Tag Archives: WEB

Page Speed Insights

ここ数年は SSL だの サイトの応答速度だの………
書いている内容に関することよりも、ページが早く安全に見えることが重要っぽいですね。
まぁ、パクリ記事が多いからしょうがないんですかね。
調べ物をしていると、ほとんど同じ内容でいくつものサイトが出てくるのも本当の話。

そう思うと、数秒待って開かないサイトは、間違いなく閉じちゃいますね。
なんであんなに開かないんだろう。Javascript? CSSが巨大? 画像が重い?
エントリーが多すぎるとか?

ということで気になったのでやってみた次第。
Googleのサービス Page Speed Insights

広告も全部外して、CSSもミニファイして影響のない物は非同期に。Javascriptも同様。さらにデスクトップとモバイルの表示エリアが異なるので、読み込まれるJSとCSSもUAで振り分けて非同期読み込み。

致命的な警告は出なくなり、緑のサインになったようです。
まずまずな感じですね。

mobile

desktop

あとは「ページ表示のどこに時間がかかったかチェック」のブックマークレットでも試して見ましたが、
「ごっつい速いですね。」と褒めていただきました。
ま、ページのソースも短いですし (^^;

gottu

今さらながら Let’s Encrypt で SSL化

あれ以来マシンも順調に動いております。
残念ながら、MacPro Early2008 は、次期 macOS Sierra の対象外となってしまいましたが……OSもようやく OS X El Capitan‎ に。そして AdobeCC2015 に完全移行しました。
幸いユーティリティ類も全て問題なく動作しておりますし、ちょっともたつく以外は(笑)特に問題はありません。
余っていたSSDによく使うアプリを移動して、アプリフォルダにシンボリックリンク……とすると、インストール済みアプリとして認識してない様子。
しばらくの辛抱なので、このまま続行です。

さて閑話休題、紆余曲折しながらもようやく常時SSLとしました。
以前に使っていた coreserver が SNI に対応したとのことで、固定IP契約不要でSSLが使えそうなので欲をかいてやってみようと思ったのがきっかけでした。
最初は Cloud Flare (https://www.cloudflare.com)を試すも、ネームサーバを書き換えたら、DNS も Cloud Flare で管理されていることに気づかず……かなりハマりました。
証明書を見てみると、複数のドメインがひとまとめ、ものすごいパックになっていてビックリ。どことなく挙動もおかしかったので、いったんすべて抹消。

共用サーバーなので自動更新は無理なのですが、そんなに手間でもなさそうですし、面倒で嫌になるまでやってみようかと思って Let’s Encrypt をインストール。
幸いベータ版からの先人が数多く存在するので、環境を整えるまでの時間はさほどかかりませんでした。
というかそのあとも、証明書を発行してサーバーにインポートするのもあっけなく終了。

誰かの役に立つかもしれないので、備忘録として拙いログを晒しておきます。

El Capitan (10.11.5)
Mac Pro (Early 2008)
Coreserver (core-A)
Xserverで他のドメインは使用(AレコードのみCoreserverに向けている)
value-domain でドメイン管理
GoogleApps 使用

なんとも特異な環境ですが(笑)

Let’s Encrypt のインストールは「ウェブタタン」さんのエントリーが、非常にわかりやすく解説されていて助かりました。

Let’s encryptのSSL証明書をMacで作成!さくらレンタルサーバーに導入する方法

あちこちを見ながらやったので、私の環境は新旧織り交ぜた環境になってるような気がします。
まず公式を見て、言われるがまま Git から certbot を……

git clone https://github.com/certbot/certbot

として云々。
途中で権限エラーや get できないからソースからコンパイルしちゃうよ〜みたいなメッセージがズラズラと……。
半ばあきらめていたところ、先ほどの「ウェブタタン」さんのエントリーを発見。

じっくり読み進め、表示されているエラーを解説通りに進めていき、なんとか動作するように(笑)
まぁこの辺りは本職でないので、基本結果オーライで行っちゃってます。
そして、待望の証明書発行へ。

$ cd certbot
$ ./certbot-auto certonly --manual -d example.com -d www.example.com -d sub.example.com

