Aipo に Let's Encrypt の SSL証明書を適用(自動実行編)

前回、Tomcat 上の Aipo の Let's Encrypt SSL 適用の話を書きました。
ここでは(動いているっぽい)crontab 自動実行用のスクリプトを上げておきます。
作業ディレクトリ/etc/letsencrypt/live/aipo.wba-initiative.org/ の下にバックアップ用のディレクトリ backup を作っておきます。
openssl のパスワード指定では接頭辞に pass: を置く必要があるようです。
あとは見ていただければだいたいわかるかと...
crontab は毎週実行させるようにしています。
certbot renew は必要がないときはファイルを更新しません。
certbot renew によるファイル更新がない場合は、そのまま exit します。
#!/bin/bash -l
# Obtaining a pem certificate from Let's Encrypt
/bin/certbot renew
if [ fullchain.pem -ot ssllets.p12 ]; then
  echo "No update is due."
  exit
fi

# Converting pem certificate to p12
cd /etc/letsencrypt/live/aipo.wba-initiative.org/; /bin/openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 -password pass:****

# Converting p12 certificate to keystore
cd /etc/letsencrypt/live/aipo.wba-initiative.org/; /usr/local/aipo/jre/bin/keytool -importkeystore -destkeystore ssllets.keystore -srckeystore ssllets.p12 -srcstoretype PKCS12 -srcstorepass **** -deststorepass **** -noprompt

# Replacing the keystore file
fd=`date -r /root/.keystore "+%Y%m%d:%H%M%S"`
cd /etc/letsencrypt/live/aipo.wba-initiative.org; /bin/cp -p /root/.keystore backup/$fd.keystore; /bin/cp -p -f ssllets.keystore /root/.keystore

# Rebooting Aipo
cd  /usr/local/aipo/bin
./shutdown.sh
./startup.sh

Commenti

Posta un commento

Post popolari in questo blog

Aipo に Let's Encrypt の SSL証明書を適用

前回、 Aipo の StartSSL 証明書更新の話 を書きましたが、StartSSL は不正認定されてしまい、Chrome などからアクセスできなくなったので、無料かつ正当な(とされる) Let's Encrypt の証明書に入れ替えました。やはり少しハマったので記録を残します。 Aipo への Let's Encrypt SSL 導入については、 こちら に記事があるのですが、Apache の稼働を前提としており、Tomcat のみの Aipo の標準的な環境ではうまくいきません。Let's Encrypt SSL の導入を自動的に行う certbot-auto というユーティリティが httpd (Apache) の存在を前提としているようで、動かないのです。 代わりに、やはり Certbot が提供している certbot というユーティリティで手動で証明書を生成します。手順は こちら(英語) (CentOS 7 の場合)です。具体的には $ certbot certonly --webroot -w /usr/local/aipo/tomcat/webapps/ROOT -d ドメイン名 とします。 ここで、/usr/local/aipo/tomcat/webapps/ROOT は、Webアプリのルートで、外部からドメイン名の URL に http(s) アクセスする際のルートディレクトリです。 このコマンドがうまくいけば、/etc/letsencrypt/live/ドメイン名/ に pem 形式の証明書ができます。Tomcat が使う証明書はキーストア形式なので、段階をふんで変換します。 PKCS#12形式への変換 $ cd /etc/letsencrypt/live/ドメイン名/ $ openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 Enter Export Password: Verifying - Enter Export Password: キーストア形式への変換 $ /usr/local/aipo/jre/bin/keytool -importkeystore -destkeysto
Continua a leggere

ES611の電池交換

Immagine
シェーバーのバッテリーがへたってきたので、電気屋さんに行ってみるも同型機はなく、回転刃式で充電1時間という仕様を探したのですが見当たりません。検索してみると、今まで使っていたES611は結構名機で、かつ匹敵する後継機がないらしいです。 価格.com のクチコミ↓を読むと電池交換ができるらしいので http://bbs.kakaku.com/bbs/21703010087/SortID=16029898/ http://bbs.kakaku.com/bbs/21703010087/SortID=6839791/ やってみました。 はじめに間違えて「タブ(端子)」なしの電池を買ってしまい、回路のハンダ付けを試みましたが、力を加えるとはずれてしまうので、あきらめてタブ付きの電池を再度アマゾンで取り寄せました。 巨大な箱に電池2個...アメリカ人の辞書に「もったいない」はないですね。 作業対象は2機あり、最初の試行ではへたった電池のはずしかたがわからず、無理やりタブを引きちぎってしまいましたが、2機目では単にタブをシェーバー側の端子に固定しているハンダを溶かすことで力を加えずに電池をはずすことができました。 古い方(絶縁紙が劣化している)はタブをむしりとってしまいました。 新しい電池はタブをハンダ付けするだけで装着でき、2機とも復活させることができました。
Continua a leggere

マケドニア語・ブルガリア語同時学習その5(名詞の性と数、後置冠詞形)

目次 名詞の性 マケドニア語 ・ブルガリア語の名詞には他のスラブ語と同様、男性、女性、中性の区分があります。セルビア・クロアチア語を含めて、語末の形による性別のおおまかな見分け方は次のとおりです(もちろん例外もあります)。 男性:子音で終わる。 女性:-a で終わる。 中性:-o/-e で終わる。 複数形 複数形の作り方は名詞の性によって異なります。上記の典型的な語末の場合、次のようになります(例外はいろいろあるようです)。 性 マケドニア語 ブルガリア語 クロアチア語 男性 +i (単音節語の場合 +ov i ) +i (単音節語の場合 +ov e ) +i 女性 -a ⇒ -i -a ⇒ -i  -a ⇒ - e 中性 -o を -a に変える -e を - iɲa に変える -o を -a に変える -e を - ta に変える -o/e を -a に変える 後置冠詞形 マケドニア語 ・ ブルガリア語 では、定冠詞(セルビア・クロアチア語を含めて一般的にスラブ語には冠詞はない)の代わりに名詞の後に接尾辞がつきます。典型的な場合では次のようになります。 数・性 マケドニア語 ブルガリア語 単数男性 (子音で終わる) +ot 主語+ɐt 主語以外+a 単数女性& aで終わる名詞 +ta +ta 単数中性その他 +to +to 複数男性&女性 (-i)  +te +te 複数中性 +ta +ta (ブルガリア語にない?) マケドニア語 の特徴として、後置冠詞に「こそあ」の区別があることが挙げられます。上記の t を含む形は「こそあ」の「その」に対応し、「この」であれば t が v に、「あの」であれば t が n に変わります。 なお、形容詞にも後置冠詞形があり、名詞に形容詞がかかっているときは形容詞の方だけを後置冠詞形にするということです。 ※2022-11-27 追記: マケドニア語 では直接目的語を使うときは動詞の前にその目的語に対応する代名詞の短形を置かなければならないようです(pronoun reduplication -- ブルガリア語ではオプション)。
Continua a leggere