらのVPS 旧512Mプランから新1Gプランへ引っ越しました。

さくらインターネットのVPSサービスのリニューアルが先日発表されました。現在僕は月額980円のメモリ512M/HDD 20GBプランを利用していたのですが、リニューアルでそのプランはなくなり、代わりに月額980円でメモリ1GB/HDD 100GBというプランが登場しました。これは乗るしかない、このビッグウェーブに。ちょうどHDDの容量がきつくなってきたところだったので、移行してみました。 移行に当たっては様々嵌まったことがあったのですが、drk7さんの、さくらインターネット代表田中さんの移行記事を編集してまとめ直してくれたエントリのおかげでなんとか移行が上手くいきました。本当にありがとうございます。助かりました。 さくら VPS 旧プランから 2G 新プランへの移行手順 :: drk7jp

続きを読む

さくらインターネットのVPSがリニューアルするそうなので既存サービスはどうなるのか問い合わせてみた(追記あり)

さくらインターネット、仮想専用サーバサービス「さくらのVPS」をリニューアル | さくらインターネット

今回のリニューアルでは、「月額千円台でメモリ2GBのプランが欲しい」というお客様のご要望にお応えし、仮想3コア、メモリ2GB、ディスク200GBの「2Gプラン」を追加し、月額1,480円でご提供します。また、プランを一新し、仮想2コア、メモリ1GB、ディスク100GBのプランが、初期費用無料・月額980円で利用できるようになります。これまでも「さくらのVPS」は、コストパフォーマンスの高い仮想専用サーバサービスとしてご好評いただいておりましたが、リニューアルによりさらに低価格・高性能を追求しました。

お値段据え置きメモリ増強も嬉しいけど、最安プランでも100GBが地味に嬉しい。さすがに20GBではDB的に見ても足りなかったので。さくらインターネットのことだから多分自力引っ越しだろうなぁと思いつつ、自動的に移行出来たら嬉しいなーという淡い期待を持ちつつ問い合わせてみました。

To: さくらインターネットサポート

本日、さくらのVPSリニューアルのプレスリリースを拝見しました。 私は今現在、さくらのVPS 512を利用しているのですが、「さくらのVPS 512」は新規受付を停止した上でサービスとしては続行、リニューアル後のサービスを利用したい場合には新しく契約し直した上で、引っ越しをする必要があるという理解で良いでしょうか?

From: さくらインターネットサポート

プレスリリースをご覧いただきましてありがとうございます。 リニューアル後の「さくらのVPS」への移行を希望される場合、お客様のご認識通り、新規で「さくらのVPS」をご契約いただき、データ移行後不要となったVPSサーバの解約お手続きが必要になります。 お客様には移行のお手間をお掛けすることとなりますが、よろしくお願い申し上げます。
(必要部分のみ引用/改行は引用者が調整) ということでまとめると、
  • 停止するのは旧サービスの受付のみで、旧サービスは引き続きサービスされる
  • 新サービスへの自動切り替えはなく新規契約、引っ越し、旧契約の解除という手続きが必要
だそうです。 (‘A`)メンドクセ 気が向いたらやります。でもEC2も触ってみたいんだよね…

続きを読む