better done than better said

困ったときに調べた結果

letsencryptで証明書を発行する(ワイルドカード込み)メモ

ここ最近証明書の発行作業などほとんどやってなくワイルドカード対応以降でまだ触っておらずやり方を忘れていたので復習も兼ねてメモ

f:id:sjisjis:20190414175953j:plain

1.まずはCertbotをインストール
2.以下のコマンドで証明書を発行

sudo certbot certonly --manual \
--server https://acme-v02.api.letsencrypt.org/directory \
--preferred-challenges dns \
-d sjisjis.com -d *.sjisjis.com \
-m mail@mail \
--agree-tos \
--manual-public-ip-logging-ok

# --manual: 対話的、その他、DNSのTXTレコードによる方法。
# --server ACMEサーバを指定します。本番サーバとステージングサーバを切り替えることができます。
# --preferred-challenges dns で認証方法を選択
# -d sjisjis.com -d *.sjisjis.com ルートドメインとサブドメインすべてを指定
# -m mail@mail 更新期限通知先
# --agree-tos ACME 利用規約に同意
# --manual-public-ip-logging-ok グローバルIPアドレスのロギングが自動的に許可

3.DNSの設定を求められるので設定する

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.sjisjis.com with the following value:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

4.DNSが浸透したらEnterを押して完了

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/sjisjis.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/sjisjis.com/privkey.pem
   Your cert will expire on 2019-07-13. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

5.あとは/etc/letsencrypt/live/配下に生成された秘密鍵や証明書を各サーバに設定すればOK

自動更新はcronにセットしたりdockerでもvolumeにマウントすれば結構簡単に設定できるっぽい。

参考

技術書を読むためにKindle Paperwhite(not Oasis)を買ってみた

f:id:sjisjis:20190406151245j:plain
kindle-paperwhite

電子書籍で買ったものを消化しきれていなくかつ、PCやiphonekindleアプリで読むのは目が疲れて辛いためKindleを購入することに。
ちょうど今月末にスペイン、イタリアに10日間行く予定もあるので次の新作タイミングを待たずに購入を決意。
値段差が1万5千程あるのでPaperwhiteとOasis、どちらをすごく買うか迷ったんですがPaperwhiteを選択。

理由は以下

  1. kindle fireは以前使ったことがあるけど書籍に特化したkindleは初なのでお試しとして最低限のスペックのもので試してみることにする。
  2. 早めに決断するなら第10世代の同スペックであればメルカリで1万以上で売れるっぽい。
  3. Oasisの良さは画面の大きさが1cm上、ページ送りボタンがある、自動調光機能があるくらいだったのでそこに1万5千は高いと感じた。

上記の理由でとりあえず最低限のスペックでPaperwhiteをしばらく使い倒してみることに。

買ったスペック

  • 8GB
  • 広告なし
  • WIFI

良かった点

  • 軽くて小さい
  • 充電が数週間持つらしいので長期の旅行にも最適
  • 漫画を読む点においては今までの端末の中で一番みやすい

悪かった点

  • ページ送りの時に画面が白黒反転でチカチカする (文字だとそんなに辛くないけど漫画なんかはちょっと見辛い)
  • iphoneXの操作感に慣れてしまっているのでどうしても動作がもっさりしているように感じる

結果として

  • おそらくOasis買ってたとしても画面が少し大きいな位で動作などの体感は変わらないだろうから安いPaperwhiteを買って正解だったんじゃないかなあと思う。
  • ほんの少しでも普段の使い勝手がいい方が良いのであれば1万5千円の出費も問題にならないのかも。
  • 技術書を読むという観点ではやはりフィジカルが一番だろうけどメモを残せたりしおりを挟めたりなど最大限に機能を活用すれば最高の環境になるかも。