Bloggerで独自ドメイン+SSLが使えるようになっていたので設定にした


このブログは元々、blog.anoncom.net という名前でホストし、自分でホストしているVPS上でWordpressを用いて運用していました。

しかし元々アクセス数の少ないブログ+その他サービスすべてを趣味程度で借りてるVPS1台で運用するには少々厳しくなってきたので、ブログだけを他のVPSに移し、Wordpress+Kusanagiで運用してみたりもしましたが、やはり管理が厳しい。

と諦めて、外部ブログホストサービスとして現在のBloggerに移ったわけですが、当時、こちらではSSL通信を利用するには独自ドメインでの運用はできませんでした。
現在HSTSにより、anoncom.net およびドメイン配下のサブドメインではすべてSSL接続を強制するように設定しており、 blog.anoncom.net を利用する以上、SSL接続を避けることはできない。

そこで、しばらくは blogger上のドメインでSSL接続を設定して運用してきた。
しかし昨今、Let's Encrypt でもワイルドカード証明書の発行ができるようになるなど、ブログホストサービスでも気軽にSSL証明書が利用できるようになったので、Bloggerでもそろそろ対応するだろう……と思っていたところ、ググってみると今年(2018年)からできるようになっていたようだった。

詳しい設定方法は公式のヘルプ、または他のブログ記事などで既に書かれているのでそちらを参考にするとして、この場合どのような証明書が発行されるかについて、軽く書く。

Let's Encryptがワイルドカード証明書に対応したので早速発行してみる

昨年(2017年)後半頃より、フリーSSLプロジェクトのLet's Encryptで、ワイルドカード証明書の発行対応(特定のドメインやサブドメインに限らず、*.example.com のようなサブドメインへの対応)を宣言していました。
元々の計画では2018年2月下旬を予定されていましたが、品質向上のため直前でリリース延期となっておりました。

それが本日(3月14日、現地時間で3月13日)、ついにリリースされました

今回、ワイルドカード証明書の対応含め、ACME v2プロトコルにも対応になりました。
ワイルドカード証明書を利用するには、こちらのACME v2プロトコルの利用が必要になります。
また、これまでは証明書発行ドメインが向いているサーバ内に、認証サーバから接続し、それによって証明書発行時の所有者確認が行われていましたが、ワイルドカード証明書の取得にはDNS認証(DNS-01)を利用する形になります。

これまでと同様、コマンドラインからcertbotまたはcertbot-autoコマンドを利用して、証明書を発行するには以下の様にする必要があります。

ACME v2プロトコルを利用し、DNS認証を行うには、--manualオプションと、ACME v2プロトコル利用字のEndpoint (https://acme-v02.api.letsencrypt.org/directory)の設定が必要になります。

Nintendo Switchの通信疎通確認時の情報

Nintendo Switchで通信回線の疎通確認で接続する時の情報


GET http://ctest.cdn.nintendo.net/

Status: 200 OK
Host: http://ctest.cdn.nintendo.net
 User-Agent: NX NIFM/00
Accept: */*
Proxy-Connection: Keep-Alive

GitLab Meetup Tokyo #6 に行ってきた

GitLab Meetup Tokyo #6 にお邪魔してきました。GitLab Meetup Tokyo自体は今回で6回目ですが、僕自身の参加は恐らく二回目。
GitLabはだいぶ以前から使っているも、gitサーバとして複数人で使用する以外は、IssuesもMRも、一人でしか使ってない環境だったので、運用に関してもそれほど発表する程のネタも持ち合わせてなく、今回も聞きに行くだけとなってしまいましたが、今回はGitLab Inc. 本社からも中の人たちが来ていらっしゃるということで、これはぜひということで参加させていただきました。

個人が普段利用しているメールアドレスの利用実態について

しばらく前にふと思い立ち、個人が普段利用しているメールアドレスはどのようなものか(どのサービスを利用しているか)のアンケートを実施してみました。
Twitterのタイムライン上で雑に行っていたのと、普段から信頼制の乏しい人間によるツイートだったので、実質的な回答期間と回答者数は限られた形となり、回答者数は 50人未満(>50)でした。
ただ、折角なので回答結果を共有してみようと思います。

nginxのtry_filesを使って返却するファイルやファイルパスを割り込ませる

どういうタイトルにするのが適切なのだろうか。イマイチ思いつかなかったのでこんな感じだけど、図にすると、こういうことをしたいとき。

https://www.flickr.com/photos/29619730@N06/4066833638/

実はこれ、8年程前に同じ事を考えていたんだけど、当時はnginxの存在を知らず、当時使っていたApacheでこのような方法を採れるのかどうかすら、このとき結局分からなかった。


最近はnginxをウェブサーバとして使うことが多いのだけど、そういえば、「当時考えていたこれ、nginxのtry_files使えばできるよね?」というのを思い立って、やってみた。

さくらのクラウドでマストドンのインスタンスをサブドメインで作る

タイトルに「の」と「で」が多すぎますが気にせずいきますこんばんは。

さくらのクラウドで、いま話題のMastodon(マストドン)のインスタンスを作成してみました。
Mastodonは普通にソースを展開して自分で普通にセットアップする方法や、Docker-composeを用いた方法などがありますが、さくらのクラウドでは、スタートアップスクリプトを用いて、管理画面から必要な項目を入力、スクリプトを選択するだけで簡単に立ち上げることができるようになっています。

さくらのクラウドのMastodonスタートアップスクリプト

実は少し前にこの方法で立ち上げたりもしていたのですが、本当に簡単でサクサクできてもの自体は30分程度で完了します。
管理者ユーザーを作成するには、通常のユーザー登録と同じ手順で画面からユーザーを作成後、一度コンソールからログインして、mastodonユーザーで下記のコマンドを実行する必要があります。

Bloggerで独自ドメイン+SSLが使えるようになっていたので設定にした

このブログは元々、 blog.anoncom.net  という名前でホストし、自分でホストしているVPS上でWordpressを用いて運用していました。 しかし元々アクセス数の少ないブログ+その他サービスすべてを趣味程度で借りてるVPS1台で運用するには少々厳しくなっ...