nodejsのsslまわりメモ

自鯖に設定したLets'e EncryptのSSL証明書の設定をミスっていて(おそらく中間証明書が設定できておらず)、だいぶ回り道をしたが、折角なのでメモを残しておく。

  • nodeが使うroot証明書はハードコードされてる。拡張方法が提供されるっぽいやりとりされていたが・・。
    • node_root_certs.hにいる
    • バージョンによって異なりそうだが、今回必要だったDST Root CA X3はv0.1.45時点で既に入ってそう
$ find . -name 'node_root_certs.h' |xargs grep  'DST Root CA X3'
./v0.10.45/node-v0.10.45/src/node_root_certs.h:/* DST Root CA X3 */
./v4.3.2/node-v4.3.2/src/node_root_certs.h:/* DST Root CA X3 */
./v7.8.0/node-v7.8.0/src/node_root_certs.h:/* DST Root CA X3 */

letsencrypt.org

この辺とか、各所で議論してるっぽい

github.com

  • root証明書がいない問題が発生したらこのあたりが使えそう、ただし初回リクエストでダウンロードが発生したので、lambdaとかの実行環境だとnodeが入れ替わったタイミングで困るのでちょっと扱いづらい Daplie / node-ssl-root-cas · GitLab

  • 先の中間証明書がない問題で検証に失敗していた場合も.addFileで中間証明書をリクエスト元でセットしてやると成功した(本来やることはないだろうけど・・)

とりあえずエラーメッセージはきちんと読もう。

certbot設定メモ

諸事情により取得していたrapidsslの証明書の有効期限が切れたのでletsencryptに切り替えたメモ。

大体公式とこちらの記事参考でなんとかなった。

https://certbot.eff.org/

CentOSにLet's EncryptのSSL証明書を導入する - オープンソースこねこね

apacheをソースからインストールしてしまっていたのでパスまわりは適当に。

Cent6+Apache2.4

  • 手順に従ってインストール
  • 初回の確認でhttpでアクセスされるのでバーチャルホストでアクセス出来るように設定
  • 発行された証明書を手動でパス設定

すれば発行後の更新は

certbot-auto renew --force-renewal --post-hook "/usr/sbin/apachectl graceful"

OKapacheのreloadがいるのでrootでやらせておく。

force-renewalな状態でcronに仕込んで、実際に証明書の期限が更新されればOK

openssl s_client -connect ssl.eg2mix.com:443 < /dev/null 2> /dev/null | sed -n '/BEGIN CERTIFICATE/,/END CERTIFICATE/p'|openssl x509 -noout -startdate -enddate

f:id:egmc:20170312194930p:plain f:id:egmc:20170312194939p:plain

めでたい。

土善旅館を激推しする

概要

土善旅館を激推しします。

11月に開発合宿でお世話になり、参加者のみなさまとよかったねーという話をしていたらタイムリーにこちらの記事で紹介されていました。

qiita.comf:id:egmc:20161212132406j:plain

宿の対応も素晴らしいという話なんですが、ワイ的にはここ良かったやで!というやつを書きます。
一応自分の開発合宿歴としてはとあるコミュニティで年二回くらいのペースで参加していて、過去には

  • マホロバマインズ三浦
  • 山喜旅館
  • まるも+かぢや旅館
  • KANAYABASE(閉鎖済)+かぢや旅館
  • 梁山泊

あたりに行ってます(手配はお任せで毎回良い場所をチョイス頂いてます)。

その中でも今回行った土善旅館さんがだいぶ良かったので、激推ししてみます。

温泉

もしかしたら部屋によるかもしれませんが、今回使用させて頂いた会議室のすぐ横に風呂(温泉)があります。

風呂が近いというのは超大事であり、そしてほぼ24時間好きな時に入れる、というのは素晴らしいことです。
大体自分は風呂が好きであり、開発中には足湯が常にあるといいと思っており、なんならこのブログも足湯をしつつ書いており、眠くなったらすぐそこに風呂があると良いという考えの人間なので風呂がそこにあるだけでとても安心感があります。

温泉宿での開発合宿は良いのですが、単に夜風呂に入れるだけであることと、開発中に風呂に入ることは大きな差がありますので、ロケーションは大事ですね。

ちなみに土善旅館さんの風呂は、お湯は常に温かいのですが、冷めにくくするためにプールで使うようなでかい発泡スチロール的なサムシングが湯船に設置してあり、まあまあ重いのでそこだけちょっと頑張りましょう。
お湯はちょっと長めに出し続けるとそのうちあったかくなります。

回線

合宿場所のインターネット回線は当然ながら大事なんですが、場所によっては回線がいささか貧弱であったりして結局自分たちで用意したポケットwifiのお世話になったりテザリングしたりすることもあったりするわけです。

土善旅館さんはどうしたことかOCNとIIJ二回線引かれており、切り替えることができます。 今回は10人少々の合宿であり、OCN回線は十分に高速で特に予備のお世話にはならなかったですが、安心感がありますね。

外見にはどう見ても古き良き旅館といった風情であり、フロントもいい感じのおばちゃんで経営されているこの旅館にこういった回線導入、wifi整備の意思決定がどのように行われたのか非常に気になるところです。

事前情報ほぼ無しで行ったので、値段的に正直そこまで期待していなかったのですがだいぶ期待を超えたご飯でした。

夕飯までに食い過ぎないように気をつけましょう。

あとqiitaの方も書いてますが、夕飯時の🍺は旅館の方で注文しましょう。

交通

これはまあ致し方ないところなのですが、都内からはちょい遠いです。

ただ宿から5分程度のセブンイレブンに京成バスの東庄というバス停があり、ここから東京駅、浜松町駅まで一本で行くことが出来ます。
予約は出来ないとことはありますが、日曜夜の帰りのバスは割と空いていて10人近くの合宿メンバー全員余裕で乗ることが出来ました。

お値段は2000円ちょい。

備品

開発合宿の際は電源タップなど大体持参して行くんですが、今回はまったく使いませんでした。

電源タップ、外部モニター、変換アダプタと揃っておりまったく不足なし。 特に電源タップが回転式で邪魔にならないタイプでこれは気がきいてるで、という感じでした。

多分これ

おまけ:本棚

推しポイントとはちょい違うんですが本棚のラインナップが色々おかしかったので載せておきます。

弓道場があり合宿にも使われるということで、弓道コーナーもありました。

現場からは以上です。

土善旅館[弓道合宿・開発合宿]