Skip to content

Web

3/14

SSL対応した (value-server+wordpress)

Posted by admin

テレワークは他のことをやってしまうので向いていないと思う。
そんなわけで、ようやくSSL化対応。検索すれば情報は出てくるんで備忘録的なやつ。

やったこと

1) value-serverのコンパネから
ドメインの利用→ドメインウェブの設定:SSL用ドメインに変更する
無料SSL設定:選択に☑を入れる
勝手にLet’s Encryptの証明書を発行してくれる

2) リダイレクトの設定を入れる
.htaccessに下記を追加
# BEGIN Always-SSL
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END Always-SSL

3) httpでのBASIC認証をNGする
現状BASIC認証のページにアクセスした際
①非SSLでBASIC認証
②httpsへリダイレクト
③SSL下で再度BASIC認証
というアレな流れになるので、対象dirの.htaccessに下記を追加する。
SSLRequireSSL本当ならIFで条件分岐させるらしい1 が、apacheのバージョン問題もあり、暫定対策。403エラーになるけど、まあいいや。

4) WordPressの設定を変える
URLのところをhttp→httpsに変えたくらい
追記:カスタム検索とかadとかのwidgetもhttps対応必要だった・・・

ドメインのAレコードとかの情報は変更不要でよかった。このあたりを変更があると反映時間が必要で確認が面倒。

  1. Apache .htaccess redirect to HTTPS before asking for user authentication – Stack Overflow []
10/2

お引っ越し2019

Posted by admin

近頃更新してないけど、サーバー引っ越しました。
引越元のcoreblogは安価だけどいつの間にか新規受付終了してセキュリティも更新されてないっぽかったので。。。

引越先はvalue-serverなので近距離引越的な感じです。
wordpressの移行は
・SSHで繋いでファイル一式コピー
・phpMyAdminでmysqlのwp-*な箇所をexport、新規サーバーでimport
・wp-config.phpのDB名等を移行先に合わせる
・DNSのレコード更新
で、さくっと?完了しました。

今後もよろしくお願い致します。

# valueserver->coreblogでssh接続できたのは…いいのかなぁ
# phpMyAdminは脆弱性あるらしいのでimport後は削除しませう

さて、次はssl対応かな

1/8

GCPのGCEにOpenVPN serverを立てて外出先から自宅へリモートアクセスする

Posted by admin

非ネットワークエンジニアが長期休暇中に苦戦しつつ試行錯誤してみたんで備忘録。
セキュリティ的に穴がないかはよくわかりません。

背景

自宅の固定(?)回線をUQ WiMAXからSoftbank系LTEに変えたら、グローバルIPがなくなって自宅にアクセスしづらくなった。

やったこと

・Google Cloud Platform(GCP) / Google Computing engine(GCE)の無料枠でOpenVPN serverを立てた
・OpenVPNで下記のようなネットワーク構築した(draw.io便利ですね…)
read more…

1/5

Outlook.comがFacebookのプロフィール写真を悪用(?)してる件

Posted by admin

nba

あんまりGmailに依存し過ぎるのも怖いなぁと思い
Outlook.com1を弄っていたらとんでもないことに気が付きました
なんとOutlook.comはFacebookの写真を勝手に引用するらしいです

read more…

  1. いつの間にか別物になっていた旧Hotmail []
6/30

NAVERまとめがなんとなく憎いからアクセスを規制しようと思う

Posted by admin

NAVERまとめが憎い。

他人の作ったコンテンツを引用という名の丸パクリで儲けようっていう考え方1
数が多すぎて全然まとまっていない2chまとめ(笑)系アフィブログと同じで気にくわない。

しかもこういうのが最近Google検索で元のコンテンツより上に出てくることがあったりなかったり。2

というわけで、.htaccess使って拒否する方法。
とりあえず生ログを漁ってそれらしいUAを探す。

Mozilla/5.0 (compatible; NaverJapan/1.0; +http://corp.naver.jp/)

こんな感じに追加

SetEnvIfNoCase User-Agent "NaverJapan" deny_ua
order Allow,Deny
Allow from all
Deny from env=deny_ua

これでまとめから画像やタイトルが取得できなくなったはず。
テキストのコピペには対応出来ないが。

更に「まとめからアクセスしてくる連中も敵だ」っていう完全拒否の姿勢ならReferも加える。

SetEnvIf Referer "http://matome.naver.jp" deny_ref
SetEnvIfNoCase User-Agent "NaverJapan" deny_ua
order Allow,Deny
Allow from all
Deny from env=deny_ref
Deny from env=deny_ua

これでアクセスは403となる。
ま、このブログにはNAVERからのアクセスなんて元々皆無だから正直アレ。

  1. しかも何か問題が起きたときの責任はパクリ元のせいにして自分は引用しただけみたいな考え方 []
  2. せめて2chのスレタイで検索してるときは元スレを一番上に出せよって思う。dat落ちしてても。 []