プロフィール

業務内容

Webアプリ開発
ホームページ制作
サーバ、ネットワークの構築・管理・コンサル
その他ITに関する一切の業務
ギター・ベース・ドラム・DTM
その他音楽に関する一切の業務

代表について

waldiz(ウォルディズ)
代表 久世宏明(クゼヒロアキ)
京都市南区在住
minamotonoason@gmail.com
https://www.facebook.com/hiroaki.kuze
上鳥羽保育園
京都市立上鳥羽小学校
京都市立洛南中学校
京都府立鳥羽高等学校
同志社大学経済学部
アーモスト大学研修一ヶ月
普通自動車第一種免許
実用英語技能検定二級(準一級は一次合格、二次撃沈)
CNE(ノベル認定技術者)
『LAN管理者のためのNDS入門(共著)』(オーム社)
MCSE(マイクロソフト認定技術者)
デジタル第一種工事担任者(国家資格)
CCNA(シスコ認定技術者)
RHCE(レッドハット認定技術者)
第二種衛生管理者(国家資格)
オラクルマスター(シルバー)

Let's Encrypt

  • 証明書を追加 下記作業をしなくても単にcertbot-auto実行で、ssl.confの編集まですべてやってくれる。
    # /root/certbot/certbot-auto certonly --webroot -w /var/www/html/xxxxx/ -d xxxxx.com

    この後ssl.confを編集
  • (情報)更新の設定ファイルの場所
    /etc/letsencrypt/renewal/
  • (情報)自動更新の設定
    #vi /etc/cron.d/letsencrypt MAILTO=メールアドレス 21 2 * * 3 root /root/certbot/certbot-auto renew --post-hook "/sbin/service httpd restart"
  • 手動更新
    /root/certbot/certbot-auto renew

phpMyAdminインストール

  1. # unzip phpMyAdmin-4.6.4-all-languages.zip
  2. # mv phpMyAdmin-4.6.4-all-languages /var/www/phpMyAdmin
  3. # cd /var/www # chown -R root:apache phpMyAdmin
  4. # vi /etc/httpd/conf.d/phpmyadmin.conf
    Alias /phpMyAdminXXXXX "/var/www/phpMyAdmin"
    
    Order allow,deny
    Allow from all
    
    
  5. apache再起動
  6. Webからhttp://......./phpMyAdminXXXXXにアクセス

ワードプレス・テーマ

ワードプレス・プラグイン

Jetpack by Wordpress.comアクセス解析。Wordpress.comのアカウントが必要。
TinyMCE Advanced投稿時に表作成が可能になる。
WP Multibyte Patchワードプレスを日本語対応にする。
WP Super Cacheワードプレスのページ表示をキャッシュで高速化する。
Really Simple SSLワードプレスを常時SSL化する
Responsive Lightbox & Galleryレスポンシブ対応のLightboxプラグイン
UpdraftPlus - Backup/RestoreWordPressを丸ごとバックアップ。
SiteGuard WP Pluginログイン、管理ページの保護。ログインURL変更、ログイン履歴。画像認証。
Better Font AwesomeFont Awesomeアイコン。
Contact Form7お問い合わせフォーム。
Black Studio TinyMCE Widgetウィジェットの中でビジュアルエディタが使える。
Duplicate Post投稿やページを複製。
Insert Pages投稿や固定ページの内容を、ショートコードを使って他のページに挿入することができる。
List category posts投稿や固定ページの記事やサイドバーに、指定したカテゴリー・タグの記事一覧を表示できる。
WP Google MapsGoogleマップを表示。
Feed Them Social (Facebook, Instagram, Twitter, etc)ツイッターやFacebookページを表示。
Image Widget(画像ウィジェット)ウィジェットに画像追加可能になる。サイドバーに画像リンクを並べたい時など。

