脱力系備忘録BloG ホーム »サーバー

暗号化スイートの備忘録 Apache Openssl  

単なる自分の備忘録です。

●暗号スイートのおススメガイド
https://wiki.mozilla.org/Security/Server_Side_TLS

●暗号スイート・ジェネレーター
https://ssl-config.mozilla.org/

●サーバーのSSL通信安全度の確認
https://www.ssllabs.com/ssltest/index.html

category: サーバー

Apache2.4のインストールでlibiconvエラー発生  

Apache2.4.46をインストールテストしていたらmakeで

undefined reference to libiconv

というエラーが出る。

あれ~?さっきインストールしたときは問題なかったのに?

何が違う?

そういえばパッケージで「groff」をインストールしたときに「libiconv」もインストールしていたけど、それか?

そこでディレクトリを見てみたら
/usr/include
/usr/local/include
それぞれに「iconv.h」が入っている。日付は/usr/local/includeのほうが新しい。

うーむ。この/usr/local/include/iconv.hが影響していそうだな。
ということで、

# mv /usr/local/include/iconv.h /usr/local/include/iconv.h.old

として再度ビルドしてみたら問題なく通りました。

でも、なぜ? と、通ったのでヨシ!

category: サーバー

PHP7.4系ソースインストール時のconfigureエラー  

PHP5.6系を使ってますが、PHP7の移行を検討しようと思ったらもう7.4系まで進んでたのですね。

こりゃインストールに手古摺りそうだなあと思ったら案の定「configure」のエラーで悩まされましたので、対処療法を備忘録しておきます。
なお、OSはFreeBSD12.1です。

category: サーバー

Let's Encryptが発行している無料SSL証明書にバグが見つかったようです  

Let's Encryptから物騒なメールが来ました。

なんでも証明書にバグがあったらしい。
英語での説明なのでよくわからないのですがGoogle翻訳で訳したところ、

2020-02-29 UTC 03:08 UTCにバグを確認し、03:10に発行を停止しました。 UTC 05:22に修正プログラムを展開し、発行を再度有効にしました。

3月4日までに証明書を更新できない場合は、これらの証明書を取り消す必要がある場合、サイトの訪問者にはセキュリティが表示されます

とのことなので、2月29日以前に発行した証明書は3月4日までに証明書を再発行しないとサイトを訪れた人に警告が表示されるみたいですね。

理解があっているか怪しいが、とりあえず再発行しておきました。無料なので気前よく再発行ですよ。

で、そのとき、証明書の有効期限を調べるのに使ったコマンドを備忘録として載せておきます。

●証明書の有効期限をみるコマンド
$ openssl x509 -noout -dates -in Let's Encryptの「live」ディレクトリの中の「ドメイン名」ディレクトリの中の「cert.pem」
notBefore=Feb 1 12:00:00 2020 GMT
notAfter=May 1 12:00:00 2020 GMT
「notBefore」~「notAfter」が有効期限

category: サーバー

lsコマンドでファイルを日付順にソートして表示する  

> ls -lt
これで日付の新しいファイルから日付の降順で表示されます。
なお、日付の古いファイルから昇順に表示するオプションはない模様。

ちなみに、オプションを「r」にするとファイル名の降順になります。
> ls -lr

隠しファイルも表示したい場合は「a」を付けます。
> ls -lta

category: サーバー

SSL化したサイトのURLを変更したときのリダイレクト方法  

ブログやホームページなどサイトのURLを変更したとき、旧アドレスに来た人を自動的に新しいアドレスに飛ばす必要がでてきますが、その時よく使われる便利な方法がリダイレクトと呼ばれるやり方です。
.htaccessファイルにちょちょいと記述して自動転送。アラ簡単。なのですが、SSL化したサイトの時は「うん?」となったので備忘録。

category: サーバー

qmailサーバーがCNAME_lookup_failed_temporarilyというエラーを出してメール送信できない  

今まで動いていたとあるサーバーから定期連絡のメールが届かない。
このサーバーにはMTAにqmailを使用している。
今頃qmailというのもどうかという意見はここでは無視します。

メールを送信できない理由を調べるべくmaillogを見てみると
deferral: CNAME_lookup_failed_temporarily._(#4.4.3)
というエラーを出してました。

なんで突然名前解決できなくなったのかわかりませんが、メール送信時にのみ名前解決できなくなっているということと、メール送信先が当方管理の別のサーバー宛ということで、「smtproutes」ファイルに送信先を指定して解決しました。
# vi /var/qmail/log/control/smtproutes
test.com:mail.test.com

OSも古いままだからそろそろ刷新するかなあ(みたいなことを言っている奴はなにもしない)

category: サーバー

Let's Encryptで作成した証明書の削除、再登録手順  

一つの証明書の中に複数ホスト名が登録されていて、一部ホストだけ不要になり削除したいというとき。
まず、削除したいホスト名が入った証明書自体を抹消し、必要なホスト名だけを記述したコマンドで新たに再作成という手順になります。

●証明書の抹消
# certbot delete --cert-name 削除したい証明書名

●新たに証明書を発行する
# certbot certonly --webroot -w ディレクトリ -d ドメイン名 -w ディレクトリ -d ホスト名.ドメイン名


●証明書名の確認方法。
# certbot certificates
上記を実行すると現在登録されている証明書が全て表示されます。
そのリストの中に

Certificate Name : 証明書名

があります。

category: サーバー

Apacheの稼働プロセス一覧だけを表示する  

ps auxw | grep -E '(STAT|httpd)'
もしくは
ps auxw | grep -E '(STAT|apache)'

category: サーバー

FreeBSD11をレッツノートCF-R3にインストールしようとしたらエラー  

CF-R3にFreeBSD11.3をインストールしようと思ったのですが、インストーラが起動する前にエラーが発生。
なんとか解決できたので備忘録。

category: サーバー

プロフィール

最新記事

最新コメント

▲ Pagetop