RENEWAL MY SITE!!!

ってのは嘘ではないですが、嘘に近いです。 実はおとといの土曜日に katsyoshi.org をのぞいたら、 nginx の初期ページが表示されたので とくにコンテンツはないですが、いそいでサイトの復旧をしました。 が、もともとあったファイル置場を失念したため似た感じで再構築してました。 再構築ついでにssl化、nginx から h2o へのWebサーバー変更しました。 あと systemd でデーモン化とかも。

Let’s Encrypt

リリースされてだいぶたつのですが、Let’s Encryptを利用してみました。 Ubuntu Linux 16.04 では、簡単に導入できます。

1
2
$ sudo apt install letsencrypt
$ sudo letsencrypt certonly

でいくつかの質問に答えればおわりです。 ここで、戸惑った場面としては認証を受けたいサーバーの確認があるのですが、 サーバーポート443を開ける必要があり、1回失敗しました。

H2O

せっかくだし、H2Oを使おうと思います。 インストールはかんたんでいかのようにすればokです。

1
2
3
4
$ git clone h2o/h2o
$ cd h2o
$ cmake -DCMAKE_INSTALL_PREFIX_PATH=/opt/local .
$ make && make install

設定はここここを参考にして以下にしています。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
user: www-data
hosts:
  "katsyoshi.org:80":
    listen:
      port: 80
    paths:
      /:
        redirect: https://katsyoshi.org
hosts:
  "katsyoshi.org:443":
    listen:
      port: 443
      ssl:
        certificate-file: /etc/letsencrypt/live/katsyoshi.org/fullchain.pem
        key-file: /etc/letsencrypt/live/katsyoshi.org/privkey.pem
    paths:
      /:
        file.dir: /opt/website/top
access-log: /var/log/h2o/access.log
error-log: /var/log/h2o/error.log
pid-file: /var/run/h2o.pid
http2-reprioritize-blocking-assets: ON

h2o.service

さいきんわだいのしすてむでーってやつででーもん?かしようとおもいます

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[Unit]
Description=H2O the optimized HTTP/1, HTTP/2 server
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/var/run/h2o.pid
ExecStartPre=/opt/local/bin/h2o -c /etc/h2o/h2o.conf -t
ExecStart=/opt/local/bin/h2o -c /etc/h2o/h2o.conf -m daemon
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

いやーしすてむでーってべんりですねー

owari

サイトがぶっとんだのでサイトの復旧?と let’s encrypt でのSSL化、 h2oへのウェブサーバー変更と systemd でのデーモン化をやりました。

1年ぶりの日記だたので、Markdownどうかくんだっけ?とか、別のところで大変でした。

参考サイト