HOME > 2011 12月
つぶやく

2011年12月の記事

CentOS6.1でSNIを試す

仕事でサブドメSSLの運用もしているんだけど、そもそもこのIP枯渇な時代に1証明書につき1IPってのもどうかと思うんだよね。
というか、お金dollarがかかってしょうがないw

ので、SNIによるネームベースSSLのバーチャルホストってのはうれしいことこの上ない。
なぜもっと早く対応できなかったのかなぁ。(他人事w)

で、CentOS6からは標準サポートされてるから早速試してみた。
最新のCentOS6.1を持ってきてインストールcd
基本Webサーバとして使うだけだけど、何となくデスクトップも入れとくcoldsweats01
111219_centos_01.jpg 111219_centos_02.jpg 111219_centos_03.jpg 111219_centos_04.jpg 111219_centos_05.jpg 111219_centos_06.jpg 111219_centos_07.jpg 111219_centos_08.jpg 111219_centos_09.jpg 111219_centos_10.jpg 111219_centos_11.jpg 111219_centos_12.jpg 111219_centos_13.jpg 111219_centos_14.jpg 111219_centos_15.jpg 111219_centos_16.jpg 111219_centos_17.jpg 111219_centos_18.jpg 111219_centos_19.jpg 111219_centos_20.jpg 111219_centos_21.jpg 111219_centos_22.jpg

ソフトウェアRAID組むわけでもないし、インストールめっちゃ楽ちんflair
Slackwareの頃とかX Window System入れるのも一苦労だったのにwww

インストール完了したら conf ファイル作成。
面倒なのでバーチャルホストもSSLもいっしょくたw

NameVirtualHost *:80
NameVirtualHost *:443
SSLStrictSNIVHostCheck off
## kk0201.com
<VirtualHost *:80>
ServerName kk0201.com
    DocumentRoot /var/www/httpdocs
    <Directory "/var/www/httpdocs">
        Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    ServerName kk0201.com
    SSLEngine On
    SSLOptions +StdEnvVars
    SSLCertificateFile /var/www/certs/kk0201.crt
    SSLCertificateKeyFile /var/www/certs/kk0201.key
    DocumentRoot /var/www/ssldocs
  <Directory "/var/www/ssldocs">
      Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
## test.kk0201.com
<VirtualHost *:80>
    ServerName test.kk0201.com
    DocumentRoot /var/www/vhosts/test.kk0201.com/httpdocs
    <Directory "/var/www/vhosts/test.kk0201.com/httpdocs">
        Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    ServerName test.kk0201.com
    SSLEngine On
    SSLOptions +StdEnvVars
    SSLCertificateFile /var/www/vhosts/test.kk0201.com/certs/test.kk0201.crt
    SSLCertificateKeyFile /var/www/vhosts/test.kk0201.com/certs/test.kk0201.key
    DocumentRoot /var/www/vhosts/test.kk0201.com/ssldocs
    <Directory "/var/www/vhosts/test.kk0201.com/ssldocs">
        Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>


証明書は自作してそれぞれ配置、Webサーバ起動したところで動作確認pcmobilephone

【Windows】

IE9 OK
Firefox 8 OK
Google Chrome OK
Safari 5.1 OK


【Mac】

Firefox 8 OK
Google Chrome 16 OK
Safari 5.1 OK


【フィーチャーフォン】

Docomo
L-03A
NG
※メインサイトの証明書になる。続行すれば表示。
au
K002
NG
※メインサイトの証明書になってエラー。表示不可。


【スマートフォン(標準ブラウザ)】

Android2.2
(SH-03C)
NG
※メインサイトの証明書になる。続行すれば表示。
Android2.3
(SDK)
NG
※メインサイトの証明書になる。続行すれば表示。
Android4.0(SDK) OK
iOS5(iPhone4) OK


AndroidがNGなのは意外。
仕事では携帯のSSLも必要だから、まだまだ実用できひんなぁ。残念。

でも、携帯関係ない運用だったらいい選択肢ができたのは間違いない。
早いトコ対応してほしいな。

今度はIPv6対応進めていかなきゃ。おっくうだ…。
 

 

デジタルフォトフレーム(DPF-WA700)をプレゼント

奥さんが両親への結婚記念プレゼントをずいぶん迷ってたけど、いろいろ検討した結果わが家からはこれを購入flair

DPF-WA700 (Sony)
DPF-WA700

決め手としては何と言ってもメールで写真を送れることmobilephone
いつでも孫の写真を送れるように、ってことでchick

ちょうど奥さんの実家は家庭内無線LANもあったし、値段も手ごろだったしdollar
先日設定しに行ってきて早速写メを送ったところ、大変喜んでもらえたhappy02

