当社はIT技術のオンライン教育を得意としたセミナー専門会社です。 | 一戸英男

ITエンジニアの技術力UPをお約束します。

SSL証明書 無料の Let’sEncryptの発行トラブルを解決する。

SSL証明書 無料の Let’sEncryptの発行トラブルを解決する。


無償のSSL証明書発行で有名なLetsEncryptですが、うまく発行されない場合が多かったりします。最初の登録で3ヶ月後の更新を忘れたり、既に有償のSSLを使っていて期限を過ぎて更新しないと行けない。サーバ移転のときはどうするの?

長く使っていると概ねこのような問題に遭遇します。今回はLetsEncryptを発行するときのツボを解説したいと思います。

LetsEncryptには2種類の登録モードがある。

2種類のモード
  • ・スタンドアロン モード
  • ・WEBルート モード

スタンドアロン モード

WEBルート モード

この2つのモードの違いですが、スタンドアロンモードはWEBサーバの停止が必要です。一方WEBルート モードはWEBサーバの停止が必要ありません。

初心者にありがちなミス

  • Linuxサーバの443、80ポートをオープンしていない。iptablesやfirewalldでポートをオープンしましょう。
  • DNSサーバに事前に発行ドメインのIPアドレス登録が抜けている。LetsEncrypt発行前にかならずDNS登録を行いましょう。

既に有償のSSLライセンスが切れてLetsEncryptを使いたい場合

WEBサーバ停止することなく、「WEBルート モード」で発行が出来ます。もし失敗するようであればWEBサーバ停止してスタンドアロンモードで試してみてください。念の為、初心者の方には言っておきますがどちらのモードもSSL証明書の登録・更新設定をしたら再起動をお忘れなく。

初回の登録からの期限忘れで手動及び自動更新が失敗。

このケースでは、基本スタンドアロン モードでの新規登録となります。ただ単純にスタンドアロンモードで登録しても失敗することでしょう。以下のファイルを削除してください。

  • # rm -rf /etc/letsencrypt/live/www.test-serv.net
  • # rm -rf /etc/letsencrypt/archive/www.test-serv.net

以上の作業が終わったら、再度新規発行してみてください。大概はうまくいくはずです。必ずWEBサーバを止めて、スタンドアロンモードで発行してください。

LetsEncryptを使用していましたが、サーバ移転で別のホスティングへ移したら登録できない。

/etc/letsencryptファイルを固めて新サーバへ持ってくれば、有効期限に達するまではすんなり使えます。問題は期限が来た時に起きます。この場合も更新ではなくて新規登録が必要。上記のSSL期限忘れと同じ要領の作業を行ってください。必ずサーバ移転先のIPアドレスにドメインが変更されていることを確認してから発行してください

既にDNS CAAレコードを設置している場合で、新規発行が失敗する。

以前使用していた有償などのCAAレコードとLetsEncryptのIssuer(発行者)が異なるため失敗している可能性があります。この場合はCAAレコードのissueをletsencrypt.orgに変更すると登録が出来ます。

キー発行時のエラー「urllib2.URLError: urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)」

このエラーは幾つか原因があるが最近のletsencryptはpython3を使う。更に証明書が古くなっているので更新する必要がある。大抵は古いバージョンLinuxを使っていると起こる問題だと思う。 python3がデフォルトになっていない場合はpython3に(sudo update-alternatives –config python)で切り替えてみよう。 次に証明書の更新だが次のようにする。

alternate未登録のケースの表示

alternate未登録のケースの場合は自分で登録する。

証明書の更新処理を行う。

以上を行った上でキーの発行を再度実行してみるとうまく行くはずだ。

タグ: , , ,

XXXXPayサービスのスマホ引っ越し注意点


世の中にxxxxPayのサービス増えましたね!私も片っ端から試してみましたが、ちょっと使いかってが。。。。。ですね。傍から見てもレジのところで躊躇している、操作に迷っているケースの人が多く、いわゆるSUICAのような交通系のカード(Suica)やIDカードのようなタッチ系のほうが良い感じがします。スマホはネットの接続状態、輝度、画面表示操作が関係してくるため実は面倒くさいし、手こずっている人が大勢いる。

