いつ迄も更新できないLetsencryptの証明書

申請自体何の問題なく取得できるLetsencryptのワイルドカード証明書なのにいざ更新となると失敗する。取得後の仮更新(–dry-run)では自動更新可能だったのに何故か?いずれにしても失敗することを予想してと言うか見込んで「MyDNS.JP」が提供してるLetsencryptの申請用のAPI(MyDNS.JPのユーザーのためのスクリプトで、Let’s EncryptのDNS-01でサーバー証明書を取得するために必要)で試すことにした。

1] 最新のCertbotをインストール

2] 既存の全てのファイルを消去

3] MyDNSのツールをダウンロード

4] 証明書を取得する

5] 自動更新の確認とcrontabへ登録

自動更新の確認で問題なく更新できてる感じなので「crontab」へ登録、毎週月曜日の「certbot renew」でどのような結果がでるか?


ProFTPDでWEBサーバのデータをWin10へ保存

FTPサーバのProFTPDは主に外出先からiPhoneで撮った写真をホームのPicturesへ保存するために使用しているけど、すでにTLSでの接続なので「samba」で定期的に保存してるWebサーバのデータ及びMySQLのデータ用にも使用できるようにした。早速、「useradd」コマンドでFTPユーザーとパスワードを作成して、Windows10のFileZilla Clientにサイトの登録を施した。

php.iniの「post_max_size、upload_max_filesize」のサイズを増やして、Windows10のFilezilla Clientへ登録、転送モードを「Active」で接続準備完了。

昔AsahiNetと言うプロバイダーでWebを立ち上げたときの操作を思い出したが、自宅サーバだからと言うこともあるけど、当時と違い数段操作が簡単で規制が無い上にスピーディーにはかどるので2週間程度の間隔でWindows10へデータ保存だね。


Letsencrypt ワイルドカード証明書の取得と更新に関して

今までいくつものLetsencrypの証明書を取得したのに修復・訂正を勝手な思いつきで処理してたようだ。「certbot renew –dry-run」で確認すると「*.osshinet.com」だけrenewできない。_acme-challengeのTXTレコードが同じなので問題が無いはずと思っていたのが大きな間違いだった。

取り敢えずは、何のエラーもなく再申請ができて証明書が新たに発行されたようなので一安心、次は自動更新ができるかと言ったところなので、まずは自動更新結果をメールで受け取れるように施した。

毎月1日の午前4時に設定したので、その結果を見てから手動で更新又は、別な方法を調べて施すことにした。

訂正(2018-08-22):–dry-runはエラーとなり更新チェックできないので「certbot renew」のみで試すことに。。。


phpMyAdminで “./libraries/sql.lib.php#613 count()のエラー”

wordpressのデータを保存しようとphpmyadminの「エクスポート」を開いたところ数々のエラーが発生してた。以前xubuntu 18.04にアップグレードしてUbuntuのLAMPをインストールしたときと同じエラーを経験してたので即修正して、いつまでも続くエラー表示をストップして解決した。

上記の訂正は一時的な処置らしいので、2者選択のどちらかを選ぶ必要がありそう。

このエラーはいつの間にか発生するリポジトリ関係?の「バグ」らしく、エラーになっていても「無視」をクリックしてエクスポート、インポトーなどの操作をしたが影響がなかった。


Googleの警告「このサイトへの接続は完全には保護されていません」

見過ごしてた「緑の鍵マーク」のメインページから投稿ページに移動すると「!マーク」に変わる。この「!マーク」をクリックすると警告文が現れてエラーに対する恐ろしい文面が。。。

Google Chromiumで問題が起きてるページのアドレスバー右端にあるメニューをクリックして「その他のツール」からデベロッパーツール開いて、「コンソール」をクリックするとその下にエラーと警告の詳細が表示されてた。

「Mixed Content」と表示されている黄色の部分に、問題が起きている画像のURLが表示されていたので、画像のURLの箇所を特定して、その箇所(ウィジェット内の動画だった。)に行き「http://〜」を「https://〜」に変更して一見落着、その後はすべての投稿記事は「緑の鍵マーク」になった。

しかしま〜、脅かすような警告文を出しますね〜グーグルさん!


