wordpressにてampプラグインを入れて、スマホ向けにampを用意していたのだが、結局無効にした。ampはスマホ向けに最適化してくれるらしいのだが、表示が崩れたり、自分の場合はampのプラグインに若干の修正を入れていてアップデートの度に修正をするのが面倒だったので無効にした。
手順としては、ampプラグインを無効にするだけだが、amp用のURL(末尾に/amp/)へのアクセスをリダイレクトする設定も入れた。
続きを読む wordpressのAMP対応を止めたタグ: nginx
Let’s Encryptの更新結果
前に設定した、Let’s Encryptが、最初の更新時期に来た。Let’s Encryptは商用の証明書と違って3ヶ月で更新が必要となる。
前の記事でも書いたが、更新設定は、crontabにしている。
|
1 2 3 |
# cat /etc/crontab 0 10 * * 1 root /usr/bin/letsencrypt renew && /usr/sbin/service nginx restart |
初回はきっと失敗するだろうなと思っていたが、難無く成功した。
うーん。更新も自動でしてくれるし、商用証明書の存在意義あるのって思ってしまう。最近Symantecやらかして、googleに怒られているっぽいし。
貧乏でも常時SSL対応(Let’s Encrypt)
最近(ていうか結構前から?)WEBサイトは常時SSLにしろ!的な流れである。
googleもSSLサイトをSEOで優遇するとか、appleもiOSのアプリでATSだとか言っている。
公衆無線LANとかで必要性は分かるのだが、このサイトのような、チラシの裏みたいな、世間的にどうでもいい情報しか発信してないサイトなんてどうでもいいだろうって個人的には思っていた。
また、常時SSLを訴えているのは、IT系の大企業で、そういう企業にとってはSSL証明書代なんて、微々たるもんだろうけど、毎月数百円のサーバー代ですら、生活を逼迫している自分にとっては死活問題だ。
もはや、WEBサイト運営は、大企業のみのものなのか!
古き良き自宅サーバーとか、個人サイトは、今のWEB界隈では不要と言うことか!
などと愚痴っぽいこと言ってますが、Let’s Encryptの登場で、SSLも無料で使える時代になりました。
あと、昔はSSLやる場合は、SSLサイト一つにつき、グローバルIP一つとか言ってたけど、それもSNIって仕組みで解決されている。
VPSとか、クラウドでグローバルIPが一つしかないサーバーでも、複数のSSLサイトの運営が可能。良い時代になったもんだ。
それでは自分の環境でやったチラシの裏のメモでも。
環境は、ubuntu 16.04のnginx
centos7のnginxがToo many open filesで止まる時の対処方法
ちょっと同時接続試験をしていたら、centos7のnginxが
Too many open files
ってエラーで詰まっていた。
たぶん、1024コネクションくらいでお腹いっぱいになっている。よくあるファイルディスクリプタの制限っぽい。
んで、CentOS7環境(特にsystemctl,systemd)での対処方法