自宅で運用しているWebサーバ(Apache v.2.4)へのアクセス制御の方法を変更したのでメモしておいた。
Webサーバのうち一部については非公開としている。これら非公開のものについては、ホームサイト(家庭内LAN)内のホストからのみアクセスを許可することにした。
ホームサイトには、一般に、ISPから48ビットのグローバルルーティングプレフィックスが割り当てられるので、これを用いて制御する形式にした。
具体的な設定方式は以下:
<Directory "/var/www/sample"> Options Indexes FollowSymlinks Require all denied Require ip 2400:4176:24cd::/48 </Directory>
なお、上記しているディレクトリ名、アドレスなどは例示にすぎない。
参考にした情報:
インターネット10分講座:IPv6アドレス~技術解説~
6月半ば certbot_plugin_gandi を用いてLetsencryptのSSL証明書を更新(発行)した。このSSL証明書の更新可能な時期がきたことからrenewal作業を行った。
renewal作業においては、certbot_plugin_gandi 供給者の示したrenewalコマンドを用いて更新作業を行おうとしたが失敗したので、renewal手続きについて検討し最終的には renewalすることができた。
更新作業のなかで考えたことをメモしておいた。 (続きを読む)
この数カ月間、汎用プログラム言語Pythonについて学んでいる。かなり興味深いプログラム言語との印象を受けている。
これまで、Anaconda3, Jupyter Notebook を自宅に設置しているLinuxサーバ上にインストールし、そのうえでPythonの動作環境を整えようと作業を続けてきた。Webに公開されている情報をたよりに試行錯誤的に作業を続けてきたが、最近になって、かなり安定した動作を得られるようになった。
ここらで、一連のインストール作業をメモとして残しておくことにした。
なお、本ブログ上に既報の関連記事は以下:
ほぼ2ヶ月半前に取得したLetsecnryptのSSL証明書(「Letsencryptワイルドカード証明祖の取得と反映」)を更新したので、更新手続きをメモしておいた。
ワイルドカードにする前は、コマンド(“certbot renew”)で簡単に更新することができたが、ワイルドカードの証明書では一筋縄にはいかなかった。更新時に、ドメインを登録しているDNSの書き換えを必要にするため、それなりの手続きを必要とした。
いろいろ調べたみると、我がサイトを登録しているgandiのDNS向けの certbot_plugin_gandiがあり、これを活用できれば、ワイルドカードでも自動的に更新可能になることがわかった。
この記事では、certbot_plugin_gandi を導入した際の手続き、ログをメモしておいた。gandiのドメインサービスを受けているひとには役立つ情報かもしれない。 (続きを読む)
このブログで活用していたAmazon APIが、数カ月くらい前から、利用できなくなり、本ブログ上の書誌データリンクバナーの表示ができなくなっていた。これに代わるものとして、無料の書誌情報データベースopenBDを利用できることを知り、これにより書誌データリンクバナーを作成することにした。
この記事では、openBDデータベースから作成したリンクバナーの一例を示しておいた。 (続きを読む)