Back to Top

漂泊の想いは電網の間に揺蕩う

メモ:カテゴリーアーカイブ

Nginxでの中間証明書設定

掲載日:  

nginx

以下、自分用のメモです。ようやく自宅サーバーをWheezyにしてWebサーバーもApacheからNginxにして稼働し始めました。

ついでなので昨今Wordpressをターゲットにした攻撃が多いらしいので管理ページをSSL接続にしたいと考えていままでメールの証明書でお世話になっている Startssl でWEBサーバーの証明書も取得してみようと考えました。

Startsslでの作業はほかのサイトを参照してもらうとして、NginxでのSSLの設定です。

/etc/nginx/sites-available/Default なサンプルがあります。

————————–

# HTTPS server
#
server {
listen 443;
server_name localhost;
root html;
index index.html index.htm;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
location / {
try_files $uri $uri/ =404;
}
————————–

あれ? Apacheだと証明書を指定するディレクティブは2つじゃないんだが?
で、色々と調べるとどうやら今のバージョンのNginxには中間証明書を指定するディレクティブはないようです。
実はこのサンプルの状態で設定して起動するとブラウジング環境によってはスンナリ表示されず、証明書の警告が出る場合があるようです。私のスマートフォンのデフォルトブラウザでも出ました。

じゃあどうする?

要はサーバー証明書と中間証明書を1つのファイルにマージして指定すればいいようです、なるほど!!
つまり・・・・
cat サーバー証明書 中間証明書 > マージした証明書

↑ こんなかんじです。
こうするとスマートフォンのブラウザでもスンナリ表示されました。

あとはadmin-sslとかのプラグインを追加して管理ページをSSL接続にできました!

しかし最近スパムコメントが多いです。Akismetで掲載される前に保留はされるんですが、記録される前に撥ねることはできないもんでしょうか? サーバーで海外IPとかを拒否すればいいのかな?

日本語WebFontを使う

掲載日:  

webfontこのサイトのWordpressテーマを作成しているArtisteerが4.1βになってまして、色々と機能が増加しているんですがその中でフォント指定にGoogle Web Fontを使えるようになっています。

Web Fontを使えるとサイトの表現力は高くなりますね。ワープロで作成した文書と同じでタイトルはゴシックで本文は明朝、強調は太ゴシックってな感じで。

でもGoogle Web Fontにはまだ日本語フォントは登録されていませんし、日本語フォントが使える無料サービスってのもまだまだ少ないです。デコもじというサービスは無料で使えますが無料では1書体しか使えません。(ただWordpressだと専用プラグインがあるのでは導入ハードルは低くなります)

なのでいまのところ日本語Web Fontを使うには自前で準備しないといけません。

  1. フリーで使えて形式変換許可のある日本語フォントを探す
  2. 通常配布されているttf形式だとIEで表示されないのでeot形式に変換する
  3. サーバーのルートにttfとeotをアップして、スタイルシートを書き換える

以上のステップを踏めばOKだと思います。

まず1のステップでは Love & Pointcard さんのサイトを参考にさせてもらって 梅フォント和田研細丸ゴシック をダウンロードしました。FirefoxとChromeなどでは配布されている ttf 形式でいいようですが、IEだとダメらしく eot 形式に変換するようなのでダウンロードしたttfファイルを ttf2eot サイトで変換します。これで1フォントあたり2つのファイルになります。

これをWordpressの場合はWordpressのルートディレクトリにアップロードしておきます。

最後にスタイルシートに

—————————————

/* Firefox, Opera, Safari */
@font-face {
font-family:任意のフォント名;
src:url(“web-font.ttf”) format(“truetype”)
}
/*IE*/
@font-face {
font-family: 任意のフォント名;
src: url(“web-font.ttf.eot”);
}

—————————————-

と追加すればOK。スタイルシートのできるだけ上部に入れたほうがいいようです。

で、実際に今のここがタイトルに和田研細丸ゴシックで、本文が梅明朝なんですけど、なんかいまひとつ見やすくない感じですね。カラーやサイズなどを含めたチューニングがもっと必要みたいです。