WordPressのSSL化

wordpressを暗号化もしないで作って、あとでサーバーを暗号化すると、いろいろ問題が起きます。どういう問題が起きるかというと、FireFoxとかでLink先が暗号化していないとか言ってきて警告が出ます。これは見ているサイトが完全に安全な状態ではないよと言っているだけで、エラーではありません。Blogを書いたりしていると、自分のサイト内や他のサイトからの内容を引用する時にLinkを貼ったりしますけど、そのリンクが暗号化されてないと警告が出ている感じです。

他人のサイトはどうしようもないのですけど、自分のサイトくらいは直しておきたいなぁとか思うのですが、wordpressの管理画面からはできない…orz。最初に作ったサイトは変更ができないみたいです(できると書いてあるサイトはあるので、昔のバージョンはできたのかもしれません)。

とはいうものの、Blogのページがたくさんあったりすると、全部を手で書き換えるのは大変です。

wordpressはサイトの設定や記事は全てデータベースの中に入っています。これを手で書き換えて仕舞えばよいのです。方法は、一度、データベースをダンプして書き出します。書き出したデータの中で必要な部分を書き換えてあげます。私のところであれば、「http://www.sasami.jp/」を「https://www.sasami.jp/」に置換をしてあげます。適当なエディター(例えばvi)で簡単にできます。置換後、データをデーターベースに戻してあげます。もしもの時のために再起動すれば終わりです。

一応、問題なく動いている感じです。

この方法が正しいのかわからないので、それぞれの個人の責任において対応してください。

さくらインターネットのVPSでRapid SSLを使ってみる

最近、インターネットで通信するときは暗号化が基本で、暗号化しないで使うのはいろいろと問題が出てしまうのだけど、暗号化するためにはそれなりに費用がかかったりするので、個人で扱うにはすこし勇気がいります。証明書が年間数万円かかるとやっぱし躊躇します。

とはいうものの、最近、なんでも暗号化してしまうという傾向があるんですけど、意味がないのもたくさんあるので、それはそれでどうかなぁとか思ってます。

最近、Rapid SSLといった年間数千円程度の証明書が出始めていて、その程度の値段であれば、あまり躊躇せずに使えるので便利だなと思います。さくらインターネットさんだと1620円で使えるので、便利です。

ということで、普段使っているさくらインターネットさんのVPSにRapid SSLの証明書をインストールしてみました。

SSL証明書の取得のために必要なCSRの作り方はさくらインターネットさんの方に書いてあるので、そちらを参考にしてもらって、申請後のところから話を進めます。

SSL証明書の申請をすると、申請を受けたというメールが届いて、入金手続きに入ります。入金が済むと入金が終了したというメールが届いて、サーバー認証のための手順が書かれたメールが届きます。それに従って認証を行います。サーバー認証なので、サーバーがないといけませんので、事前に作っておく必要があります。CSRを作るときにサーバーは必要なので、あまり問題はないと思います。手順に従って準備すると、しばらくすると証明書のURLが書かれたメールが届くので、それに従って証明書と中間CA証明書をダウンロードして、apacheのhttpd.conf等に設定します。https系はVirtualHostで動かすので、VitrualHostの中に書いてあげます。

再起動をして、動作確認して終わりです。

 

IoTをnode-redを使って考えてみる。

node-redはIoTに必要なプログラミングをブラウザでできてしまうというツールです。基本的な考えは様々なデバイス(

node)から出力されるメッセージ(データ)を取得して、処理して、どこかに投げるというツール(flow)で、直感レベルでできるというのが売りみたいですけど、デバイスとかの知識はないとだめです。

例えば、Raspberry Pi のGPIOの知識がないとLチカはできないです。

読み込んだデータをデータベースにインサートしたり、MQTT(例えば、mosquitto)で別のサイトに転送するとか色々できます。

とはいうものの、センサーから得られるデータをnode-redで処理ができるのかまだ謎なので、センサーから得られるデータを処理するプログラミングを書いて、それをnode-redに読み込ませるというのが楽なのかなぁとか思ってます。