AWS Cloudfront のキャッシュ生存期間を変更する

AWS Cloudfront のキャッシュの生存期間を変更する。

CloudFront Distributions から Distribution をクリックして、開いた画面で Behaviors タブを選択。Create Behavior をクリックして開いた画面で設定を作成する。

この画面の、Path Pattern と Object Caching と Minimum TTL、Maximum TLL、Default TTL を設定する。

Path Pattern は「hoge/*」の場合、s3 object の key が「hoge/」で始まるものに対しての設定になる。例えば「hoge/fuga/image.png」など。

Object Caching を Customize にして Minimum TTL・Maximum TLL・Default TTL を設定する。300 と入力すると 300 秒で 5 分。

注意点としては、Behavior の並び順。上から評価されて、最初にかかったものが適用されるようである。

難消化性デキストリン+ソイプロテイン+野菜ジュース

最近の朝ご飯のデフォルト、難消化性デキストリン+ソイプロテイン+野菜ジュース。

難消化性デキストリンはニチガという会社の製品で国産のものに。白湯ダイエットも兼ねて、お湯に溶いて飲んでいます。

ソイプロテインは明治のザバスです。プレーンなものは飲みにくいので、ココア味のものを。すごく飲みやすいです。

野菜ジュースはオイシックスのベジール。飲むときに繊維を感じます(ざらつきとも言う)。

この 3 点を摂取すると、あすけんの未来さんの判定は…

鉄とカルシウムが不足。これにメグミルクの『すっきりCa鉄』かローソンの『鉄分とカルシウムが摂れる低脂肪乳』を加えると完璧だろうか。こちらはあれば飲むようにしている。

これから

netarium.jp というドメインってどのくらい使い続けているんだったかなと思って whois で調べてみたら、

Domain Information: [ドメイン情報]
[Domain Name] NETARIUM.JP

[登録者名] Internet Communication Research, JAPAN
[Registrant] Internet Communication Research, JAPAN

[登録年月日] 2012/01/05
[有効期限] 2019/01/31
[状態] Active
[最終更新] 2018/02/01 01:05:08 (JST)

と出てきた。ドメインを移転したか更新忘れかで一度切れているみたい。

Internet Archive で調べてみると、

こんな感じで 2004 年から捕捉されている。Blog エンジンは MovableType を使っていた。バックアップがココログの GazLog に残っている。

最初は、技術的な話とかガジェットの話に加え、「カブトムシ」の話が多く、他のカブトムシブリーダーさんのサイトを見に行ったり、見に来てもらったりというのもあった。

技術的な話を他の Blog に書いたり、仕事場の近くのことをやはり他の Blog に書いたりしていたこともあり、あまり書き込まなくなってしまっていた。でも、やはりこの NetArium に書いていくことにしようと思っている。

なんとなくだけど、技術的な話(といっても、備忘録みたいなものになるけど)と食の話、そして、『日記』になるんだろうな。

最近の朝ご飯

毎日、難消化性デキストリンとプロテインをとるようにしている。「ダイエットするなら、朝晩に難消化性デキストリンとプロテインを」と書かれた twitter を嫁が見つけたのがきっかけで、効くかどうかはわからないけど始めた。

お腹の調子は悪くなく、あすけんの未来さんにも褒められるので、多分良いのだろう。

AWS Simple Email Service でメールを受信してみる

AWS のドキュメント(Receiving Email with Amazon SES)を読みながら Simple Email Service (SES) でのメール受信を試してみた。

ドキュメントを自分のドメインに置き換えて進めていくが、Step 3: Set up a Receipt Rule の中で、キャプションが「Create a Receipt Rule」とあったが、実際は「Create Rule」という違いがあった。catchall みたいなことをするということが書かれていたので、画面が違うのかとちょっと迷った。

とりあえず、catchall と適当なアドレスを設定して試してみたが、ちゃんと S3 に保存された。

準備 OK!

Let’s Encrypt を使う

Let’s Encrypt で証明書を入手した。手順等を諸々。

まず、ACME という仕組みでサーバとやり取りして証明書を入手する(らしい)ので、その準備。certbot が特定のディレクトリにファイルを格納して、サーバ側はそのファイルを取得する。OK なら certbot に証明書を送ってくるので、それを保存する、というのが流れ(らしい)。

複数のドメインを格納するので、Let’s Encrypt 用の設定ファイルをつくっておく。

root で指定しているのがサーバがアクセスしてくるパス。
サイトの設定ファイル(sites-avalable の中のファイル)も編集。

letsencrypt.conf を include している。他のドメインも同様に設定してやって、

$ sudo apt install certbot
$ sudo certbot certonly --webroot -w /path/to/letsencrypt -d develop.hoge.com -d fuga.com -d www.fuga.com

これで証明書が取得される。以下のような出力があるはず。

IMPORTANT NOTES:
– Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/develop.hoge.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/develop.hoge.com/privkey.pem
Your cert will expire on 2018-08-19. To obtain a new or tweaked
version of this certificate in the future, simply run certbot
again. To non-interactively renew *all* of your certificates, run
“certbot renew”
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
– If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let’s Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

https の設定は、サイトの設定ファイルに。

必要そうな部分はこんなものでしょうか。TLS を受け付けないようにしている(つもり)。

あとは crontab で自動で更新させる。週 1 回確認。root の crontab に書いた(つもり)。

ちなみに sudo /usr/bin/certbot renew --dry-run で更新はせずに動作チェックできる。

参考:コマンド解説

nginx + php-fpm 上で WordPress のパーマリンクを使う

WordPress の設定が多分終わった。

Ubuntu 18.04 上で、nginx, php7.2-fpm, mysql-server はパッケージをそのまま使っている。

try_files が 2 回あるだとかいろいろ言われたので「include snippets/fastcgi-php.conf;」の行をコメントアウトして、中身をこちらに移植した。多分動いている。