せっかく新製品を買ったので所感など。

○ 画質はさすがのソニー。発色もよく、明るめの液晶。
○ 動画再生、音楽再生、radiko対応、天気表示など多機能
  (どれも使わないと思うけどw)
○ 無線LAN内蔵で余計な配線不要
○ メモリースティックだけでなくSDカードにも対応
○ USB端子からの入力も可能
○ メール、Facebook、PersonalSpace(ソニーの共有サイト)に対応

× 期待していたタッチパネルが感圧式
× メール、Facebook、PersonalSpace はそれぞれ100件まで

感圧式なのは購入前に店頭で触ってみてびっくりしたところ。

反応悪いなぁ、でも今どき静電容量方式だろうしなぁ、、、でも強めに押すと反応いいなぁ、、、あれsign02まさかsign03

みたいなwww
まぁ実際は最初に設定したらほとんど触らないから関係ないけど。

あとはメール100件てのも予想外だったなーdown
でも、たしかにうちでもデジタルフォトフレーム使ってるけど、そんなにたくさん写真入れてもいまいちなんだよね。
それより定期的に新しい写真に変えることの方が大事camerashine

週2通程度としても1年くらいだし、年始のあいさつついでにメンテナンスすればいいかなfuji

とまぁこんな感じ。
とりあえずプレゼントした義父母には思った以上に喜んでもらえたんでよかったよかったnote
 

WebFont のお試し

最近急に WebFont が気になったから検索してみた。

と、その前に、このブログのフォント設定sign01
何もいじってなかったという・・・w
ので、まずは自分とこのフォントファミリー変更しときましたcoldsweats01

body {
font-family: 'ヒラギノ丸ゴ Pro W3','Hiragino Maru Gothic Pro','メイリオ',Meiryo,'MS Pゴシック',sans-serif;
font-size: 13px;
line-height: 1.5em;
}

でもって。

日本語Webフォントって重さの関係もあってかなかなか普及してない様子。
Webフォントが使えるようになる独自タグを発行してくれるサービスがいくつかあったけど、わざわざJavascript埋め込むのもなんかやだし、とりまえず現状でフリーで使えるWebフォントを探したところ、こんなサイト発見eye

WebFonts として利用できるフリーの和文フォント | ヨモツネット

なるほど、使えるのは何種類かあるのね。
さっそくお試し。migmixクラスを付加するようにして部分的に。

@font-face {
font-family: 'migmix-1p-regular';
src: url('/font/migmix-1p-regular.ttf') format('truetype'), url('/font/migmix-1p-regular.eot') format('embedded-opentype');
}
.migmix {
font-family: 'migmix-1p-regular';
font-size: 13px;
line-height: 1.5em;
}


どうなるかなpc
 



味噌オロチョン@北海道ラーメン 魚らん坂。
麺は大好きな縮れ中太卵麺。割とマイルドめな辛さに濃い味付けの柔らかチャーシューが◎。
[メモ]大盛無料、14時半まで禁煙、次回味噌酸辣麺。
(Twitterより抜粋w)
 

ちょーっとキレイじゃないねcoldsweats01 フォント変えればまた違うのかな。
もっと綺麗に表示できるようになればもっともっと需要は増えそうだね。
 

MovableType5のサムネイルを使った画像挿入時の設定変更

MT5に変更してからlightboxの自動設定をしてなかったので、メモmemo

/mt/lib/MT/Asset/Image.pm をいじる(348行目付近)pencil

(変更前)

if ( $param->{thumb} ) {
$text = sprintf(
'<a href="%s"><img alt="%s" src="%s" %s %s /></a>',
MT::Util::encode_html( $asset->url ),
MT::Util::encode_html( $asset->label ),
MT::Util::encode_html( $thumb->url ),


 

(変更後)

if ( $param->{thumb} ) {
$text = sprintf(
'<a href="%s" rel="lightbox" title="%s"><img alt="%s" src="%s" %s %s /></a>',
MT::Util::encode_html( $asset->url ),
MT::Util::encode_html( $asset->label ),
MT::Util::encode_html( $asset->label ),
MT::Util::encode_html( $thumb->url ),


以上。

このページのトップへ