【メモ】let’s encrypt で複数ホスト名対応なSSL証明書を作る

概要 サブドメインを追加した場合に追加されたサブドメインに対してもSSL証明書を発行して安全な通信をしたいということで、複数のマルチドメインに対応したSSL証明書の発行方法について調べてみました。     記事   マルチドメインに対応したSSL証明書を作成する場合、ワイルドカードとSANという二つの方法があるようです。 ワイルドカードとは文字通りワイルドカードに指定されたところ(例えばサブドメイン)が何に変わっても対応するものです。一方、SANはコモンネームという基本のドメイン名とその別名という形で複数ドメインを指定することができるようです。SANはSSL証明書を作成する段階であらかじめ指定されたドメインしか対応しません。新しくドメインが増える場合はその都度新しいSSL証明書を発行しなおす必要があります。 let’s encryptでは、ワイルドカード・SANどちらの方法でも複数ドメインに対応するSSL証明書を発行できるようになりました。 今回は従来から存在するSANを活用した複数ドメイン対応のSSLを発行します。   スクリプト   ※let’s encryptのインストールがまだの場合は、総合ポータルサイト(https://letsencrypt.jp/usage/)などを参考にして、certbot(certbot -auto)コマンドをインストールしてください。   ① let’s encryptで作成されたSSL証明書が格納されているフォルダを圧縮してバックアップを取っておきます 格納場所⇒/etc/letsencrypt/   ② 次に、下記の各フォルダに格納されている現在のドメイン名と同じフォルダ名を削除またはリネームします。 格納場所1⇒/etc/letsencrypt/live/ 格納場所2⇒/etc/letsencrypt/renewal/ 格納場所3⇒/etc/letsencrypt/archive/   ③ 下記のスクリプトをコマンドライン上で実行します   【オプション名】 -w ドキュメントルートを指定 -d ドメイン名を指定(複数指定したい場合は、-dを複数指定する)     参考 サーバー移転(引越し)でLet’s Encrypt 「SSL/TLSサーバ証明書」はどうする? https://letsencrypt.jp/  

Continue reading …

【cakePHP】ユーザー名を変えてログインするとPERMISSION エラーになる

    現象   同じセッションでログイン名が変更されたときにPERMISSIONエラーが発生する ※ただしCASHEをクリアすると解消する   Warning: SplFileInfo::openFile(…./app/tmp/cache/persistent/myapp_cake_core_file_map): failed to open stream: Permission denied in …./lib/Cake/Cache/Engine/FileEngine.php on line 314     原因   これはキャッシュへのアクセス権限がないために発生していると考えられます     対策   CORE.PHP(CONFIGフォルダ)のCACHE設定部分を下記のように変更すると解決します   Cache::config(‘_cake_core_’, array( ‘engine’ => $engine, ‘prefix’ => $prefix . ‘cake_core_’, ‘path’ => CACHE . ‘persistent’ . DS, ‘serialize’ =>[…続きを読む]

Continue reading …

【mySQL】パスワードを変更する

  概要   mySQLを5.7にアップグレードしたときパスワードポリシーにより次のエラーが出たのでその対応をメモ SHOW VARIABLES LIKE ‘validate_password%’;     環境   CENTOS7 mySQL5.7     パスワードポリシーの確認   次のコマンドでパスワードポリシーを確認できる SHOW VARIABLES LIKE ‘validate_password%’; # 再度パスワードの設定を確認 パスワードポリシーはMEDIUM。     パスワードポリシーの変更   次のコマンドでパスワードポリシーを変更する SET GLOBAL validate_password_policy=LOW; これでパスワードポリシーがMIDIUMからLOWに変更できた     パスワードの変更   ちなみにパスワードの変更は次のコマンドで行う   set password for ‘ユーザー’@’ホスト’ = password(‘パスワード’);

Continue reading …

【phpStorm】Vagrant仮想マシンのphpをデバッグする

  はじめに 前回、Vagrantを使ってVirtualBoxにCENTOSのPHP開発環境を構築しました。さらにそこから一歩踏み込んでIDEツール(PHPSTORM)で仮想マシン内のWEBサーバーで動くphpプログラムをデバッグする環境を作ります。   【VAGRANT+VIRTUAL BOX】ローカル環境にLAMP環境を構築する     準備 Vagrant+VirtualBox+LAMP環境 PHPSTORM リモートデバッグの仕組みを理解するにはこちらのサイトが参考になります!     WEBサーバー側の設定 サーバー側の設定はローカル側のデバッガツールと同期できるようにXDEBUGを導入します。 すでに構築済みのVitrualBoxのLAMP環境に接続します。 コマンドプロンプトを立ち上げてVagrantコマンドでSSH接続します。     準備 vagrant ssh   レポジトリの追加 EPELリポジトリ yum install epel-release または rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm Remiリポジトリ rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm     PHPのバージョンアップ   古いバージョンの削除 rpm -qa | grep php 既に古いバージョンがインストール済みの場合、削除しなくてもアップデートされるが、一応消しておく。 yum remove[…続きを読む]

Continue reading …

【phpStorm】INDEXINGが止まらない!!

概要 PHPSTORMで大きなプロジェクトを読み込んでデバッグしているとたまにINDEXINGの表示がでて裏で行われているであろうインデックスの作成処理が止まらなくなる現象がでてきます。ネットでその止め方を見つけたのでメモしておきます。あと、高速化の方法も。     記事   File->Invalidate Caches & Restart でキャッシュファイルを削除して再起動、再度インデックスを再構築すればよいらしい。 PhpStorm が重くなって詰んでたらサムライズムの人に助けてもらった   PhpStormを高速化する方法  

Continue reading …

【VAGRANT+VIRTUAL BOX】ローカル環境にLAMP環境を構築する

    はじめに サーバーで公開しているブログやサーバーアプリの開発はWINDOWS上にXAMPPでLAMP環境を構築してPHPSTORMというIDE(統合デバッグ環境)を使って開発をしています。しかし、いくらLAMP環境がWindows上で動くとはいえ実際の環境とは違いがありすぎるので、仮想マシンに環境をインストールすることにしました。最近は、VAGRANTというツールがあって簡単に環境を構築できるようになりました。 今回はVAGRANTを使ってローカル上に仮想マシンを作成します。     環境 WINDOWS10 HOME VAGRANT VIRTUAL BOX APACHE2.4 MYSQL5.7.21 PHP5.4     準備     VAGRANTのインストール   Vagrantとは Vagrantは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができるすばらしい開発環境作成ツールです。今回は、Vagrantを使用して仮想マシンの構築を行います。   インストール作業     VIRTUAL BOXのインストール   Virtual boxとは VirtualBox は、使用している PC 上に仮想的な PC を作成し、別の OS をインストール・実行できるフリーの PC 仮想化ソフトです。 WINDOWSマシンしかもっていなくても、仮想化ソフトを利用してLINUXやMAC OSを動かすことができます。   インストール作業    […続きを読む]

Continue reading …