Aipo に Let's Encrypt の SSL証明書を適用(自動実行編)

前回、Tomcat 上の Aipo の Let's Encrypt SSL 適用の話を書きました。
ここでは(動いているっぽい)crontab 自動実行用のスクリプトを上げておきます。
作業ディレクトリ/etc/letsencrypt/live/aipo.wba-initiative.org/ の下にバックアップ用のディレクトリ backup を作っておきます。
openssl のパスワード指定では接頭辞に pass: を置く必要があるようです。
あとは見ていただければだいたいわかるかと...
crontab は毎週実行させるようにしています。
certbot renew は必要がないときはファイルを更新しません。
certbot renew によるファイル更新がない場合は、そのまま exit します。
#!/bin/bash -l
# Obtaining a pem certificate from Let's Encrypt
/bin/certbot renew
if [ fullchain.pem -ot ssllets.p12 ]; then
  echo "No update is due."
  exit
fi

# Converting pem certificate to p12
cd /etc/letsencrypt/live/aipo.wba-initiative.org/; /bin/openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 -password pass:****

# Converting p12 certificate to keystore
cd /etc/letsencrypt/live/aipo.wba-initiative.org/; /usr/local/aipo/jre/bin/keytool -importkeystore -destkeystore ssllets.keystore -srckeystore ssllets.p12 -srcstoretype PKCS12 -srcstorepass **** -deststorepass **** -noprompt

# Replacing the keystore file
fd=`date -r /root/.keystore "+%Y%m%d:%H%M%S"`
cd /etc/letsencrypt/live/aipo.wba-initiative.org; /bin/cp -p /root/.keystore backup/$fd.keystore; /bin/cp -p -f ssllets.keystore /root/.keystore

# Rebooting Aipo
cd  /usr/local/aipo/bin
./shutdown.sh
./startup.sh

Commenti

Posta un commento

Post popolari in questo blog

Redmine + Subversion インストールの記録

お名前.com VPS (CentOS 5.3) に Redmine + Subversion を導入をしたのでメモを書いておきます。不慣れなので1週間以上かかってしまいました。参考にさせていただいたサイトの作者には深く感謝いたします... Subversion のインストール 概ね次のサイトの指示に従った。 VMwareFusion/CentOS5/15.Apache+Subversionインストール CentOS4/CentOS5 - subversionの導入 最初 yum を導入しようとすると、rpm から 「ファイル ... (パッケージ .... から) は、パッケージ ... からのファイルと競合しています。」といった警告が出たので、yum を使わずに subversion を make しようとしたが、コンパイルエラーが出て行き詰ったため、強制的に(rpm --force オプションで) yum をインストールして、subversion のインストールを行った。 お名前.com の VPS では apache は導入済みで、設定ファイルは /etc/httpd 下の conf および conf.d フォルダにある。subversion 関連の設定は conf.d 下の subversion.conf に入れればよい。 例) LoadModule dav_svn_module modules/mod_dav_svn.so LoadModule authz_svn_module modules/mod_authz_svn.so Include conf/extra/httpd-subversion.conf <Location repos> DAV svn SVNParentPath /var/www/svn SVNAutoversioning on <Limitexcept GET PROPFIND OPTIONS REPORT> SSLRequireSSL </Limitexcept> </Location> ※SSLRequireSSL は http でのアクセスを禁止するためのディレクティブ ※お名前.com VPS では、一応 OpenSSL のサービスが動いている。 ※...
Continua a leggere

Aipo に Let's Encrypt の SSL証明書を適用

前回、 Aipo の StartSSL 証明書更新の話 を書きましたが、StartSSL は不正認定されてしまい、Chrome などからアクセスできなくなったので、無料かつ正当な(とされる) Let's Encrypt の証明書に入れ替えました。やはり少しハマったので記録を残します。 Aipo への Let's Encrypt SSL 導入については、 こちら に記事があるのですが、Apache の稼働を前提としており、Tomcat のみの Aipo の標準的な環境ではうまくいきません。Let's Encrypt SSL の導入を自動的に行う certbot-auto というユーティリティが httpd (Apache) の存在を前提としているようで、動かないのです。 代わりに、やはり Certbot が提供している certbot というユーティリティで手動で証明書を生成します。手順は こちら(英語) (CentOS 7 の場合)です。具体的には $ certbot certonly --webroot -w /usr/local/aipo/tomcat/webapps/ROOT -d ドメイン名 とします。 ここで、/usr/local/aipo/tomcat/webapps/ROOT は、Webアプリのルートで、外部からドメイン名の URL に http(s) アクセスする際のルートディレクトリです。 このコマンドがうまくいけば、/etc/letsencrypt/live/ドメイン名/ に pem 形式の証明書ができます。Tomcat が使う証明書はキーストア形式なので、段階をふんで変換します。 PKCS#12形式への変換 $ cd /etc/letsencrypt/live/ドメイン名/ $ openssl pkcs12 -export -in fullchain.pem -inkey privkey.pem -out ssllets.p12 Enter Export Password: Verifying - Enter Export Password: キーストア形式への変換 $ /usr/local/aipo/jre/bin/keytool -importkeystore -destkeysto...
Continua a leggere

久しぶりのLaTex

Overleaf にふれる機会があったので、久しぶりに LaTex で論文を作ってみた。引っかかった点をいくつかメモしておく。 ヘッダー プリアンブルに \usepackage{fancyhdr} を入れ、本文に \pagestyle{fancy} を入れる。 最初のページだけヘッダーを2行にしたいので \thispagestyle{fancy} \rhead{最初のページのヘッダー1行目\\ 最初のページのヘッダー2行目} とする。 デフォルトでヘッダーと本文の間に線が入ってしまうので \renewcommand{\headrulewidth}{0pt} で削除 2ページ目以降のヘッダーは、2ページ目以降で \rhead{全体のヘッダー} \lhead{} とする。 \lhead{} は、なぜかヘッダーの左側に入ってしまう節の題名を消すためである。 表 セルの結合を行うためにプリアンブルに \usepackage{multicol} を入れる。表の中のセルの結合の指定は例えば \multicolumn{6}{|c|}{...} などとする。 セルの中の改行は こちら を参照のこと 列の高さ調整には \rule{0pt}{3ex} といった「支柱」を用いた。 その他 表の部分だけ1段組にしたかったが、かなり面倒なことになりそうなのであきらめた。 図のキャプションに改行を入れるのも面倒になりそうなので、キャプションのマージンを \setlength{\captionmargin}{...pt} で設定してごまかした(プリアンブルに \usepackage{caption} が必要かもしれない)。 脚注に URL を入れたら URL の中のアンダースコアでエラーが出たので、プリアンブルに \usepackage{url}) を入れ、URL を \url{....} で囲った。また、 箇条書きをカスタマイズする ために ennumerate.sty を使った。 感想 ほとんど任意の調整の度にウェブを調べて解決策を探すのはビジネス的にはまったくの時間の無駄である。しかし解決の度に脳に報酬が与えられるので、麻薬的な効果はあるのではないか(そして中毒者が大量に発生しているのではないか)と推定される。 ところで最近PCを買い替え、新しい Mac で...
Continua a leggere