以前の続きを書こうと思っていたんですが、とある疑問が生じたので、調べてみる事にした。事の発端は以下の記事より、
投稿者: unknownengineer1
-
apache 2.4.20をソースインストールする
※注意※この方式でインストールをすると、ファイルの配置先が通常と異なり、後々苦労するはめになるので、以下、新しくapacheインストール方針を変更しました
————————ここから本文———————————-
数日前にrpmbuildを使い、オレオレrpmを作ってみた。
unknownengineer.hatenablog.com
今回CentOS6.7にapacheの最新版を入れる際に、rpmbuildして、個人的なワガママrpmを作ろうとしてみた。
・極力不要なものは入れたくない ・/usr/local/apache以下に全てのファイルを展開する
等々上記を実現する為に、specファイルとソースに変更を加えまくった結果、ビルドに成功したものの、インストール出来ないrpmが完成した。なんだか徒労に終わった感が半端では無いが、apache2.4を入れる必要がある事に変わりは無い。とりあえずソースインストールの手順をまとめた。
(さらに…)
-
rpmbuildについて
数日前に、yumについて真剣に考えてみた。
unknownengineer.hatenablog.com
ソースをrpm2cpioでバラして、specファイルの中身を閲覧してドヤ顔していた所まで。
specファイルの中身を見るだけならこれでも良いが、ビルドするなら、ちゃんと環境作ったほうが良いので、まずは専用の環境を用意する事にした。
-
Let’s Encryptで証明書を発行する
通勤時に以下記事を閲覧した。
gigazine.net
昨年末に存在を知って、何度か導入していたが、ついにベータ版から正式版をリリースした模様。前職の頃からSSL証明書は高額で企業の確認など面倒なイメージがついており、無料で簡単に発行出来る証明書が出現したとなれば、恐らく証明書業者は顔を真っ赤にして毒を吐いている事であろう。と思っていたら以下記事を目にした。
SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~ | ブログ | SSL・電子証明書ならGMOグローバルサイン
顔真っ赤どころか、物凄く丁寧に説明されていて分かりやすかった。大雑把な区分として、SSL化するだけならLet’s Encryptや低価格な「ドメイン型証明書」でOK。フィッシング詐欺防止なを目的とするならば、「企業認証型証明書」以上が必要だと。自サイトに必要なレベルの認証を考慮して導入する必要があるとの事だ。
