もう動いてるプロジェクト皆無だし墓場みたいなものなんだけど...
きっかけはCVMU(cvmu.jp)のSSL証明書の更新案内が来たこと。
以前は3年更新できたけど、昨今のセキュリティ事情からか1年になり、しかもレンタルサーバではない(さくらVPS)のでCSR作ったり中間証明書とくっつけたりと手動作業が必要で面倒。
おまけに990円もかかる。金かけて手間かけてほぼゴミサイトと化してるところの証明書更新しないといけないの!?
じゃあ更新せず非TLS(HTTP)にするか閉鎖すればいいかというと、個人的に細々と使ってはいるし、HSTS preloadに登録してるから非TLSに落とすと面倒。(Chromeとかでhttp://~って打ってもhttps://~になっちゃう)
ならばいっそLet's Encryptに再挑戦してみようということで、手順をぐぐってやってみたらあっさり成功した。
一応参考にしたのはここ>CentOS 7のNginxにLet's Encryptを導入してサイトをHTTPS化する方法 - レムシステム エンジニアブログ
ということでCVMUはJPRS→Let's Encryptに移行。
MCRN(mcrn.jp、ここ)は引き続きJPRSを維持。さくらレンタルサーバなので自動インストールで簡単に更新できるからね。あとCVMUよりはブログとかで対外的に使ってるし。
ここからは蛇足。
cvmu.jp自体は14年ぐらい前(2010/12/5)に「なんか面白い実験プロジェクト立ち上げよう」と思って取ってたけど、なんのアイデアも湧かないまま放置。
その間、とりあえずさくらのレンタルサーバ(mcrn.jpと同じ契約)にドメインを割り当て、レンタルサーバプラン(~(RS)というやつ)のSSL証明書を購入。
その後、2017年頃からの暗号資産ブームでXP/XPCにはまり、insight(chain explorer)やmasternodesを動かすためにさくらVPSを契約してcvmu.jpを割り当て。
(その前に2015年頃にWebやAI周りをやろうと画策するも、その時点ではVPS契約せず)
その時に一旦Let's Encryptに移行しようと試みたものの、手順が間違っていたのか、あるいはcertbotのバグを踏んだのか、エラーが出て移行失敗。
なんか一定時間内の失敗回数制限にひっかかってしまい、再試行できなくなってしまう。
仕方がないのでレンタルサーバプランで取っていた証明書を引っこ抜いて強引に入れる。
その後、さすがにレンタルサーバプランでは更新ができないので通常プランに移行し、更新し続けていた。
面倒で金がかかるのに維持してたのは、暗号資産プロジェクトのために動かしてるという名目があったためと、前述の失敗のため。
そして暗号資産プロジェクト閉鎖と、さすがにそろそろ失敗の原因も直ってるor回避策が見つかってるでしょってことで今回の移行へ。
コメント