Skip to content

2018/04

lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する

Let's Encrypt を利用すると無料で SSL/TLS サーバ証明書を取得することが出来ます。 certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています。 その点、Go 言語で実装された lego はフットプリントが小さい割に必要十分な機能が実装されており、扱いやすいです。 今回は lego を使って Amazon Route53 を使った DNS 認証により SSL/TLS サーバ証明書を取得する手順をメモしておきます。

AWS 上の CentOS7 に Growi をインストールする

Markdown で書ける高機能な Wiki である Crowi-Plus ですが、Growi として生まれ変わりました。 メジャーバージョンも 3.x 系へアップデートされていますので、改めてインストール手順をメモしておきます。 今回は CentOS7 上にインストールしました。

ownCloud で「CSRF check failed」エラーが出た場合の対処

ブラウザで ownCloud へアクセスした際に「アクセスが禁止されています CSRF check failed」というエラーが表示される場合があります。

file

このような場合は ownCloud を動作させているプロセスが /var/lib/php/7.1/ 配下へアクセス出来ない可能性があります。 私の環境では ownCloud を Nginx で動作させていますが、PHP をバージョンアップさせた直後、このディレクトリのグループオーナーが apache になってしまいました。

Windows 10 から Samba4 のドメインへアクセスする

Linux へ Samba をインストールし、Active Directory ドメインを構築した場合、CLI 上からユーザ等の管理を行うことは可能です。 ですが、手慣れた Windows 上の「Active Directory ユーザーとコンピューター」スナップインから管理出来ると楽です。 今回は Windows 10 に RSAT (Remote Server Administration Tools) をインストールし、Samba 上に構築したドメインへアクセスする手順をメモしておきます。

RedHat 系 OS の初期設定(ネットワーク、プロンプト、パッケージアップデート)

RedHat 系の OS 初期構築時、自分では「ネットワーク周りの設定」「プロンプトの変更」「パッケージのアップデート」程度はほぼルーチンワークとして実行します。 通常であれば Ansible Playbook で実行してしまうのですが、Ansible が使えない場合はやむを得ず、手動で実行する場合もあります。 その際の設定方法をメモしておきます。

静的ウェブサイトとして公開する S3 Bucket Policy サンプル

AWS の S3 Bucket を静的ウェブサイトとして(特にアドレス制限等を設けずに)インターネットへ公開するには Bucket Policy の設定が必要です。 静的ウェブサイトホスティング用に S3 バケットを設定する方法を見れば書いてあるのですが、毎回、検索して探してしまうのでメモしておきます。 下記のうち、example-bucket の部分を該当 Bucket の名前へ変更して利用します。