地方で活動するweb制作者の日々を綴るblog

浜松市のホームページ制作会社・株式会社ルーパスの中の人による日々の業務日記。 web制作やSEO、サーバー管理、プログラミング、はたまたネットに関することなどを色々書いていきます。

Let's Encryptの証明書を GetSSL で取得・更新する

うちのサーバーでcertbotを使用したLet's Encryptの証明書作成がうまくいかず(python関係がダメだった)、別のやり方をということでGetSSLを使用したところ、問題なく作成できたのでメモ。
このやり方だと、サーバーを止めずとも証明書取得ができるのでオススメ。

ソフトのインストール
# curl --silent https://raw.githubusercontent.com/srvrco/getssl/master/getssl > getssl
# chmod 700 getssl

証明書取得の準備
# ./getssl -c hogehoge.com

/root/.getssl/getssl.cfg の変更
#CA="https://acme-staging.api.letsencrypt.org"

CA="https://acme-v01.api.letsencrypt.org"

AGREEMENT="https://letsencrypt.org/documents/LE-SA-v1.1.1-August-1-2016.pdf"

ACCOUNT_EMAIL="your@mailaddress.com"

/root/.getssl/hogehoge.com/getssl.cfg の変更
SANS="www.hogehoge.com" ⇒ 複数ドメインの場合に入れる(最初にコマンドを叩いたドメインは除く)
ACL=('/var/www/html/.well-known/acme-challenge'
'/var/www/html/.well-known/acme-challenge') ⇒ html のパスを入れる。SANSで複数ドメイン指定にした場合は、その分も入れる

証明書を取得
# ./getssl hogehoge.com

コピー
# rsync -auv /root/.getssl/hogehoge.com /etc/pki/tls/certs/

ssl.conf を編集
SSLCertificateFile "/etc/pki/tls/certs/hogehoge.com/hogehoge.com.crt"
SSLCertificateKeyFile "/etc/pki/tls/certs/hogehoge.com/hogehoge.com.key"
SSLCertificateChainFile "/etc/pki/tls/certs/hogehoge.com/chain.crt"

あとは apache を再起動して、証明書が有効かどうか確認しましょう

自動更新は、crontabに
30 5 * * * /path/to/getssl -u -a -q
みたいな感じで。

参考
Let's EncryptのSSL証明書、Certbotで更新できず、GetSSLで更新
GitHub - srvrco/getssl

にほんブログ村 IT技術ブログ プログラム・プログラマへ

Instagram api アクセストークン(access_token)の取得方法

いつも忘れてしまうのでメモ。

デベロッパーページ
https://www.instagram.com/developer/

Manage Clients > Register a new client

  1. Application name, description, Company Name を入れる
  2. Website URL, Valid redirect URIs, Privacy Policy URL はAPIを使用するサイトのURL
  3. 一覧に追加されるので、今追加されたものの右にあるMANAGE をクリック
  4. Security > Disable implicit OAuth のチェックを外して変更
  5. https://www.instagram.com/oauth/authorize/?client_id=[Your Client ID]&redirect_uri=[Website URL]&response_type=token
    にアクセス
  6. 認証画面が表示されたらAuthorize を押す
  7. アクセストークンがredirect_uriに付いてくる形で取得できる

にほんブログ村 IT技術ブログ プログラム・プログラマへ

vacation メモ

メールを自動返信できる vacation の設定メモ。
インストールはcentosに。

インストール時

インストール時にエラーが出るので、 "-Werror=format-security" を外す

Makefile
CFLAGS          = $(RPM_OPT_FLAGS) -g -Wall -Werror=format-security
CFLAGS          = $(RPM_OPT_FLAGS) -g -Wall


バーチャルドメイン時の .forwardの記述

バーチャルドメインを切っている場合で、@より前と、ログインアカウントが違うときは注意が必要。

【例】
ログインアカウント名:fugafuga.hogehoge
メールアドレス:hogehoge@fugafuga.jp

.forward
\fugafuga.hogehoge, "|/usr/bin/vacation -t0 -a hogehoge fugafuga.hogehoge"
"|/usr/bin/vacation -i"

※-a を使って、エイリアスを変更しないと正しく動作しない

日本語の文字化け

メールソフトによっては、Subjectが文字化けする可能性がある。その際は
$ echo 日本語テスト | nkf -W -M -j
などとしてiso-2022-jpのエンコードを作って、vacation.msgに
Subject: =?ISO-2022-JP?B?GyRCRnxLXDhsJUYlOSVIGyhC?=
という感じに設定すれば文字化けしない

にほんブログ村 IT技術ブログ プログラム・プログラマへ

無料でオレオレじゃない証明書が取得できる「StartSSL」

SSLで暗号化をしたいけれど、お金を払ってまでするのはちょっと…だけどオレオレ証明書で証明書エラーが出まくるのも…という方におすすめなのが StartSSL

ドメインの所有者で管理者メールアドレス(postmaster や webmaster)での受信ができれば、簡単に証明書が取得できます。
オレオレじゃないので、証明書エラーになることもなし。

