nginxのWebサイトでletsencryptのacme認証を疎通させる

nginxを利用しているWebサーバでletsencryptを導入するときに、アプリケーションの固有の設定等でacme認証に失敗する場合がある。

対策として、nginxの公式を参考に下記のように該当するlocationを疎通させれば正常に認証ができた。


  location ~ /.well-known {
        location ~ /.well-known/acme-challenge/(.*) {
                add_header Content-Type application/jose+json;
        }
  }

※参考
http://nginx.org/en/docs/http/request_processing.html

Redmine3.2がすごく便利。だけどアップグレードには注意

Redmineといえば、BTSやプロジェクト管理に重宝するミドルウェアですが、
個人でもやナレッジをRedmineへ保存するようにしている。

Redmine3.2以降だと標準でスマホ対応(レスポンシブ表示)になったので、外出先でも利用しやすくなるのでアップグレードしたかったのですが。
パッケージの依存関係でアップグレードに失敗した時に面倒が多いため、注意が必要です。

今回はUbuntu14.04LTSから16.04LTSへアップグレードすることで、Redmineと関連するパッケージを更新しました。

いくか注意点があったので備忘録としてブログに残します

■ハマリ要素

  1. Ubuntu server版では、do-release-upgradeが日本語環境非対応になった
    アップグレード前にrootの言語設定をen_USにしないといけない
  2. MySQL5.7の設定が5.5と互換性がない部分あり
    うまくアップグレードできないと初期化しようとするので、
    警告文を注意深く読むか、予めMySQLをバックアップしておいて、あとからリストアする必要がある
  3. rubyバージョンの情報が少ない
    Ubuntu16.04はRedmine3.2を公式にサポートしている
    しかし、Ubuntu16.04はRuby2.3がデフォルト、Redmine3.2の公式ではruby2.2で導入を説明している
    結論としては、Ruby2.3でも問題なくインストールできた

Redmine単体のインストールは新規の手順と大きな違いはないので、
こちらのブログあたりが参考になると思います。

スマホ「実質ゼロ円」1ヶ月でまさかの復活

東洋経済2016/03/26号より

「スマホの端末代金実質ゼロ円がわずか1ヶ月で復活」の記事。

今年1月、総務省が市場の健全化と消費者トラブルの防止のため、実質ゼロ円で購入が可能となる販売方式を規制する「スマートフォンの端末購入補助の適正化に関するガイドライン(案)」が公開され、
それに伴いケータイキャリア主要3社が「2月から実質ゼロ円の販売をやめる」と表明していたのだ。

しかし、総務省案の規制に穴があり、表題のように脱法まがいの商法で実質ゼロ円商法が復活したらしい。
その手法はシンプルで、端末の買い取りは規制されていないため、顧客が持っている古いスマートフォンを高く買い取り、端末代金を穴埋め。実質ゼロ円で加入させることができる。
このような規制の抜け穴を利用し、既にソフトバンクとauが実質ゼロ円を開始、ドコモは、実質ゼロ円に抵触しないように、学割や2人以上家族で加入した場合のみ、下取りによる値引きをしているそうだ。
結局、このような商売で損害を被るのは、騙されて契約した顧客や、ネットを頻繁に利用しない低リテラシーの顧客、長期契約で利用している上客である。

(規制の)「穴は絶対埋める」総務省関係者

ガイドラインが適用される4月1日移行、販売方法がさらに限定されるのは必至。また、端末値引きの原資となる販売奨励金の削減や、長期ユーザーを優遇する取り組みがなされているか報告する義務も、携帯会社に課せられる見込みだ。(同記事より)
このように総務省が厳しい態度に出るのも当然で、2014年集計の消費者調査では通信回線や関連するデジタルコンテンツの契約による相談件数が吐出しており相応の被害者が潜在する。

※消費者庁資料を引用
http://www.caa.go.jp/information/hakusyo/2015/honbun_1_3_1_1.html#m04
2014年度の消費生活相談を、相談件数と実際に支払った相談1件当たりの金額(平均既支払額)の関係で見たところ、デジタルコンテンツやインターネット接続回線等の「運輸・通信サービス」が27万件を超えて最も相談件数が多く、2番目の「金融・保険サービス」を3倍近く上回り、他の商品・サービスの相談と比べ突出しています

消費者庁調査2014年
消費者庁調査2014年

価格・サービスに不満のある顧客はMVNOの利用を検討してほしい

被害にあわないためには自衛するしかない。
大手キャリア最安値のデータ通信プランは最も安い月額費用で2980円(月1GB)だが、MVNOだと1000円未満で3GB程度利用可能なので、回線の契約自体を見直すことで通信費用を払う必要がなくなる。オプション商法も回避することができる。電波利権と揶揄される業界ではあるが、大幅に規制緩和された現在は消費者自身が自衛することができる。

letsencryptの設定メモ

■セットアップ

githubからソースをcloneして取得する


$su

#mkdir letsencrypt
#cd letsencrypt
#yum install git
#git clone https://github.com/letsencrypt/letsencrypt.git

■鍵の生成(新規)

letsencryptのSSLを新規作成する場合は下記のような書式で実行する


#新規
#sudo ./letsencrypt-auto certonly  --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■鍵の生成(更新)

既にletsencryptのSSLを作成済みで更新する場合


# 更新
#sudo ./letsencrypt-auto --renew certonly --webroot --webroot-path (nginxのルートフォルダ) -d (ドメイン名)

■nginxのconfファイル設定

nginxのconfファイルのSSLを下記のように指定すればOK

    ssl_certificate /etc/letsencrypt/live/(ドメイン名)/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/(ドメイン名)/privkey.pem;

■nginx サービスを再起動

#systemctl restart nginx.service

サービス再起動後にhttpsを確認、letsencryptによって信頼された証明書になっていればOK