Let’s Encryptの更新結果

Pocket

前に設定した、Let’s Encryptが、最初の更新時期に来た。Let’s Encryptは商用の証明書と違って3ヶ月で更新が必要となる。

前の記事でも書いたが、更新設定は、crontabにしている。

初回はきっと失敗するだろうなと思っていたが、難無く成功した。

うーん。更新も自動でしてくれるし、商用証明書の存在意義あるのって思ってしまう。最近Symantecやらかして、googleに怒られているっぽいし。

Pocket

貧乏でも常時SSL対応(Let’s Encrypt)

Pocket

最近(ていうか結構前から?)WEBサイトは常時SSLにしろ!的な流れである。

googleもSSLサイトをSEOで優遇するとか、appleもiOSのアプリでATSだとか言っている。

公衆無線LANとかで必要性は分かるのだが、このサイトのような、チラシの裏みたいな、世間的にどうでもいい情報しか発信してないサイトなんてどうでもいいだろうって個人的には思っていた。

また、常時SSLを訴えているのは、IT系の大企業で、そういう企業にとってはSSL証明書代なんて、微々たるもんだろうけど、毎月数百円のサーバー代ですら、生活を逼迫している自分にとっては死活問題だ。

もはや、WEBサイト運営は、大企業のみのものなのか!

古き良き自宅サーバーとか、個人サイトは、今のWEB界隈では不要と言うことか!

などと愚痴っぽいこと言ってますが、Let’s Encryptの登場で、SSLも無料で使える時代になりました。

あと、昔はSSLやる場合は、SSLサイト一つにつき、グローバルIP一つとか言ってたけど、それもSNIって仕組みで解決されている。

VPSとか、クラウドでグローバルIPが一つしかないサーバーでも、複数のSSLサイトの運営が可能。良い時代になったもんだ。

それでは自分の環境でやったチラシの裏のメモでも。

環境は、ubuntu 16.04のnginx

続きを読む 貧乏でも常時SSL対応(Let’s Encrypt)

Pocket

centos7のnginxがToo many open filesで止まる時の対処方法

Pocket

ちょっと同時接続試験をしていたら、centos7のnginxが

Too many open files

ってエラーで詰まっていた。

たぶん、1024コネクションくらいでお腹いっぱいになっている。よくあるファイルディスクリプタの制限っぽい。

んで、CentOS7環境(特にsystemctl,systemd)での対処方法

続きを読む centos7のnginxがToo many open filesで止まる時の対処方法

Pocket