とすると、UNIXっぽいスクリーンが表示されますので、ガイドに沿って進めていきます。

 

 

今回はサブドメインも含めて、3つをひとまとめにしたSSL証明書を発行しますので、-d オプションでドメインを3つ並べます。

Make sure your web server displays the following content at
http://example.com/.wexx-xxxn/acme-challenge/OdNmEVBSEvJJqvqZmGdmB_1yVBSEvJJqdmDFyo before continuing:

OdNmEVBSEvJJqvqZmGdmB_1yVBSEvJJqdEvJJqmDFyoFyo.uh6sL2eW-jvA6CMmUz-Hs67e4bBU_doPOlIjxnzRGvg

If you don't have HTTP server configured, you can run the following
command on the target server (as root):

mkdir -p /tmp/certbot/public_html/.well-known/acme-challenge
cd /tmp/certbot/public_html
printf "%s" OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo.uh6sL2eW-jvA6CMmUz-Hs67e4bBU_doPOlIjxnzRGvg > .well-known/acme-challenge/OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo
# run only once per server:
$(command -v python2 || command -v python2.7 || command -v python2.6) -c \
"import BaseHTTPServer, SimpleHTTPServer; \
s = BaseHTTPServer.HTTPServer(('', 80), SimpleHTTPServer.SimpleHTTPRequestHandler); \
s.serve_forever()"
Press ENTER to continue

こんなスクリーンで [Press ENTER to continue]と云うプロンプトで待機してます。
cui 操作が楽な人は、SSHでサーバーに接続した後サイトルートに移動して

mkdir -p .well-known/acme-challenge
printf "%s" OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo.uh6sL2eW-jvA6CMmUz-Hs67e4bBU_doPOlIjxnzRGvg > .well-known/acme-challenge/OdNmEnv12_540PB_1yW6KDkIVBSEvJJqvqZmGdmDFyo

とかでいいんじゃないでしょうか。
私はFTPでディレクトリを作ってファイルをアップしました。
結果は目的のファイルにアクセスできればいいだけの話だと思うので、お好みでどちらでもいいと思います。

ドメインが3つあるので、ドメインごとに3回認証作業を行います。

無事終了すると

/private/etc/letsencrypt/live/[ドメイン名]

にシンボリックリンクが出来上がります。

root権限のあるサーバーだと、この証明書のシンボリックリンクを然るべき場所に置いて、cron で回せば自動更新……ということのようです。

あとは Value Dmain のコントロールパネルで「SSL証明書のインポート」をするだけ。

/private/etc/letsencrypt/live/[ドメイン名]/cert.pem (証明書)
/private/etc/letsencrypt/live/[ドメイン名]/chain.pem (中間証明書)
/private/etc/letsencrypt/live/[ドメイン名]/fullchain.pem (ひとまとめになった証明書)
/private/etc/letsencrypt/live/[ドメイン名]/privkey.pem (プライベートキー パスフレーズなし)

証明書はテキストファイルなので、テキストエディタで開いて貼り付けます。
必要なファイルを選んで貼り付けてください。

coreserver のドメイン設定でSSLに割り当てるドメインの設定を忘れずに。

SSL 配下でうまくリファラっぽく送る方法を思いついたので、ついでにダウンロードサーバーの php も SSL 配下で正常動作するように書き換えました。

サーバー移転

結局、送信した覚えのないメールはサーバー移転をすることになりました。
移転先は、以前から気になっていた Xserver。

結構柔軟にカスタマイズできるんですね。
PHPのセーフモード問題も大丈夫そうだし。php.iniとかも細かく設定できるし。
phpの使用バージョンも選べるし。

しばらく様子みて使ってみようかなー。

送信した覚えのないメール

ホラーじゃないです。
実際に現在進行形の話なんですが、とある企業さんのWEB管理をさせてもらっているんですが、差出人はAさんなんですが、Aさんは送信した覚えがないと。
そして中身は空白。ブランクメールとでも呼びましょうか。

メールヘッダのデータ待ちで、なんとも言えないんですが。

いままで経験ないんですよね……。

引っ越し前のサーバーにドメイン設定(DNSは新サーバーへ向いている)残したままがまずかったかなぁ……。先様の要望ってのもあるんですが。

なんかよくわかんない日記になっちゃってますね。
すみません。

入札というシステムと地域性(最近に限らず…)

