Post

Visualizzazione dei post da Marzo, 2017

「ひるね姫」メモ

プロットはよくできているかと2020年までの賞味期限付映画讃岐(一瞬また尾道かと思った)(讃岐弁てこういう感じなんだ...)副題「~知らないワタシの物語~」
実は「~知らないハハの物語~」だった。タブレット元年は(iPadが発売される)2010年らしいですが、ハハが亡くなったのは何年なんだろう(墓碑を見直せばわかりますが)。動画の品質が...音楽が物語と同期していない気が...テーマソング(Daydream Believer)(オフィシャルトレーラー)は Seven Eleven なれど、チケットはローソンからさまざまな参照:宮崎アニメ、ベイマックス、ミンキーモモ...参考記事:“漫画映画”を無意識のうちに再発明した「ひるね姫」のユニークさ
いやーどうだろう。明らかに意識的に参照しているんだが...

Aipo に Let's Encrypt の SSL証明書を適用

前回、Aipo の StartSSL 証明書更新の話を書きましたが、StartSSL は不正認定されてしまい、Chrome などからアクセスできなくなったので、無料かつ正当な(とされる)Let's Encrypt の証明書に入れ替えました。やはり少しハマったので記録を残します。

Aipo への Let's Encrypt SSL 導入については、こちらに記事があるのですが、Apache の稼働を前提としており、Tomcat のみの Aipo の標準的な環境ではうまくいきません。Let's Encrypt SSL の導入を自動的に行う certbot-auto というユーティリティが httpd (Apache) の存在を前提としているようで、動かないのです。
代わりに、やはり Certbot が提供している certbot というユーティリティで手動で証明書を生成します。手順はこちら(英語)(CentOS 7 の場合)です。具体的には
$ certbot certonly --webroot -w /usr/local/aipo/tomcat/webapps/ROOT -d ドメイン名 とします。
ここで、/usr/local/aipo/tomcat/webapps/ROOT は、Webアプリのルートで、外部からドメイン名の URL に http(s) アクセスする際のルートディレクトリです。
このコマンドがうまくいけば、/etc/letsencrypt/live/ドメイン名/ に pem 形式の証明書ができます。Tomcat が使う証明書はキーストア形式なので、段階をふんで変換します。
PKCS#12形式への変換
$ cd /etc/letsencrypt/live/ドメイン名/ $ openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 Enter Export Password: Verifying - Enter Export Password: キーストア形式への変換
$ /usr/local/aipo/jre/bin/keytool -importkeystore -destkeystore ssllets.keystore -srcke…