月別アーカイブ: 2018年1月

CoincheckとBitFlyerとBinanceの日本円表示

お知らせになりますが、v-coin.infoに以下機能を追加しました。
・CoinCheckの価格表示
・BitFlyerの価格表示
・Binanceの価格表示
・ソート機能の追加

BitFlyerはアルトコインがAPIで提供されていないので取得できませんでした。

v-coin.infoは↓です。
https://v-coin.info/

よろしくお願いいたします。

【広告】

Zaifが取り扱いする仮想通貨の価格一覧表を作りました。

Zaifの取り扱いしている仮想通貨を一覧で見れるWebサイトを作りました。

Zaifの欠点として、価格の一覧がざっくりと見れないことがあったので作った次第です。

https://v-coin.info/

リアルタイムで更新はかけていないので、ちょっと価格にはラグがありますが、まあパッと見で見れる分には問題ないと思います。

これから機能拡張をかけていき、ゆくゆくはZaif積立のような積立の機能を作りたいと思います。
セキュリティの懸念があるので、自分用だけにするかもしれません。

「こういう機能があるとうれしい」とかそういうのがありましたら、メールをいただけると嬉しいです。

【広告】

Let’s Encryptの導入(Apache2.4+CentOS7)

当サイトですが、KingSSLからLet’s Encryptに変更しました。
KingSSLを導入した時の記事はConoHaVPSで動いているWordPressをSSL化しました。をご参照ください。

理由は値段が無料というのと、そこまで更新もしないので..という事情です(更新しろよ!)。

導入についてはめちゃめちゃ簡単なので手順について以下に記載しておきます。

Certbotクライアントのインストール

EPELリポジトリからインストールが可能です、epelリポジトリをインストールした上でyumインストールで取得ができます。

# yum install epel-release
# yum install certbot python-certbot-apache

SSL証明書の作成

以下のように作成をします。

# certbot certonly --webroot -w /hogehoge/fugafuga/yoda56.com/ -d yoda56.com

-wオプションの後にはドキュメントルートのパス(Apacheに設定しているパスです)
-dオプションの後にはドメイン名を入力します。

対話式で進んでいきます
e-mailアドレスの入力を求められます。

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): メールアドレスを入力

規約に同意するか聞かれます、Aで次に進みます。

Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v01.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A

メールアドレスを共有するか聞かれます(Electronic Frontier Foundation)というとこに共有されるそうです。
共有をされたくないのでNで次へ

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: N

下のようなメッセージが出れば作成完了です。

Obtaining a new certificate
Performing the following challenges:
http-01 challenge for yoda56.com
Using the webroot path /hogehoge/fugafuga/yoda56.com for all unmatched domains.
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/yoda56.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/yoda56.com/privkey.pem
   Your cert will expire on 2018-04-01. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

作成された証明書について

以下に作成されています。

# ls -la /etc/letsencrypt/live/yoda56.com/
合計 12
drwxr-xr-x 2 root root 4096  1月  1 19:56 .
drwx------ 4 root root 4096  1月  1 19:56 ..
-rw-r--r-- 1 root root  543  1月  1 19:56 README
lrwxrwxrwx 1 root root   34  1月  1 19:56 cert.pem -> ../../archive/yoda56.com/cert1.pem
lrwxrwxrwx 1 root root   35  1月  1 19:56 chain.pem -> ../../archive/yoda56.com/chain1.pem
lrwxrwxrwx 1 root root   39  1月  1 19:56 fullchain.pem -> ../../archive/yoda56.com/fullchain1.pem
lrwxrwxrwx 1 root root   37  1月  1 19:56 privkey.pem -> ../../archive/yoda56.com/privkey1.pem

Apache2.4への設定

httpできたらhttpsでリダイレクトしつつ設定を加えます。

<virtualHost *:80>
    ServerName yoda56.com
    ServerAlias www.yoda56.com
   <IfModule mod_rewrite.c>
       RewriteEngine on
       RewriteCond %{HTTPS} off
       RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
   </IfModule>
</VirtualHost>

<virtualHost *:443>
    ServerName yoda56.com
    ServerAlias www.yoda56.com
    DocumentRoot /hogehoge/fugafuga/yoda56.com
    AllowEncodedSlashes On

    // SSL証明書を以下のように設定
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/yoda56.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/yoda56.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/yoda56.com/chain.pem

    <Directory /hogehoge/fugafuga/yoda56.com>
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

こんな感じでApacheに再起動をかけると良い感じになります。

cronで自動更新設定を行う

Let’s Encryptは3か月で証明書の有効期限が切れてしまうので更新をかける必要性があります。
一般的に更新が可能になるのは有効期限の30日前らしく、毎日更新のコマンドを回す分には問題なさそうなので、cronにセットしちゃいます。

# 毎週日曜の2時1分に更新コマンドを実行
02 01 *  *  0 root certbot renew --quiet

まだ更新日がきていないので、上手くいくかわかりませんが、静観していきたいと思います。

こんな感じで簡単に証明書の導入ができました。
検索順位の影響も出てくるので、とりあえず証明書を入れたいという方はおすすめです。

レンタルサーバなどでは、無料で導入してくれるサービスもあると思うので、チェックしてみてください。

では、2018年もよろしくお願いいたします。