カテゴリー
Apache

Ubuntu 20.04でcertbotを使ってLet’s EncryptでSSLしてみた

初めてcertbotを使ってSSL対応してみた。その前に超レガシーなサーバをubuntuに移行しているのだけれどそのエントリーは無し。

サーバの移行時にwebサーバを変えようかと思ったけど、まぁまぁ面倒なので結局Apacheにした。チョッパヤのLiteSpeedっていうのが流行っているみたいだけど。

肝心の導入は、下記の記事の通りやれば簡単に導入できる。ハマりどころは特に無いと思うけど、DNSの設定を先にしておかないとエラーになる。

Ubuntu 20.04でLet’s Encryptを使用してApacheを保護する方法 | DigitalOcean

という訳でこのブログも無事HTTPSでアクセスできるようになりました。ありがたい。

カテゴリー
インストールメモ 開発環境

MAMP3.xのcURLをアップグレードして延命する

環境

  • macOS Catalina(10.15.3)
  • MAMP 3.0.7.3

なぜMAMP3.x?

MAMP4系以上はphp7が標準で、php5系を使うのが面倒そう。レガシー。

PHPのHTTPS通信、SSL暗号方式をTLS1.2に対応させてみた - ノラプログラマーの技術メモ にあるけど、

TLS1.2に対応するためには、cUrlのバージョンが7.34.0以上かつOpenSSLのバージョンが1.0.1以上でなければならない

これに対応するだけのために2日間つぶした。

手順

大体以下のページの通り

php - How to upgrade OpenSSL in MAMP - Stack Overflow
lunr/mamp-curl-tls: Instructions to upgrade MAMP to use OpenSSL 1.0.2 to support TLS 1.2 connections

  • post時点でbrewでインストール出来るopensslのバージョンは1.1.1で、上記手順ではうまく行かない。
  • MAMP3.0系ではcurlのバージョンが低すぎてうまく行かないため、3.5系にupgradeする必要がある

やったこと

程よいバージョンのMAMPとcurlとopensslが必要。高過ぎず低すぎず。

  • openssl 1.0.2のビルド&インストール
    • 1.0.1だとうまく行かない(うろ覚え)
  • ビルドしたopensslを使用したcurl 7.43.0のビルド&インストール

MAMP

Downloads (older versions) - MAMP & MAMP PRO

から3.5.2をダウンロード&インストール。

openssl

https://www.openssl.org/source/old/あたりから1.0.2のソースをダウンロード。
通常は使わないので、MAMP以下(/Applications/MAMP/Library/lib/openssl)にインストールしておく。

64bitなので./configureではなく./Configureを使わなくてはだめらしい。

cd ~/Downloads
wget https://www.openssl.org/source/old/1.0.2/openssl-1.0.2u.tar.gz
tar zxvf openssl-1.0.2u.tar.gz

cd ~/Downloads/openssl-1.0.2
./Configure darwin64-x86_64-cc --openssldir=/Applications/MAMP/Library/lib/openssl

make
make install

curl

下準備

curlバージョン確認
https://github.com/lunr/mamp-curl-tls#3-check-the-curl-version-included-with-mamp

/Applications/MAMP/Library/bin/curl-config --version
libcurl 7.43.0

CA/CertificateをMAMPに設置する
https://github.com/lunr/mamp-curl-tls#5-download-ca--certificate-bundles-and-extract-into-mamp

cd ~/Downloads
wget https://github.com/lunr/mamp-curl-tls/raw/master/ca-bundle.tgz
tar zxvf ca-bundle.tgz -C /Applications/MAMP
curlをインストール

https://curl.haxx.se/download/から該当するバージョン(7.43.0)をダウンロード。

cd ~/Downloads
wget https://curl.haxx.se/download/curl-7.43.0.tar.gz
tar zxvf curl-7.43.0.tar.gz

