ヒドスタジオ

オンラインショップはじめました ヒドクラフト

ブログを常時SSL化した

ブログのアドレスを http://www.keropen.com から https://www.keropen.com に変更した。

さくらインターネットの無料SSLサーバ証明書を使った。
2017年10月17日から始まった新サービス。
Let’s Encrypt(レッツエンクリプト)が管理画面から簡単に使える。
https://www.sakura.ne.jp/function/freessl.html

申し込みは、本当に簡単。問題がなければすぐに使えるようになる。

WordPressの設定と投稿記事を変更

このブログはWordPressなので、そちらの設定が少し必要。
ただし、さくらインターネットから「常時SSL化プラグイン」が提供されているのでそれを使うと簡単なのかも。(やってないのでわからない)

1)管理画面の 設定 > 一般

WordPress アドレス(URL)とサイトアドレス(URL)の http:// を https:// に変更

2).htaccessを追加

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

※WordPressをインストールしたディレクトリを別にしている場合はその記述も必要。

3)パーマリンク設定でURL構造を変更している場合は
ページが見つからなくなくなる(404)ことが。
私の場合は固定ページの1記事を更新したら、全部つながるようになった。

4)投稿内容の画像やファイルのリンクアドレスを変更
WordPressで普通に投稿していたら、画像やファイルは絶対パスでリンクされている。
例:http://www.keropen.com/wp-content/uploads/xxx.jpg
画像のパスが http:// で書かれていたら、せっかくSSLにしても「鍵マーク」がでないのだ。

とはいえ、画像パスは膨大。投稿をし直すのは大変なので、SQLのデータを書き換える。
私は下記ツールで書き換えを行なった。
・Search Replace DB
https://interconnectit.com/products/search-and-replace-for-wordpress-databases/

SSL(TLS)証明書で思うこと

さくらインターネットの無料SSLサーバ証明書はDV(ドメイン認証)。
同じくDV認証で、年間1,500円の安価なラピッドSSLも提供している。
条件が同じなら無料を使いたいということになりそうではあるが、
申請がエラーになる人は、エラー内容によっては、手動審査ができるラピッドSSLを選ぶ感じなのかな。
あとは、ラピッドSSLは日本ジオトラスト社というところが違いぐらいか。

Let’s Encryptは使ってみたいと思っていたが、90日ごとに更新が必要で、Cronで自動更新する方法を見たりしてたのだけど、二の足を踏んでいた。
今回のさくらインターネットのサービスは、自動更新もしてくれる。こんなに楽でいいのかなぁ……

メールフォームのスパム対策に画像認証を導入

今年の夏ごろ、メールフォームから送信されてくるスパムメールが激増した。ひどすぎる。
しかも、相手先が特定しづらいタイプで、日本語も混じっている。

PHPの汎用メールフォームに、画像認証を追加して対応してみることにした。

・Google提供のreCAPTCHA
https://qiita.com/koliainwiki/items/544fe01d8c964c1b99a0
https://qiita.com/srai0628/items/7301e8e24a7811b4d798

・割と昔からよく使われているSecurimage
https://www.phpcaptcha.org

画像認証は、メールフォームを送信するユーザーにとっては間違いなく負担になる。
問い合わせを増やしたいと思ってフォームを設置しているのに不便を強いることになるのは不本意であるが、
スパムの数が尋常じゃないからなぁ。(1時間に100通以上とか)

スパム対策はイタチごっこといわず、全世界で対策できることはないのか。
送信者にスパム送っても儲からないし、ムダだと思わせるのが一番よいのだがなんかできないかなぁ。

カブ 2017年 春

RedmineをAWSの無料枠で運用するメモ(3)

プラグインインストール

・Easy Redmine
https://www.easyredmine.com

・AWSインスタンスにSFTPで接続(Cyberduck)
http://www.hibimai.com/2014/02/05/175/

Bitnami Redmine に Easy Gantt プラグインを入れると Your application is not available となる

起動した、が、ガントチャートをクリックすると500エラー

Easy Redmine JapanのFacebookページで記事を見つけた。が。。。。
えぇえーーー衝撃ーーーーえぇえ!!!

Easy Gantt Freeのインストールパッケージに含まれているREADMEに書かれているインストール手順が誤っていました。
そのまま実施すると、Easyガンとの画面で500エラーが出てしまいますので、以下URLの手順でインストールしてください。

https://www.facebook.com/easyredminejapan/posts/1101723039911627

この通りにして、無事使えるようになった。

RedmineをAWSの無料枠で運用するメモ(2)

