Rondelion

プロットはよくできているかと 2020年までの賞味期限付映画 讃岐（一瞬また尾道かと思った）（讃岐弁てこういう感じなんだ...） 副題「～知らないワタシの物語～」 実は「～知らないハハの物語～」だった。 タブレット元年は（iPadが発売される）2010年らしいですが、ハハが亡くなったのは何年なんだろう（墓碑を見直せばわかりますが）。 動画の品質が... 音楽が物語と同期していない気が... テーマソング（Daydream Believer）（ オフィシャルトレーラー ）は Seven Eleven なれど、チケットはローソンから さまざまな参照：宮崎アニメ、ベイマックス、ミンキーモモ... 参考記事： “漫画映画”を無意識のうちに再発明した「ひるね姫」のユニークさ いやーどうだろう。明らかに意識的に参照しているんだが...

前回、 Aipo の StartSSL 証明書更新の話 を書きましたが、StartSSL は不正認定されてしまい、Chrome などからアクセスできなくなったので、無料かつ正当な（とされる） Let's Encrypt の証明書に入れ替えました。やはり少しハマったので記録を残します。 Aipo への Let's Encrypt SSL 導入については、 こちら に記事があるのですが、Apache の稼働を前提としており、Tomcat のみの Aipo の標準的な環境ではうまくいきません。Let's Encrypt SSL の導入を自動的に行う certbot-auto というユーティリティが httpd (Apache) の存在を前提としているようで、動かないのです。 代わりに、やはり Certbot が提供している certbot というユーティリティで手動で証明書を生成します。手順は こちら（英語） （CentOS 7 の場合）です。具体的には $ certbot certonly --webroot -w /usr/local/aipo/tomcat/webapps/ROOT -d ドメイン名 とします。 ここで、/usr/local/aipo/tomcat/webapps/ROOT は、Webアプリのルートで、外部からドメイン名の URL に http(s) アクセスする際のルートディレクトリです。 このコマンドがうまくいけば、/etc/letsencrypt/live/ドメイン名/ に pem 形式の証明書ができます。Tomcat が使う証明書はキーストア形式なので、段階をふんで変換します。 PKCS#12形式への変換 $ cd /etc/letsencrypt/live/ドメイン名/ $ openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 Enter Export Password: Verifying - Enter Export Password: キーストア形式への変換 $ /usr/local/aipo/jre/bin/keytool -importkeystore -destkeysto