月別: 2019年1月

mkcertの調査

mkcert

FiloSottile/mkcert

ここを参考に設定
How to create locally trusted SSL Certificates on Linux and macOS with mkcert

  • 今回の環境
Windows Host 
vagrant + virtualbox
CentOS7 Guest(IP:192.168.1.110)

Guest側にmkcertを入れて、192.168.1.110サーバの証明書を発行してみる

# export VER="v1.1.0"
# wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/${VER}/mkcert-${VER}-linux-amd64
・・・
2019-01-09 03:51:31 (1.47 MB/s) - ‘mkcert’ saved [4544368/4544368]
# chmod +x  mkcert 
# mv mkcert /usr/local/bin
# mkcert -CAROOT
/root/.local/share/mkcert
# mkcert -install
Created a new local CA at "/root/.local/share/mkcert" ?
he local CA is now installed in the system trust store! ??
# mkcert 192.168.1.110

Using the local CA at "/root/.local/share/mkcert" ?

Created a new certificate valid for the following names ?
  "192.168.1.110"

The certificate is at "./192.168.1.110.pem" and the key at "./192.168.1.110-key.pem" ?

# pwd
/root
# ll
total 16
-rw-------  1 root root 1708 Jan  9 03:54 192.168.1.110-key.pem
-rw-r--r--  1 root root 1513 Jan  9 03:54 192.168.1.110.pem

↑これを使ってapacheのSSLの設定してみたら、Guestマシン自体からのSSLアクセスは正常にできた。

でもHostのWindowsから試したらダメだった。

そこでWindows側にmkcertをインストールしてそこで発行したpemをapache側に設定したみた。

Windows側

まずchocolateyのインストールから

Windows環境にchocolateyをインストールし、使う

次にmkcertをインストールしてさっきと同じように↓

mkcert 192.168.1.110

↑こっちで発行したpemをLinux側で設定するとwindowsのブラウザアクセスでも大丈夫になる。

結局windows側のブラウザでアクセスするわけだからWindows側にCAROOTが無いといけないっぽい。
そうなるとCAROOTを社内で共有する必要がありそう。(全員mkcert入れた上で)

うーん。微妙。

新年あけましておめでとうございます

本年もよろしくお願いいたします。

新年なのでWordpressのバージョンを5.0.2にしてみたところエディタが大幅に変わっていて戸惑ったので投稿テスト。

これは慣れるまで大変かも。

元のエディタに戻したい場合はClassic Editorプラグインをインストールしてプロフィールで設定するらしい。

あっでもこのエディタMarkdown対応してるっぽい。Dropbox Paperに似てるかも?

wordpress gutenbergはmarkdown書けるよという話