ワードプレスインストール

  1. PHPとMySQLをインストールし、MySQLは起動しておく
  2. データーベースを作成
  3. ワードプレス取得
    # wget https://ja.wordpress.org/latest-ja.tar.gz
    # tar -xzvf latest-ja.tar.gz
    解凍すると直下にwordpessというディレクトリができる。
  4. ワードプレス設定ファイル編集
    # mv wp-config-sample.php wp-config.php

    # vi wp-config.php
    define('DB_NAME', 'データベース名');
    define('DB_USER', 'ユーザー名');
    define('DB_PASSWORD', 'パスワード');

    認証用ユニークキーは下記URLで生成したものをコピペ
    https://api.wordpress.org/secret-key/1.1/salt/

    wp-config.phpの一番下に下記を追記。ワードプレスでFTPを使わずに自動更新させるための設定
    define('FS_METHOD', 'direct');
  5. ワードプレスインストール実行
    http://・・・/wp-admin/install.php
  6. WordPressインストールディレクトリの所有者/グループをApacheのものに変更。
    # chown -R apache:apache WordPressインストールディレクトリ

OpenSSLでオレオレ認証局とオレオレ証明書

  1. mod_sslがインストールされていなかったらインストール
    # yum install -y mod_ssl
  2. 秘密鍵の作成(server.key)
    # openssl genrsa -aes128 1024 > server.key
    ※実行するとパスフレーズを2回求められるので入力する。
  3. 作成した秘密鍵(server.key)からパスフレーズを抜く
    # openssl rsa -in server.key -out server.key
    ※実行するとパスフレーズを求められるので入力する。
  4. サーバー証明書署名要求の作成(server.csr) ※秘密鍵から作る
    # openssl req -new -key server.key -out server.csr
    ※色々聞いてくるので入力する。国はJP、都道府県名・市区町村名・会社名・部署名を英語で、Common Nameはドメイン名あるいはIPアドレス、を入力する。メールアドレス以下は空欄でOK。
    ※CSR(Certificate Signing Request)には、「要求者の情報」(組織名・所在地・ドメイン名など)、秘密鍵から作られる「公開鍵」、秘密鍵による「署名(認証局に対する、要求者の本人証明)」が含まれている。秘密鍵そのものは含めていない。
    ※通常はこのファイルを認証局に送付する。
  5. オレオレ証明書の作成(server.crt)
    # openssl x509 -in server.csr -req -signkey server.key -days 36500 > server.crt
    ※ここでは、自分で自分に署名(・・・-signkey server.key・・・の箇所)しているのでオレオレ証明書。要求者としてCSRを作る秘密鍵と、認証局としてCSRに署名する秘密鍵は、通常別々のものであるが、今回は同一(人物の)の秘密鍵server.keyを使っている。
    ※CRTとはサーバー証明書のことで、要求者の「公開鍵」と、認証局の秘密鍵による「署名」がセットで入っている。
    ※通常は、SSL対応サイトアクセス時にサーバーから送られてきた証明書を、ブラウザ内蔵の公開鍵(認証局のもの)で開けられることによりサーバの正当性確認が完了し、取り出したサーバー公開鍵でSSL通信を開始できる。
  6. 生成したファイルのうちserver.crtとserver.keyを/etc/httpdに移動
    # mv server.crt server.key /etc/httpd
  7. 設定ファイル(=ssl.conf)の編集
    # vi /etc/httpd/conf.d/ssl.conf
    ※ssl.conf内に下記2行を設定する。既存のディレクティブと置き換え。
    SSLCertificateFile /etc/httpd/server.crt
    SSLCertificateKeyFile /etc/httpd/server.key
  8. apacheを再起動
    # /etc/rc.d/init.d/httpd restart
  9. ブラウザからhttpsでアクセスすると下記警告が出るが「このまま続行」すればOK。
    このサイトのセキュリティ証明書は信頼できません
  10. セキュリティ警告を回避するには
    1. 鍵アイコンをクリックで出てくる証明書の画面からCERファイルをエクスポートする。
    2. CERファイルをクリックして「証明書のインストール」をクリック
    3. 証明書ストアは「信頼されたルート証明機関」を選択してインポートする