letsencryptの設定メモ

■セットアップ

githubからソースをcloneして取得する


$su

#mkdir letsencrypt
#cd letsencrypt
#yum install git
#git clone https://github.com/letsencrypt/letsencrypt.git

■鍵の生成(新規)

letsencryptのSSLを新規作成する場合は下記のような書式で実行する


#新規
#sudo ./letsencrypt-auto certonly  --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■鍵の生成(更新)

既にletsencryptのSSLを作成済みで更新する場合


# 更新
#sudo ./letsencrypt-auto --renew certonly --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■nginxのconfファイル設定

nginxのconfファイルのSSLを下記のように指定すればOK

    ssl_certificate /etc/letsencrypt/live/(ドメイン名)/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem;

■nginx サービスを再起動

#systemctl restart nginx.service

サービス再起動後にhttpsを確認、letsencryptによって信頼された証明書になっていればOK

新年おめでとうございます。本年も良い年になりますように

あっという間に1年が過ぎて2016年1月1日となりました。

昨年来はお世話になりありがとうございました。

本年も良い年になりますようお祈り申し上げます。

 

新年とあまり関係ないけど、画像は小豆島「寒露渓」。

年末は法事で香川県へ出向いて、小豆島にも立ち寄らせて頂きました。

_DSC_0009

 

 

 

 

 

「寒露渓」は、日本の三大渓谷美の1つでミシュラングリーンガイド1つ星にも選ばれたそうです。

現地は何もない展望台ですが、本当に良い眺望で、海外からの観光客も訪れて賑わっていました。

 

 

Ruby on Rails と CakePHP比較

仕事でCakePHP を扱うことになるようで調査しているのだけど、フレームワークの方向性とか、命名規則とか、規約の考え方がRuby on Rails に似ているように思えた。

備忘録として簡単にまとめてみる。

 

■フレームワークの特徴(ざっくりと)

CakePHP: MVC, CoC, DRY
RoR: MVC, CoC, DRY

 

■RoRから CakePHPへ移行した人の意見

“cakephpとruby on railsの比較”

http://drstodo.blogspot.jp/2014/04/cakephpruby-on-rails.html

 

■CakePHPからRoRへ移行した人の意見

“cakePHPからRubyonRailsに乗り換えた三つの理由”

http://tech.itandi.co.jp/2014/04/cakephp%E3%81%8B%E3%82%89rubyonrails%E3%81%AB%E4%B9%97%E3%82%8A%E6%8F%9B%E3%81%88%E3%81%9F%E4%B8%89%E3%81%A4%E3%81%AE%E7%90%86%E7%94%B1/

 

どちらの意見も、「CakePHPはControllerが配列で返されるので特殊」という点以外は、フレームワークの比較よりもRubyとPHPの文化の差のように思える。
パッケージ管理についての指摘もあるけれど、RoRもバージョン依存とかで苦労するところが多いので、一長一短といえる。

全体的なフォローとしては、どちらも継続的インテグレーションを意識した素晴らしいフレームワークだと思う。

 

 

  

Wimax(非Wimax2+)の速度が著しく遅い → Public DNSを利用すると改善した

表題のとおりなのだけど、

従来のWimaxを利用していると、著しく速度が低下する(100Kbpsもでない)現象が度々発生している。

ルータの再起動等を試しても改善せず、旧Wimaxの帯域が悪化したのかと思っていたのだけど。
多少改善できる方法がみつかった。

■対策 Public DNSの利用

DHCPでUQから取得されるDNSを利用せずに、

PCのDNS設定に、Public DNSを指定する。

プライマリ:8.8.8.8
セカンダリ:8.8.4.4

この指定で、なんとかYoutubeの最低品質を利用できるレベルまで改善した。(1Mbps程度)

事業者(UQ) からすると、Wimax2+へ乗り換えろという意向だと思うのだけど、
通信制限のないWimaxが利用できないと2+への意向にも懸念が残る。