久々のPOSTが愚痴ですみません。(愚痴カテゴリーを作りましたw)

仕事がらみのエントリーだといいんでしょうか、なかなか公開できるネタもありませんので、特に仕事に限らず日記的に綴っていこうとか考えたりしています。

先日、地域の商工会関連の仕事で入札の案内が届いていました。

正式には商工会連合会なので、もうちょっと広域なんですが。

昨年、WEBページ制作ってのがあったので「まぁ、これぐらいなら」と思って入札したのがたまたま通ったんです。正直、周囲できちんとWEBサイトが構築できる印刷業者さんとか、いないと思うんですよ。で、今年も同じ額で入札しました。自分の場合、今以上に自分の制作物を安売りするつもりありませんし。

案の定、落札しなかった旨の連絡が来ました。
ついでに
「昨年どんなページを作られたのか、データをいただきたい」
と落札業者さんから連絡があったそうで(笑)

「はぁ? ふざけてんの?」と思いました(でも言いませんでした)が、激安で落札したのはその業者さんの責任です。できない仕事をできない金額で落とす方がクレイジーじゃないですか。

特に官公庁等は、少額ですが入札参加するのに証明書とかの出費も伴いますから。
もうね、安かったら仕事が落ちてくる仕組みとか、なんとからなんですかね。

久しぶりにテーマを作り替えました

前に作ったのが2008年だったので、概ね3年ぶりというところ。もう少し、こまめに小ネタでも更新していこうと考えております。(あくまでも予定です…)

今回、部分的(試験的)に CSS3 を適用している部分があるので、ブラウザによっては見え方が異なると思います。できれば GoogleChromeFirefox を使われた方がいいです。

GoogleChrome は Javascript 等の処理が体感できるぐらい早いです。ぜひ一度お試しあれ。

自前でオンラインストレージ

久しぶりのエントリーです。
先日まで非常に便利に使わせてもらっていた「Firestorage」ですが、無料プランでは送信容量に制限がかかってしまいました。
アップロードは早いんですが、ダウンロードは……なので、250MBという容量制限はいいと言えばいいんでしょうけど。でも印刷物の下版ですと、250MBだと少々厳しい時もしばしば。

他に良いオンラインストレージはないものかと探してみましたが、これといってよいサービスがみつかりません。

以前は下版データを、FTP経由でレンタルサーバーにアップロードして、Basic 認証をかけた上でメール送信……という手順を踏んでいましたが、ああいう便利なサービスを覚えてしまうと、ちょっとしたことでも面倒になりますよね。 Continue reading

Mac のウイルスセキュリティ

以前のエントリーから随分経過し、UIや設定方法が変わってきたので新しくエントリーを起こしました。
2009年6月だから1年前のようです。

2010年6月17日現在、ClamXav 2.0 Public Beta
2から大幅にUIが変更されました。ちなみに日本語ローカライズは「E-WA’S BLOG」の いーわさん です。 Continue reading

オンラインストレージ「SugarSync」

SugarSync最近Twitterで教えていただいたオンラインストレージで「SugarSync」というサービスがあるんですが、自分の中でもちょっとフライング気味。じつは紹介できるぐらい詳しい使い方が解ってないんです…。
しかし、DropBox以上に便利らしく、絶対的に違うところは「特定のフォルダ」を同期できるって部分。
その上、iPhoneアプリもリリースされています。これは使って損はしない気がする。
https://www.sugarsync.com/referral?rf=fht85m6dnvbdv
↑ここから登録すれば、もれなく+500MB、つまり2.5GBがFreeで使えるようになります。
ただし有効期限があって7/15までに申し込みをすれば+500MBですので、お早めに。
(7/15以降は+250MBになっちゃうみたいですねー。)

fig01

最近Twitterで教えていただいたオンラインストレージで「SugarSync」というサービスがあるんですが、自分の中でもちょっとフライング気味。じつは紹介できるぐらい詳しい使い方が解ってないんです…。 Continue reading