さて、本題ですが私は幾つかのxxxxPayを使って一番失敗したなーと思うのはスマホを変えたときです。実はxxxxPayって電話番号と紐付いているんです。スマホを変えた時に電話番号が変わらなければ初期のセットアップだけで移行できたはずなのですが、最初に契約した際の電話番号を解約してしまったために、とんでもないことに!!そう!電話番号を変えると使えなくなってしまうのですよ。これをリカバリーするのはすごい大変なことで、最近のネットサービスは受付電話がない!!!全てメールやWEBフォームからの依頼になります。すごい厄介ですね。そう連絡しても反応が無い。。。恐らく、スマホを引っ越しする時は各XXXXPayのメニューには引っ越し用の申請メニューがあるのではないかと思います。スマホを買い直す時は必ず調べておきましょうね。

アカウントリカバリーのベストウェイ

リカバリーのベストウェイは2パターンあります。一つ目は再度アカウントを作る。こうしないとだめなxxxxPayもありました。2つ目はチャットです。チャットが使えるケースではこれが一番はやくて確実でした。結構待たされたけど、まあ、出てくれればあとの対応はスピーディです。Lineさんは特にLineアカウントに「Line Payお問い合わせ」専用アカウントが存在しここでチャットで対応してくれました。フォームは全く無視されてましたがチャットでは対応する方が10分位で出てくれたので良かった!

タグ: , , , , ,

よく使うパッケージ依存やアプリサーバの動作問題を解決するのに役立つコマンド


Linuxでパッケージをインストールしているとよく起こる依存関連の問題。アプリのバージョンごとに同じライブラリーでも、別のライブラリーバージョンを使っていると依存関係でエラーが発生する。また、動作しないパッケージを調べる時に、そもそもどこにどんなファイルが設置されたのかわからないときがある。そんな時に使えるコマンドを覚えておきましょう。

既にフォルダーにあるrpmファイルがどのようなファイルを展開するのか調べる

ファイルの由来を調べてパッケージを突き止める。

これからインストールしようとしているパッケージがどのようなファイルを展開するのか調べる。

実行プログラムがどんなファイルをハンドルしているか調べる

アプリサーバの機能の一部が動かないと思う時は便利。straceで掴んでいるファイルをデバッグできる。Linuxの世界ではそもそも設定が正しくても動かないものもある。バグだったり、使用モードの違いで、正規リリースでは動かず、オプションを変えてRPMの再構築が必要なものとかもたまにある。その判断を行う場合に私はよく使っています。

プログラムがどのようなライブラリーを参照しているか調べる。

ltraceは共有ライブラリーの関数呼び出しをトレースする関数でこれもまた非常に有益なツールです。バージョン違いのライブラリーを参照していないか、ライブラリーのどの箇所でエラーが起きたのか?ライブラリーを読み込めていないのでは?などを調べる時に使います。ときには応急処置でこれで調べた結果を元に呼び出し元のプログラムのバイナリーにパッチをかけてライブラリーの呼び出す先を変えたりするのに使っています。

タグ: , , , ,

macOS(High Sierra ,Catalina)でXcodeのアップデートが失敗する場合の対処


日本時間で昨日(2019年10月8日にmacOS10.15 (Catalina)がリリースされました。導入された人も多かったでしょう。 私もその一人。


仕事柄、Xcodeを使用することがたまにあるため早速アップデートが出るようになったのですが、アップデートのために AppStoreで入手のアップデートの処理を行うとダウンロードしきってインストール段階でコケてしまう! 4,5回やってみたが全然駄目で改善の兆し無しだったのでデベロッパーから直接ダウンロードして実施することにしました。


結論! AppStoreを経由せず直接ブラウザ経由でダウンロードしたら全く問題なく入れ替えができました。Xcode_11.1.xipファイルのダウンロードの後にクリックすると Xcodeが解凍されるので解凍されたXcodeアイコンをApplicationフォルダーへドラッグすれば入れ替えが完了します。

Xcodeを直接ダウンロードする。

デベロッパーから直接クリックしダウンロード

余談ですがアップデート前にXcode.appのファイル名をXcode10.appとかに変更してAppStoreからアップデートし、その後にXcode.appに戻すというやり方もあるようだ。また似たような問題が起きたら挑戦してみよう。

タグ: , , ,