バックアップを設定しようとして、インスタンスを削除してしまいました…
当然バックアップはできていなかったので、最初からやり直し。

sshログインがうまくいかず、先へ進めない。
とりあえずスナップショットをとる。最悪そこから復元できれば…

引き続き、こちらの記事を参考にしています。
http://qiita.com/yousan/items/1a641c3edb5514abc30d

Amazon EC2にSSH接続がうまくいかない

参考はこちらの記事
http://qiita.com/tomoktan_cansell/items/5c83f090f958ca35b1d2

キーペアは先に作成済みだったが、何度読み込んでもパスワードを聞かれる。
結局、EC2のコンソールから「接続」で出てくるウインドウ内の記述を、そのままコピーペーストしたらあっさりつながった。
※Macはキーのアクセス権は600と書いてあるところもあったが、400でもつながったようだ。

redmine2
~ ユーザー名$ cd ~/.ssh/
ssh -i キー名.pem ubuntu@ec2-xxx-xxx-xxx-xxx.ap-northeast-1.compute.amazonaws.com

EC2インスタンスにawscliをインストール

インストールすると上書きしてしまわないか心配だったが完了。

バックアップスクリプト backup.sh の作成まで終了。

RedmineをAWSの無料枠で運用するメモ

必要なもの

  • Amazonのアカウント
  • クレジットカード(かデビットカード)

手順

こちらのサイトを参考にさせていただきました。(すごくわかりやすかった、感謝)
・RedmineをAWS無料枠に5分で用意して10分で自動バックアップできるようになる
http://qiita.com/yousan/items/1a641c3edb5514abc30d

  • リージョンをアジアパシフィック(東京)にする
  • BitnamiとBitnami(PV)があって、どちらを選ぶか迷った
  • キーペアの作成方法
    AWSで簡単にRedmineを立ち上げる
    http://qiita.com/SYABU555/items/916d27313e6d82041f6b
  • userのパスワードはシステムログで見る

本当に少し迷ったぐらいで、簡単にインストールできてしまいました。

注意

インストールは簡単ですけど、AWSは運用を間違うと高額請求になることがある。
しっかり自分で確認しながら使わないと怖い。

今後

プラグインをインストールしたい。

2017年はメルカリやる

メルカリがいい感じなことを言ってくるのでやってみることにする。

独自ドメインに変更する方法

ネットオウルの「スタードメイン」でドメインを取得すると無料でWebサーバがついてくる。
制限はあるが、プログラムを使わない簡単なWebサイトならこれで充分だった。

今回、WordPressを使ったサイトに変更するため、同じネットオウルの「ミニバード」を新たに契約した。 月額250円〜で50GB、マルチドメイン対応。もちろんPHP5とMYSQL5が利用できる。 独自ドメインのSSLが年額6,500円というのもいいと思うのだ。(ロリポップでも月額1,500円する)

DNS変更手順

結果的に、スタードメインサーバであっても他社サーバからミニバードへ移転と同じである。

1)ミニバードでドメインを追加
サーバー管理ツール → ドメイン設定 → ドメイン追加

2)サーバにデータをアップロード
FTPアカウント設定 → 選択(表の一番右)→ FTPアカウント追加

  • ここでサーバの一番上の階層に行けるアカウントをつくるのが重要
  • 初期のFTPアカウントはミニバードのサブドメインで表示される領域です。
  • ドメインが反映しても「お客様のホームページがアップロードされていない状態です」になる時は、独自ドメインのFTP設定がされていないので、気づかずにミニバードのサブドメインの領域にデータを入れてる可能性があります。

150617minibird

サーバー管理ツール → 移転前動作確認URL で、表示を確認
※hosterとか使わなくていいので楽です。
※確認用URLの発行待ち時間があるので、結局hoster使っちゃったけど。

3)ネームサーバ変更
スタードメイン管理 → ネームサーバの確認・変更 お手軽設定でミニバードを選択すると自動で入ります。

ネームサーバー1 ns1.minibird.jp(112.78.117.90)
ネームサーバー2 ns2.minibird.jp(112.78.117.91)
ネームサーバー3 ns3.minibird.jp(219.94.201.242)

※Aレコードとか、メール設定とかいろいろする場合
スタードメイン管理 → DNSレコード編集 以上で反映待ちになります。

LINEスタンプの作り方

LINEのクリエイターズスタンプを作ったので作り方をメモっておく。
00

1)下絵と言葉を考える

適当な下書きをいくつか書いた中でよさそうなエノキを選ぶ。

使いやすい言葉を考えながら「40個」書く。
00

2)スキャナで取り込みIllustratorで線画にする

手書きの絵と文字をスキャナで取り込み、Adobeのイラストレーターで線画にする。
00
画像トレース→スケッチアートで割といいかんじになった。

3)Photoshopに取り込む

最大サイズのW 370×H 320 pixelで新規書類を作成。
Illustratorの線画をコピーする。
レイヤーを「文字」「英語文字」「絵」にわけて、1個づつグループにしておく。
00

着色したり縁取りをして、完成したらPNG形式に書き出す。

01

おいしいおやつこ

まっちん おやつこ

まっちんのおやつこでホットケーキ。
卵と牛乳を混ぜるだけ。
全粒粉でしっかりしてるけど、ふわっと膨らむ。
簡単でおいしい。変なもんも入ってないし。

会社にホットプレート持ち込んで、おやつに食べるとかやってみたい。

・おやつこレシピ
http://mattin.jp/category/recipe