田中求之的日々の雑感

【福井県立大学・経済学部の教員である田中求之(たなか もとゆき)の日記のようなもの】

ここに記されているのは、あくまでも田中求之の個人的な意見や感想です。田中の所属する組織や田中の公的な立場の見解ではありません。「田中求之的日々の雑感」の方には新着40(約一ヶ月分)が掲載されています。

19年09月21日 15時40分 着信

サイトの SSL化を試みたが、結果的に失敗というか無理のようだった。やっぱサーバのソフトウェアが古いからかな。以下、やったことの記録:

Let's Encrypt で SSL 証明書を得るために、MacBook (Homebrewを導入済み)に作業用のCertbot パッケージをインストール。あれこれと関連するツールやライブラリをダウンロードするので、けっこう時間がかかった。

クライアントのマシンで動かして、認証のみ入手(サーバの自動セットアップは行わない)ということで、"certbot certonly --manual" を実行して、手続き開始。

メールアドレスの入力、ドメイン名の登録などはサクサクと進んだのだが、実際にサーバ上に指定されたデータのファイルを置いて存在を確認させるプロセスでトラブル発生。指定された名前でディレクトリ(フォルダ)を作って、そこにデータを書き込んだファイルを指定された名前で置いておくように指示されたのだが、そのファイル名が長い! MacOS はファイル名の長さに制限があるので(確か半角32文字)、指定された名前ではサーバ上にファイルを作れない。

さて、どうしたものかなと考えていて、そうか PreProcessor で値を返すようにすればいいんだ、と気がつき、指定されたフォルダにアクセスがあった場合には、指定されたデータを無条件で返すというハードコードの仕様を追加して再コンパイルして動かす。

確認が無事に完了して、認証書とプライベートキーのファイルが作成された。

Finder からは不可視のフォルダに収められていて、おまけにファイルの入ったフォルダにはアクセス制限がかかっていたが、ファイルを取り出して USB メモリにコピー

WebSTAR のルートフォルダに認証用のファイルをいれて、WebSTAR Admin で SSL の設定画面へ行き、ファイルの指定を行う。

最初、プライベートキーのパスワードの欄に何を入れるかわからなくて(Let's Encrypt での作業中にそんなもの聞かれなかったぞ?と)、しょうがないので空欄のままにして Save すると、エラーはログには出ない。

うまくいったのかな?と思いながら、サーバを再起動してブラウザでアクセスすると、「セキュリティ保護された接続を確立できない」とのエラーが表示されて、「ページを開けませんでした」とのこと。

まぁ、うまくったらもうけもの、ぐらいに思っていたので、やっぱりな、という感じではある。なんせ最新版というか最終版という方が正しいんだが、2000年にリリースされたソフトだもんな。

まぁ、SSL 認証がらみの情報の再確認ができたということで、無駄ではなかったかな。

[1つ前の投稿][前後をまとめて表示][次の投稿]