最近の朝ご飯

毎日、難消化性デキストリンとプロテインをとるようにしている。「ダイエットするなら、朝晩に難消化性デキストリンとプロテインを」と書かれた twitter を嫁が見つけたのがきっかけで、効くかどうかはわからないけど始めた。

お腹の調子は悪くなく、あすけんの未来さんにも褒められるので、多分良いのだろう。

AWS Simple Email Service でメールを受信してみる

AWS のドキュメント(Receiving Email with Amazon SES)を読みながら Simple Email Service (SES) でのメール受信を試してみた。

ドキュメントを自分のドメインに置き換えて進めていくが、Step 3: Set up a Receipt Rule の中で、キャプションが「Create a Receipt Rule」とあったが、実際は「Create Rule」という違いがあった。catchall みたいなことをするということが書かれていたので、画面が違うのかとちょっと迷った。

とりあえず、catchall と適当なアドレスを設定して試してみたが、ちゃんと S3 に保存された。

準備 OK!

Let’s Encrypt を使う

Let’s Encrypt で証明書を入手した。手順等を諸々。

まず、ACME という仕組みでサーバとやり取りして証明書を入手する(らしい)ので、その準備。certbot が特定のディレクトリにファイルを格納して、サーバ側はそのファイルを取得する。OK なら certbot に証明書を送ってくるので、それを保存する、というのが流れ(らしい)。

複数のドメインを格納するので、Let’s Encrypt 用の設定ファイルをつくっておく。

root で指定しているのがサーバがアクセスしてくるパス。
サイトの設定ファイル(sites-avalable の中のファイル)も編集。

letsencrypt.conf を include している。他のドメインも同様に設定してやって、

$ sudo apt install certbot
$ sudo certbot certonly --webroot -w /path/to/letsencrypt -d develop.hoge.com -d fuga.com -d www.fuga.com

これで証明書が取得される。以下のような出力があるはず。

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/develop.hoge.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/develop.hoge.com/privkey.pem
Your cert will expire on 2018-08-19. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
“certbot renew”
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

https の設定は、サイトの設定ファイルに。

必要そうな部分はこんなものでしょうか。TLS を受け付けないようにしている(つもり)。

あとは crontab で自動で更新させる。週 1 回確認。root の crontab に書いた(つもり)。

ちなみに sudo /usr/bin/certbot renew --dry-run で更新はせずに動作チェックできる。

参考:コマンド解説

nginx + php-fpm 上で WordPress のパーマリンクを使う

WordPress の設定が多分終わった。

Ubuntu 18.04 上で、nginx, php7.2-fpm, mysql-server はパッケージをそのまま使っている。

try_files が 2 回あるだとかいろいろ言われたので「include snippets/fastcgi-php.conf;」の行をコメントアウトして、中身をこちらに移植した。多分動いている。