タグ別アーカイブ: ConoHa

【内容なし】Let’s EncryptでSSLを試してみた


Let’s Encrypt

image

無料でシンプルなSSL環境を提供する目的で開発がすすめられている「Let’s Encrypt」がパブリックベータのフェーズに移行して誰でも使えるようになったので使ってみました。以下は個人的な感想のみで技術解説などはありません。あしからず。

How It Works」に書かれている手順で特に引っかかることなくインストールができました。自分の環境では「./letsencrypt-auto –apache」による自動設定は機能しませんでした(複数サイトを結構複雑な方法で共存しているのでこれは仕方ないかと)が、—webrootオプションを実行してSSL証明書の自動発行を行うことができました。証明書の有効期間は3カ月ですが、同じコマンドを実行すれば新しい証明書を発行できるので、自分が忘れないようにすれば実用に堪えそうです。正式版では自動更新もできるようになるらしいです。

特にスマホアプリのサーバー側として使うときなど、自己証明書でないSSL環境が必要な時に手軽に使えそうです。

【朗報】VPS「ConoHa」の新サービスはIPv6対応


ConoHa

image

ドキュメントを見る限りIPv6対応がうたわれていない「ConoHa」の新VPSサービス。実際に使ってみたところ普通にIPv6対応していました。デフォルトでIPv4アドレスが1個、IPv6アドレスが17個割り当てられます。それならそうとどこかに書いておいてくれればいいのに。一人で騒いでしまい恥ずかしい限りです。

さっそくといってはなんですが、このブログもすでにConoHa新サービスで稼働しています。もともと3プロセッサ / メモリ2GB / ディスク200GBという多少オーバースペックなプランで運用されていたので、これを機に2プロセッサ / メモリ1GB / ディスク50GBに。今のところスペック不足は感じません。逆に新サービス売りのSSDについては差を感じられずw。

CentOSも6.xから7.xにバージョンアップ。コマンドなどいろいろ変わっているのでよい勉強になります。久しぶりにガッツリサーバーをいじれていい気分です。

VPS「ConoHa」が新サービス、IPv6は?


ConoHa

VPSサービスを提供する「ConoHa」が新サービスを導入し、従来のサービスは申し込みができなくなりました(既存ユーザーは継続して利用可能)。

image

ストレージがSSDになったり、スケーラブルになったり、APIが整備されたりといろいろ特徴がうたわれていますが、IPv6は使えるのでしょうか? 個人的にはConoHaを使う最大のモチベーションがIPv6だったりするので気になります。気が向いたらちょっと使ってみようか。

VPSサービス「ConoHa」でIPv6アドレスが割り当てられない事象をサポートの助けを得て解決できた話題


ConoHa

現在本ブログは、IPv6対応VPSサービス「ConoHa」で運営されています。

image

ただ運用開始からしばらくして、そのIPv6アドレスが割り当てられなくなる事象に遭遇しました。ConoHaではIPv6アドレスが17個割り当てられますが、そのうちメインの1アドレスのみが割り当てられなくなり、残り16個は使えるという状態に。使用OSは標準のまま(CentOS 6.4)です。

サポートとやり取りしてわかったことは、サーバーのファイアウォール設定によりDHCPのトラヒックがブロックされているためIPv6アドレスが使えなくなっていたということ。

/etc/sysconfig/ip6tablesに以下の記述を追加して対応いたしました。

-A INPUT -m state –state NEW -m udp -p udp –dport 546 –sport 547 -s fe80::/10 –d

実はこの記述はOSインストール直後には存在しているのですが、どうもファイアウォール設定をsystem-config-firewall-tuiで行ったときに削除されてしまった様子。DHCPのリースが切れるまでのタイムラグにより、あとになって気付いたというわけです。

なお本件についてはConoHaのお客様センター様に真摯に対応していただきました。結果として当方の設定ミスだったのですが、それでも非常に丁寧に原因を探ってくださいました。この場で改めて御礼申し上げます。

【8/5追記】

ConoHa技術ブログのほうも記述が変更されたようです。

ConoHaで、あっという間にWebサーバーを立ち上げてみる方法 (ConoHa 技術ブログ)

注記)当初、「system-config-firewall-tui」コマンドを使う方法をご紹介していましたが、同コマンドを使用するとIPv6関連の設定が上書きされてしまいます。代わりに上記のコマンドを使用してください。ご迷惑をおかけしました。

【お知らせ】「今日の気分はバリいくつ?」ブログをIPv6対応いたしました


メールが送信できない都合でいったん移行を保留していたIPv6対応VPS「ConoHa」ですが、この制限事項(OP25B)は無料トライアル期間中だけに発生することがわかりましたので(その辺の顛末は7/6の記事をご覧ください)、改めて移行作業を行い、当ブログを含め今まで「GMOクラウド VPS」で稼働していた環境をConoHaに移行完了いたしました。

併せてPC版・スマートフォン版において、ブログ画面の右上にIPv6/IPv4のどちらでアクセスしているかを表示するようにしてみました(KDDIとかプロバイダーのWebページでよくあるアレです)。

imageimage

ちなみにやり方はこの辺を参考にしてみました。

PHPでIPv6かIPv4を表示する (bleu-bleutのブログ)

今回は一番簡易な$_SERVER[‘REMOTE_ADDR’]を見る方法にしてみましたが、問題なく切り替わっているようです。

VPSやレンタルサーバーがIPv6対応していて当たり前という時代に早くなってほしいものです。