オタク日記
(Mac と Linux, RasPi, 2024Q3)

目次

2024-07-09 (Tue): 外部サーバ(4: Certificates Fix)

古い日記:
2024Q2   2019Q3   2019Q2   2019Q1  
2018Q4   2018Q3   2018Q2   2018Q1  
2017Q4   2017Q3   2017Q2   2017Q1  
2016Q4   2016Q3   2016Q2   2016Q1  
2015Q4   2015Q3   2015Q2   2015Q1  
2014Q4   2014Q3   2014Q2   2014Q1  


2024-07-09 (Tue): 外部サーバ (4: Certificates Fix)

一旦、外部サーバにアップデートしてしまうと、それ程それに アクセスする事は無いのだが、今日は何の用事だったか開いてみたら、 少々焦ってしまうような顛末が… どのページも開けない。Firefox は "Warning: Potential Security Risk ..." 等とのたまう。

Security Risk
Security Risk 警告

Chrome でも Safari でも(全然違うエラーメッセージだが)似たような反応 を返す。最初は、この図の "Advanced" へ行って得られる対処法で、 問題なく画面は見られるようになったので、それで満足していた。 が、後になって考えてみたら、これはちょっとした大事だ、なにしろ、 一般ユーザを悉く締め出している。

しかし、対処しようと決断しても、原因が何かさっぱり解らない。 なんだか嫌な予感がした。が、疑似環境には全く問題が無い事から、HTTPS 接続 => certificate の問題に違い無いと思い至り、 otaku_comm_19Q1 を参考にして対処する事に。 「このあたり、触ってないんだけどなぁ」とぼやきつつ、何が足りないかを検討を始めたら、 何故か 000-default-le-ssl.conf 他が disable されている(/etc/apache2/sites-enabled/ から消されている) 事に気がついた。

ま、これを enable するところから始める。

fukuda@digoc04:/etc/apache2/sites-enabled% sudo a2ensite 000-default-le-ssl.conf
perl: warning: Setting locale failed.                                          
perl: warning: Please check that your locale settings:                         
  LANGUAGE = (unset),                                                          
  LC_ALL = (unset),                                                            
  LC_CTYPE = "UTF-8",                                                          
  LANG = "C.UTF-8"                                                             
    are supported and installed on your system.                                
perl: warning: Falling back to a fallback locale ("C.UTF-8").                  
Enabling site 000-default-le-ssl.                                              
To activate the new configuration, you need to run:                            
  systemctl reload apache2                                                     
fukuda@digoc04:/etc/apache2/sites-enabled% sudo a2ensite 000-default.conf
.....
.....                                                                              
fukuda@digoc04:/etc/apache2/sites-enabled% sudo systemctl reload apache2       
fukuda@digoc04:/etc/apache2/sites-enabled% sudo certbot renew                  
Saving debug log to /var/log/letsencrypt/letsencrypt.log                       
                                                                               
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.otacky.jp.conf                         
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Renewing an existing certificate for www.otacky.jp and 4 more domains          
                                                                               
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Congratulations, all renewals succeeded:                                       
  /etc/letsencrypt/live/www.otacky.jp/fullchain.pem (success)                  
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
      

ここまでで、問題は解消された筈だが、即アクセスしたのでは、「まだ」のようだった。 もう少し待てば良いのだが、ちょうど Ubuntu のアップデートが 10 個程溜っていたので、 これを update して、reboot してみた。結果はオーライ!


222/1,763,088 Valid CSS! Valid HTML 5.0
Taka Fukuda
Last modified: 2024-07-09 (Tue) 20:02:54 JST