にほんブログ村 IT技術ブログ プログラム・プログラマへ

hotmailやoutlook.comでSC-001と言われメールが送れない時の対応

hotmail や outlook、live へメールを送ろうとした際に、以下のように "550 SC-001" と言われ、メールが送れない時の対応方法。
<hogehoge@outlook.jp>: host mx2.hotmail.com[65.54.188.126] said: 550 SC-001
(BAY004-MC4F30) Unfortunately, messages from XXX.XXX.XXX.XXX weren't sent.
Please contact your Internet service provider since part of their network
is on our block list. You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors. (in reply to MAIL
FROM command)

このメッセージが出ている時は、送信元がSPAMとみなされてメールを送信できないようになっています。
なので、Microsoftに「うちはSPAM送信者じゃない」ということを連絡する必要があります。

連絡するのは以下のフォームから

https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3&ccsid=635660384219463241

必要事項を入力すると、問題がなければメールが返ってきて
Mitigation may take 24 - 48 hours to replicate completely throughout our system.
と言われますので、1-2日待てば解除になるはずです。

MSからSPAM認定受けているかどうかをチェックするには、エラーメールだけでなくSmart Network Data Servicesからチェックすることも可能。
(要MSアカウント)

にほんブログ村 IT技術ブログ プログラム・プログラマへ

Postgresqlのシーケンスを再設定する

postgresqlのシーケンス値は、mysqlと違って指定カラムの最大値を取ってくれるのではなく、別に保存してある「最大値」を設定するようになっている。

SQLでinsertして行く分には基本問題ないけれど、CSVなどからインポートした場合、保存した値とずれてしまい、SQLからのinsert時に
"duplicate key value violates unique constraint"
などと怒られてしまうことがある。

これ再設定するには

select setval('hogehoge_id_seq',(select max(id) from hogehoge));

みたいな感じにする。
後半のselect分はテーブルのidの最大値を取る、と言うことで、この部分を直接数字を入れても構わない。

select setval('hogehoge_id_seq',10);

とか。

"hogehoge_id_seq" はpostgresqlでserial型などでテーブル定義すると自動で出来るシーケンス名で、テーブル名+カラム名+"_seq"みたいな形式で作られる。


#これ、たまにやるんだけれど、いつもSQLを忘れちゃうのでメモ

にほんブログ村 IT技術ブログ プログラム・プログラマへ

ML110 G6, ML110 G7+CentOS(RHEL)で内蔵RAIDを使う方法

昔のML110やML115で内蔵RAIDでCentOSやRHELを使うことは、特別ドライバーを用意しなくても問題が無かったのですが、G6以降の内蔵RAIDであるB110iは専用のドライバーをインストール時に入れなければ利用できなくなってしまいました。

ということでその方法についてメモしておきます。

ちなみに、USBメモリが必要なので用意しておきましょう。
またB110iの設定画面からRAIDドライブを構築しておきます。続きを読む

にほんブログ村 IT技術ブログ プログラム・プログラマへ

【Firefox】Web Developer 1.2を日本語化する

Web屋さんには重宝されるアドオン「Web Developer」ですが、1.2になって突然日本語表示がなくなりました。
これまで旧バージョンをインストールして凌いでいた方も多いと思いますが、それもなぜか使えなくなって、仕方なく1.2にした方も多いのではないかと。

しかし、1.2を日本語化している方がいらっしゃるので、そちらを使えば一安心。


Firefoxアドオン「Web Developer 1.2.2」を日本語化してみた。

にほんブログ村 IT技術ブログ プログラム・プログラマへ

【Firefox】fireshotが使えなくなった場合の対処方法

Firefoxのアドオンの中で、Web屋として必要なものの一つだと思っているのが、スクリーンキャプチャーが撮れる "Fireshot"。

こいつがまれに "fireshot pro trial is over" とか言って使えなくなることがあります。

それを回避するには、レジストリエディタを使う必要があります。

レジストリエディタを開いたら、"HKEY_CURRENT_USER/Software/Screenshot Studio for Firefox"を開きます。
その中には "fx_prokey" という値が入っています。おそらく "yes" になっていると思うので、それを "no" に変更します。
こうすることでpro版からstandard版に変わり、上記のメッセージが出なくなります。


【参考】
unable to switch back to basic free version from pro

にほんブログ村 IT技術ブログ プログラム・プログラマへ

【PostgreSQL】CSVからテーブルにインポートする [COPY]

PostgreSQLにCOPYコマンドを使ってCSVをインポートする手順。

ちなみにphpPgAdminなどを使えばもっと簡単にできるはずなのですが、意味不明なエラーを出されることが多いので、その際はコマンドラインからやることをおすすめします。

psqlコマンドを使ってデータベースにログインしたら
copy hogetable from '/tmp/hogehoge.csv' CSV;
って感じで入力するだけ。
テーブル名とCSVファイル名は任意で選択。

一部のカラムだけインポートしたい場合は
copy hogetable(id,title,update) from '/tmp/hogehoge.csv' CSV;
みたいな感じに指定すると、指定部分だけに入ります。

にほんブログ村 IT技術ブログ プログラム・プログラマへ

Archives
Profile
Recent Comments
cpi
VPSレンタルサーバー
記事検索
ブログパーツ


注目されている記事
▼すべて表示
generated by レビュー・ポスター

この日記のはてなブックマーク数
yahoo
地方で活動するweb制作者の日々の生活
  • ライブドアブログ
Blog Widget by LinkWithin