Xubuntu 18.04でのネットワークトラブルは単純なミス

今のところXubuntu 18.04でのネットワークトラブルは、タイプミス、変更すべき箇所の修正・訂正が主なので少し散漫になっていたようだ。今日の朝、再起動したあとなんの確認もしないで放置、しばらくしてサイトを見るとエラーになっていたので心当たりのあるファイルのチェックをしたが分からない。前回のようにソケット関係かな?と調べたが問題なし、それではとufw statusで調べたが問題なし、と手の打ちようがない。先日ポートチェック用にインストールした「nmap」で確認したところ「port 80と443」が抜けてる!これは初期設定のミスだろうと思い早速、apache2の各ファイルを確認。

apache2の各ファイル をチェックして見つけたのがsecurity.confの25行目の修正、忘れてたようだ。

今まで公開中のサイトがエラーにならなかったことが不思議だ〜 😕 


Xubuntu 18.04 Letsencrypt の証明書を再々復活!?

6月5日の記事で一度復活させたLetsencryptクライアント証明書 を再復活させたいと思い、しばらくサイト巡りで情報をさがしたが、なかなかこれと言った方法が見つからなかった。そこでXubuntu 18.04なので再申請を試みたらどうだろうか?と思い一度トライすることにした。

Xubuntu16.04の時、登録したeff.orgの_Acme-challegeを削除した上で。。。

Xubuntu18.04でのワイルドカード証明書の申請。。。

ーーここからは2018-08-20の記事で訂正ーー

驚いたことに、すべてが新規申請のように事が運び、新しいDNS TXTレコードを登録、多分過去の記録だと思うけどクリーンアップして終了した。ただこの段階ではapache2で使えない感じだったので、追加的に「www.osshinet.com」を申請。。。

コマンドを実行したと同時に指摘されたApache2関連のファイルをインストールして再実行、やはり同じように問に答えたあとクリーンアップして終了。Letsencrypt内を確認、apache2のsites-availableを確認すると以前と全く同じ状態になっていて準備万端、最終確認ということで「osshinet.com-0001(*.osshinet.com)」をapache2のwordpress-le-ssl.confに修正して問題が無いことを確認した。


Ubuntu(X)自宅サーバのunboundを修復

設定したunbound.confに不備があるという訳けでなく、たまたまUbuntu標準のNetWork Managerで確認するとdnsmasqが作動してる様子なので、dnsmasqを無効にしてインターネットへ接続を試みたところナナナナんとDNS設定エラーとなった。

//幾つかのファイルを修正して再構築//

再度「unbound」を有効に「dnsmasq」を無効にしてインターネット接続を試みたところ無事接続OK! 又、digやnslookupコマンドで設定確認。実際にはNetworkMangerでdns=dnsmasqが有効になっていたのが原因らしく、Apacheサーバー以外の接続に障害を与えてたのか「#」を付けて無効にしたところ解決できた。


Ubuntu(X)自宅サーバの内向きDNS名を解決

外出先でiPhoneからFTPやx11vncなどと接続ができるように「dnsmasqとunbound」というサーバソフトを試してみた。

1.「dnsmasq」をインストールして設定も済ませ、再起動してiPhoneのFTPクライアントソフトで接続を試みたが、ftp.ドメインで接続できなかった。「autoremove」で削除して元の状態に戻したつもりがローカルIP(127.0.0.1)が消えて?プライベートIPのipv4だけのネットワークに変わっていたのでインターネットへアクセスできない。焦ったけど、ネットワーク関連のファイルをチェックして発見、「interfaces」で原因を見つけて解決できた。

2.「unbound」をインストールして設定、サイトから得た設定手順を参考にしたところ、エラー無くスムーズに設定できた。再起動後、同様にiPhoneで確認したが難なくアクセスOK!

[1]unboundのインストール

[2]設定用サンプルファイルを/etc/unbound/unbound.config.d/へコーして編集

[3] unbound.confの設定

Unbound日本ユーザ会 」のページにunbound.confのオプションに関しても詳しく載っている。


Postfixと受信用にDovecotのPOP3/IMAP

Windows10のBecky’2(メールソフト)で自宅サーバの監視や通常のメール送受信ができるようにするためDovecotをインストールしてPOP3(110/TCP)/IMAP(143TCP)サーバーを構築した。
//端末エディター: 管理者権限(sudo or su)

[1] Dovecotのインストール

[2] DovecotのSASL機能をPostfixへ渡すための設定

[3] Postfixのmain.cfにDovecotで受信できるように設定

Becky!2には受信したメール「受信メールはサーバに残す」にチェックを入れる。結局は「Postfix&Dovecot」で外部との送受信。。。となった。