長いこと Apache を使ってきたけど、遂に流行の Nginx に移行した。
Mainline 版だと標準で HTTP/2 に対応しているから、bp7.org ドメインのうち https を使用するようにしていたサイトは全て HTTP/2 対応とした。これで若干のロード時間短縮になるので満足度が高い物に。
サーバー証明書は Let’s Encrypt を使用しており、自動更新スクリプトも書いて cron で回しているから、うちのサーバーも安定期に入ったハズ。
サーバー証明書の変更
少し前に SSL 化したときは WoSign の物を用いていたが Let’s Encrypt が Public Beta に入った為、乗り換えという形でサーバー証明書を変更した。
Let’s Encrypt は全ホストで暗号化経路を用いた通信を目指すべくサービスが無料で提供されている認証局。この際だから極力 SSL を使用する方向で行こうと思う。
常時 SSL 化としてみた
サーバー OS の入れ替えに伴い、細かい所の見直しやらと色々やってきた所で、この www ゾーンのみ常時 SSL によるアクセスとなるようにした。
WordPress で常時 SSL を実現するには「設定 – 一般」より http:// となっているアドレスを https:// にすること。
それと .htaccess に次の記述を追記する。
|
1 2 3 4 5 |
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule> |
さらにサーバー側で行う SSL の設定に HSTS の記述も行えば OK。
|
1 2 3 |
<IfModule mod_headers.c> Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" </IfModule> |
パーティションが一部破損した。
一週間ほど前あたりから、Logwatch で不穏な動きがあった為、パーティションの修復などなどと張り切ってみた。結果としてはどうにも修復が出来ない状態になっていたので、全バックアップを取得後に OS を再インストールする形となった。
OS は CentOS 6.5 の 32bit 版を長いこと使用してきたが、今回より 64bit 版に移行した。長いこと触れていない箇所からの設定だったので、DNS が上手いこと機能せずかなりの時間を取られた。原因は IPv6 の機能を殺す設定箇所を 1 つすっかり忘れていた事にあった。( /etc/sysconfig/named に OPTIONS=”-4″ を入れ忘れていた)
また、PHP の動作では mod_suphp を使うことにしたので、PHP の Cacher は動かすことができないけど、文字通りユーザー権限に su してくれるので、ファイルのオーナーが apache になる事も無く WordPress 運用には何かと良いことが多そうだ。
今回、若干設定を詰めた形に仕上げつつの作業だったので、また暫くサーバーに入り浸りかな・・・・・・・
ドメインの移管が完了
2005 年に取得したこの bp7.org。なんでこんな文字列にしたのかは今ではもう思い出せず。昨日 2013/07/19 に ValueDomain から お名前.com へとレジストラを移管した。
ValueDomain は管理上、メニューの見にくいという事と ”お名前.com” でも管理しているドメインがある為、片方に全て統一しようと言う事になった。結果として弄りやすい後者にまとめてみた。
加えて ”お名前.com” ではセカンダリ DNS が無料で使えると言う事も大きな要因となった。外向きに DNS は出していないので、回りに迷惑をかけないよう充分時間をかけて弄ったら外向きも運用しようかと思う所。
Web の動作変更
フロントで Apache 2.0 系を動かしつつ、バックで 2.2 系を動かし、ReverseProxy を用いて
リクエストをバックエンドに流していた。
しかしまぁ、フロントエンドも老朽化激しいしログ管理も煩雑になるからこれを取りやめた。
りにゅーある
今までこのドメインでやっていたコンテンツは方向性が見えなくなったので
すぱっと切り捨てました。今更スタティックにコンテンツを書くのもアレだし
サーバー情報 +α くらいと細々書いておくかなと。