徒然なるままに

本来の目的は… 仕事の関係でteamで作業を行う予定があり、グループウェアを入れようか、どうしようかと迷っていた時に、ownCloudが良さそうに感じた。 そこで、apt-getでちょろっと入れてみたら、結構いい感じなのでいくつかテストして、実運用にと思ったけれど、仕事で使うんだし、暗号化しておく必要はあるわなぁと…いうことで、SSLの設定をしようとしてハマったのでメモメモ…。 現在の環境 vpsを借りていて、ディスクには余裕があるし、常時動いているので共有場所には最適なのですよ。 WEB関係としては、apache2＋BINDで運用。 ドメイン1：aaa.info（主ドメイン） ドメイン2：bbb.jp（別ドメイン） ここまでは、問題なく動作している。 ownCloudをapt-getで入れたら5.0系だったので、本家の6.0系を入れることに。 PC用のクライアントは無料だけど、モバイルのクライアントアプリは100円なのよね〜。実際使ってみると、Dropboxより融通が効いて、とってもいい感じですなぁ。 容量は自分で決められるし…。WebDAVでもアクセスできるし、カレンダーもあったりして…。 設定作業1 apacheのモジュールを調べると、ssl関連がちゃんとあるので、簡単じゃんと思ってやってみる。 # a2enmod ssl これで、mods-avaiableにあるssl関連が、mods-enable配下にリンクされ、機能するようになる…はずだった。 # service apache2 restart エラーは出ないが、httpsでaaa.infoに接続してみると、エラーが返ってくる。 アクセスログを見ると www.abc.info:443 xxx.yyy.zzz.aaa - - [06/Jun/2014:10:22:03 +0900] "\x16\x03\x01" 501 297 "-" "-" いままでに、見たことのないエラーが出ている…。 httpでのアクセスは問題ないことから、SSL関係の設定ということは分かる。 エラーログを見ると [Fri Jun 06 10:22:0...

マルチドメインを管理していて これまで1台のサーバ（仮想も含め）で1ドメインの管理をこれまで行ってきた。 今回、複数のドメインを1台で管理した方が良い案件だったので、設定することにした。 webサーバはapache2のvirtual設定でOK。 IPは一つだけで、名前ごとに異なるコンテンツを返す。 メールはpostfix+dovecotで、virtual mailboxで管理することに。 ftpは、chrootして、各ユーザのhome以下のweb用ディレクトリに配置。 ここまでは、別に難しくはない。 テストでは、Thunderbirdを利用していたのが、トラブルを見つけにくくしていた。 Thunderbirdは、知らないSSL証明書を受け取った場合、例外として処理するかどうかを自分で設定できる。 僕が設定してテストしている時に、例外指定をしたため、以後警告も何も言わずに送受信ができていた。 ところが、WindowsLiveやOutlook/OutlookExpressは、起動時に確認され、OKしても再度メーラーを起動すると、再び警告が出てくる。 WindowsLiveだと「接続しているサーバーは、確認できないセキュリティ証明書を使用しています。」って、ええやんか〜。 問題はSSLだった オレオレ証明書（自己署名証明書）の使い方と、設定の計画にあった。 デフォルトでは、勝手に証明書を作ってくれて、それを使えば基本的には問題ない。 （というか、これまで問題になったことはない） ただし、先にも書いたように1マシン＝1ドメインの場合だ。 ホスト名でCN名を埋め込んで証明書を作るため、マルチドメインの場合の処理が厄介だった。 今回はvpsを借りているので、デフォルトでは借りたvpsによる名前のホストで作ってくれている。 そこで、通常通りSSLを使用して、設定してみると…。 う〜む。 メーラーのサーバ設定を、オリジナルのドメインにしたり、仮想ドメインにしたり、IPにしたりしてみたがダメ。 サーバから証明書を持ってきて、登録するが上手くいかない。 あれこれやっているうちに、vpsがデフォルトで付けてくれたマシン名だとSSLで警告...