マルチドメインSSLのCSRの作り方

May 22, 2017
AD:

マルチドメインSSLというのものが存在することを、今回はじめて知りました。
WildcardSSLはたまに使っていましたが、今はマルチドメインSSLなんてあるんですね。
便利な世の中になりました。
読んで字のごとく、一つにCertificateで複数ドメインをサポートするものです。

で、csrを作成しないと行けなかったのですが、今までのCSRの作成方法では基本1つしかドメインを指定できないので、すこし違うのでメモしておきます。

OpenSSL Config Fileをコピー

OpenSSL Config Fileをコピーして編集します。

Editing Config File

[ v3_req ] の部分を検索して下記のパラメーターを追加

今回対象のドメインを下記のように追加してください。

OpenSSL Private Key & CSR

Private keyを作成します。

このKeyと先程のexample.com.cnfを使ってCSRを作成します。

Test

で追加したドメインがこんな感じみれたらOKです。

参考先
https://easyengine.io/wordpress-nginx/tutorials/ssl/multidomain-ssl-subject-alternative-names/

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 25

Maillog – Sender address rejected: Domain not found

Mar 13, 2017
AD:

先日Xserverにメールサーバを変更したら、phpのMail()で送っているメールが届かなくなりました。
でMaillog(tail -f /var/log/maillog)を見てみると下記のようにエラーがでておりました。

はじめは、DNSがうまくひけていないかと思って、サーバ(CentOS)のDNS回りの見ていたんですが、最終的のFromで指定しているDomainがSendmailにうまく渡せていないので、ctladdr=になっているのが問題だとわかりました。(今から書く内容をもとに予測しているだけですが)

解決方法

php5から導入されたmail.force_extra_parametersを使ってsendmail -f でメール指定することにしました。

この設定だとphpがSendmailを使って送る際にすべて-fに適応されるので、おすすめできないのですが、このサーバあと1ヶ月で閉じる予定で、phpもこのinfo@hogehoge.comにしか送らないので対応できました。
本来ならSendmail.cfや/etc/sysconfig/networkに$HOSTNAMEを指定するなどの対策のほうがいいかと思います。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 25

AWS – Building a Modern Data Architecture – Sydneyに行ってきました。

Mar 10, 2017
AD:

先日AWSのBuilding a Modern Data Architectureのイベントに行ってきたのでそのメモです。
イベントはどちらかというとDevOpsやBIの人たち向けでしたが、大変勉強になりました。
AWSのサービスが多すぎて正直どんなサービスがあって、どのように使えばいいのかわからなかったのですが、具体的にグラフを元に説明してくれたので勉強になりました。

AWSでモダンなBigDataを扱う構成のグラフです。

各種サービスはこちらになります。

  • Amazon QuickSight – BI tools for AWS DB service – tableau, and more dashboard tools
  • Amazon Athena – Interactive query service that makes it easy to analyze data in Amazon S3 using standard S
  • Amazon Kinesis – Collect and process large streams of data records in real time
  • Amazon Lambda – event-driven, serverless computing platform
  • Amazon Polly – text to real voice
  • Amazon Lex – Build Conversation Bots,
  • Amazon Rekognition- Image recognition, place & face
  • Amazon DynamoDB – Fast and flexible NoSQL database service for any scale
  • Amazon Simple Queue Service (SQS) – Simple Queue system

もしBigDataやAWSのサービスをもっと知りたい場合はこちらを利用したらって
https://aws.amazon.com/podcasts/aws-techchat-subscribe/
https://aws.amazon.com/jp/blogs/big-data/

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 25

Herokuでbranchを変えてDeployしようとするとpullしろと怒られた場合

Sep 19, 2016
AD:

こんな感じで、masterでなく、branch_name_hogeをpushします。

その後、別のbranch(branch_name_hoge2)でpushしたくなって、下記のようにpushします。

でも、pushするまえに、一回Pullしてよとか、言われる場合があります。
そんな時は-fを入れて強制的にpushすればOkです。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 25

シンボリックリンクの削除のメモ(ファイルも削除されるかどうかの検証)

Jul 3, 2015
AD:

先日バックアップも何もない環境で、ディスク・スペースが100%になり急遽パーミッションを追加してサイトのフォルダの移設が必要なったのですが、サイトのいたるところにシンボリックリンがはられていて、シンボリックリンク(ハードも含めて)の削除がどのようになるか、非常に怖かったのメモしておきます。

シンボリックリンクを削除したらリンク元も消えるのか気になったのですが、unlinkで削除すれば参照元は消えることはないようです。
ですが、リンクしていたファイルは消えるので、必要な場合はcpなどでファイルを持ってきておきます。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 1 | Total: 1 | Feedly: 25

Vagrant + VirtualBox の環境で紐付けが壊れた際に復旧する方法 – Mac

Apr 25, 2015
AD:

Macを強制終了したら、VagrantとVirtualBoxのリンクがなぜか切れて、vagrant upで立ち上げると新規にBoxをつくろうとするトラブルにあいました。
で、調べたところ.vagrantがもっているVirtualBoxのIDを設定がなくっているようなので、調べてつなげてあげて解決できました。

解決方法

このUUIDをコピーしてきます。そのあと下記のファイルに追加して完了です。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 1 | Pocket: 1 | Total: 2 | Feedly: 25

Command ‘qmake ‘ failed – capybara-webkit in Ubuntu 14.04

Apr 2, 2015
AD:

環境

Ruby 2.2.1
Rails 4.2.1
Ubuntu 14.04

でcapybara-webkitをインストールしようとしたら下記のエラーがでました。

解決方法

エラー通りqmakeがないので、入れてあげて解決です。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 25

Namecheapで$9のSSL(PositiveSSL)を購入してApache mod-sslに設定する

Mar 13, 2015
AD:

Namecheapさんで、Comodo PositiveSSLを購入して、apache + mod_sslの環境下に設定したので、来年のためにメモ
Screen Shot 2015-03-14 at 1.18.46 am

登録用のCSRの作成

証明書の認証

購入後、SSL Certificatesの画面よりActiveにする。
Screen Shot 2015-03-14 at 1.20.48 am

すると登録した確認用メールに下記のようなメールが届きます。
validation codeがあるので、それを使用して認証をすすめます。
email1

次に、サーバに設置するようの鍵ファイルが送られてきます。
email2
こんな感じの証明書ですね
– Root CA Certificate – AddTrustExternalCARoot.crt
– Intermediate CA Certificate – COMODORSAAddTrustCA.crt
– Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
– Your PositiveSSL Certificate – ドメイン名.crt

証明書を作る

上記の鍵から証明書を作る
やっていることは、単純に3つの鍵をドメイン.cerにまとめているだけです。

apacheに設置

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 1 | Pocket: 1 | Total: 2 | Feedly: 25

Macでコマンドから複数のファイルの拡張子を一括に変更する方法

Mar 12, 2015
AD:

こんな感じのファイル郡を一括にhtmlからphpに変更したい場合

解決方法

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 25

Postgresのローカルの指定したテーブルデータをHerokuに移す方法

Jan 17, 2015
AD:

いろいろなやり方があるとは思うのですが、僕は下記のやり方で対応しました。
1.ローカルのデータをInsert文でDumpする

–insertsの引数なしだとPostgresはCOPY文で出されるので、それだとHerokuに移す場合面倒なので、入れています。
Screen Shot 2015-01-18 at 12.54.57 am

2.HerokuのDBへPgAdminなどでつなげる

3.あとは上で作ったファイルをSQLを実行して終了
Screen Shot 2015-01-18 at 12.56.49 am

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 1 | Total: 1 | Feedly: 25

ARCHIVES