cd ~/Downloads/curl-7.43.0
./configure --prefix=/Applications/MAMP/Library --with-ssl=/Applications/MAMP/Library/lib/openssl/ --with-ca-path=/Applications/MAMP/etc/openssl/certs --with-ca-bundle=/Applications/MAMP/etc/openssl/certs/ca-bundle.crt

make
make install

諦めたこと

  • brewで特定のバージョン(openssl)をinstall
    • gitログを辿ってやるしかないっぽい。面倒

雑感

モダンな開発環境に変えたい。

カテゴリー
Mac メモ

Macのvi / vimでテンキーが使えない問題の解消法

Yosemiteにしてから(?)ターミナルで作業する時にvi(vim)を使うとテンキーが使えない問題に悩んでいた。検索したけど中々解決しなくて放っておいたのだけど、久しぶりに調べたら良記事を発見した。

コードの記憶 Macのvimとテンキーの問題

どうやらターミナルの設定に問題があったらしい。

「設定 > プロファイル > 詳細」にある VT100アプリケーションのキーパッドモードを許可 にチェックが入っているのが原因だったようだ。

ターミナル設定

チェックを外したらviでテンキーが使えるようになった。地味に不便だったから助かった。

カテゴリー
postfix メモ

[メモ] 迷惑メール対策 SPFの書き方など

同サイトのページだが探しにくいのでメモ。

SPF(Sender Policy Framework) : 迷惑メール対策委員会
SPFの歴史的背景や、SPF設定時のプロパティの解説や記述例。

間違いから学ぶSPFレコードの正しい書き方 : 迷惑メール対策委員会
SPFレコードを設定する際に間違いやすい例を参考に解説。

カテゴリー
Apache インストールメモ

【やり直し】Apache2.2にmod_SpeedyCGIを組込む【再度】

Apache2.2にmod_SpeedyCGIを組込むにはパッチが必要

で以前やったんだけどイマイチ手順がまとまっていないので。

ポイント
  • 作業ディレクトリは /root/src
  • httpd-develが必要
  • rootで作業した方が楽

1. Apacheインストール

$ su -
# yum install httpd httpd-devel

※ apxs が必要になるので httpd-devel をインストールすること

2. Speedy_CGIをダウンロードしてパッチを当てる

# cd /root/src
# wget http://daemoninc.com/SpeedyCGI/CGI-SpeedyCGI-2.22.tar.gz
# tar zxvf CGI-SpeedyCGI-2.22.tar.gz
# cd CGI-SpeedyCGI-2.22/mod_speedycgi2
# wget http://sourceforge.net/p/speedycgi/patches/_discuss/thread/f3ff7350/afa5/attachment/patch-mod_speedycgi2.c
# patch -p1 < patch-mod_speedycgi2.c

※ 参考ページにはパッチファイルをFTPでアップロードする必要があると書いてあるけどwgetで出来た。
パッチ公開ページ

3. Speedy_CGIインストール

# perl Makefile.PL
# make install
〜〜〜 コンパイル中 〜〜〜
----------------------------------------------------------------------
Libraries have been installed in:
   /usr/lib/httpd/modules

If you ever happen to want to link against installed libraries
in a given directory, LIBDIR, you must either use libtool, and
specify the full pathname of the library, or use the `-LLIBDIR'
flag during linking and do at least one of the following:
   - add LIBDIR to the `LD_LIBRARY_PATH' environment variable
     during execution
   - add LIBDIR to the `LD_RUN_PATH' environment variable
     during linking
   - use the `-Wl,--rpath -Wl,LIBDIR' linker flag
   - have your system administrator add LIBDIR to `/etc/ld.so.conf'

See any operating system documentation about shared libraries for
more information, such as the ld(1) and ld.so(8) manual pages.
----------------------------------------------------------------------
chmod 755 /usr/lib/httpd/modules/mod_speedycgi.so
[activating module `speedycgi' in /etc/httpd/conf/httpd.conf]
超参考: