Sat Apr 13, 2019 [長年日記]

#1 [nadare.net] https化

今更ですがhttps化を考えています。

Let's Encryptが無償でサーバ証明書を配布していて、これを使えばhttps化できるはずなのです。

だがしかし、nadare.netが動いているプラットフォームが古すぎて、証明書自動更新手順に上手く載せられないという問題があって、これをどう克服するかが問題です。

などと書きましたが、証明書自動更新手順が動作するプラットフォーム上でサーバ証明書を載せたリバースプロキシを動かし、その後段に今のサーバを隠してしまえば問題は解決すると考えています。まぁそれに付随して、pptpクライアントやDNSサーバもリバースプロキシ側に移動しないとダメなのですが。

ということで、nadare.net, ぱうもんアンテナ、ぱうもん日記アクセスの際、アドレスバーが緑になったら上手くいったな、と思って下さい。

本日のツッコミ(全5件) [ツッコミを入れる]
1 がうやん (Mon Apr 15, 2019 16:34)

どもです。https になって鍵マークが出ますが,日記の更新時に「500 Internal Server Error」が出ます。CSRFのセキュリティエラーみたいなメッセージと共に。 (^^; nadare.netのURLも変わりました? (^^?

2 やまぐち (Mon Apr 15, 2019 19:02)

>がうやん tdiaryのURL定義がhttpになっているのが原因でした。リクエストをhttpで受けることを期待しているのに、httpsでリクエストされたので拒否していた、ということです。nadare.netのURLは変えていないつもりですが。 https://www.nadare.net/forum/

3 がうやん (Mon Apr 15, 2019 23:34)

更新できました。 (^^v nadare.net の方もちゃんと表示されてます... あれ?昨日は何かおかしかったのかな? (^^?

4 がうやん (Wed Apr 17, 2019 16:41)

どもです。そう言えば ぱうもんアンテナ に日記を更新した事が反映されない模様... リンク先の URL が http: だからでしょうか? (^^?

5 やまぐち (Thu Apr 18, 2019 04:23)

報告有難う御座います。 <br>調べたところ、アンテナ更新プログラムがhttpsを拒否していました。 <br>なので、アンテナ更新プログラムのアクセス先を裏側に変更して対処しました。


«前の日記(Sun Apr 07, 2019) 最新