CentOS 7に NginXをインストール

ダウンロード・インストール
CentOS7.1でnginxを用いたウェブサーバの構築 - Qiita

Webのルートのディレクトリは下記になる
（SELinuxが有効な場合は変更しない方が面倒が無い？）

/usr/share/nginx/html/

設定
/etc/nginx/nginx.conf

worker_processesはautoで良さそう。
参考 nginx の worker_processes を auto にしたときの挙動 - やまぶろぐ


サービス開始

systemctl start nginx.service

起動時にサービス開始するようにする

systemctl enable nginx.service

HTTPS（TLS）対応
既存の/etc/nginx/conf.d/default.confのserver{}内に下記を追加したらできた。
（公開サーバの場合はセキュリティ設定をもっと絞り上げたほうが良い。）

listen 443 ssl;
ssl_certificate     /path/to/server.crt;
ssl_certificate_key /path/to/server.key;

参考 はてなブックマーク - Bマイナー志向 - 2016年1月30日


リバースプロキシ
同じく/etc/nginx/conf.d/default.confのserver{}内に下記を追加。

location /foo/ {
    proxy_pass https://example.jp/test/;
}

参考
nginx.confが読めるようになる - 魔法使いの卵
Nginx設定のまとめ - Qiita

certbot (Let's Encrypt)を Amazon Linuxにインストール

以前一度挫折した（古いAmazon Linuxをアップデートして使っているためだと思われる）が、certbotに改名後に試してみたら、できた。


前提

• gitはインストール済み
• WebサーバはApache

手順

1. sudo easy_install pip
2. sudo pip install --upgrade pip
3. sudo /usr/local/bin/pip install --upgrade virtualenv
4. （作業用ディレクトリで）
   git clone https://github.com/certbot/certbot
5. cd certbot
6. ./certbot-auto certonly --webroot -w /var/www/html -d ドメイン名 --agree-tos -m メールアドレス --debug
7. /etc/httpd/conf.d/ssl.confの下記箇所を変更する。（Apache2.4.8より前のバージョン場合は微妙に違うので参考サイト参照。）
   SSLCertificateFile /etc/letsencrypt/live/ドメイン名/fullchain.pem
   SSLCertificateKeyFile /etc/letsencrypt/live/ドメイン名/privkey.pem
8. httpdを再起動

証明書の自動更新
証明書の期限は90日なので、cronで定期更新させる。cronがメールを飛ばすように設定してあれば結果がメールで来る。

（例：月に1回更新する場合。日時は月初にすると混雑しそうなので、適当にずらした方がよいかも。）

45 3 12 * * ./certbot/certbot-auto renew && sudo service httpd reload

（2016/6/25 追記）
--debugも付けた方がよいかも？参考→Let's Encryptの cronによる実行が動かなくなった時の対策
（追記終わり）

期限まで30日以上ある場合は更新されない。それでも更新したい場合は--force-renewオプションを付ける。
上記例を試した時はまだ更新されなかったので、本当にこれでよいかはその日が来てから確認する。（--debug無しとか大丈夫か？タイミングによっては、月イチだと期限切れになるケースがあるかも？）


備考的な

• Aapcheは停止しなくても大丈夫。（ｗebrootオプションを使う場合はいいらしい。）
• 証明書生成時にポート443は開いてなくても大丈夫。
• /var/www/htmlに.well-knownディレクトリが残る。消してもいいのかな？

さよなら自己署名！さよならオレオレ証明書！


参考

• Let's Encrypt の使い方 - Let's Encrypt 総合ポータル
• Amazon Linux で certbot(letsencrypt) を使って SSL 証明書を取得する - tkuchikiの日記
• Let’s Encrypt サーバー証明書の取得と自動更新設定メモ | あぱーブログ
• 無料SSL証明書 Let's Encrypt の発行と自動更新をWebサーバー無停止で行う - 9mのパソコン日記

自己証明書の作り方 2015年版

Apache用（他でも使えると思うけど）の、自己署名のサーバ証明書（SSL証明書、改め、TLS証明書？）の作り方のメモ。

条件

• 秘密鍵はパスフレーズ無し＝暗号化しない
• 2048ビット
• SHA-2

コマンド
# 秘密鍵作成（2048ビットを指定、暗号化指定は無し）
openssl genrsa -out server.key 2048
# CSR作成
openssl req -new -key server.key -out server.csr
# 証明書作成（SHA-256を指定、期間は適当に）
openssl x509 -req -in server.csr -signkey server.key -days 3650 -out server.crt -sha256
↓
手元のブラウザで、"TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"になった（最強？）

参考：CentOS OpenSSLを使用したSSL用の秘密鍵と証明書の作成 | kakiro-web カキローウェブ

JavaScriptフレームワーク/ライブラリの CDNいろいろ

prototype.jsとかは、もういいや。


プロダクト別CDN

• jQuery
• Google Libraries API
• Microsoft Ajax Content Delivery Network
• jQuery CDN
• cdnjs.com
• jQuery UI
• Google Libraries API
• Microsoft Ajax Content Delivery Network
• cdnjs.com
• jQuery Mobile
• Microsoft Ajax Content Delivery Network
• jQuery CDN （jQeury Mobile）
• YUI 3
• Google Libraries API
• YUI Configurator
• cdnjs.com
• YUI 2
• Google Libraries API
• YUI 2: Dependency Configurator
• Modernizr （yepnope.jsを含む）
• Microsoft Ajax Content Delivery Network
• cdnjs.com

（2013/3/19 追記）

• Twitter Bootstrap
• BootstrapCDN

（追記終わり）


CDNごとの特徴

• Google Libraries API
• HTTPS可
• マイナーバージョン（もしくはリビジョン番号）を省略すると、指定したメジャーバージョン（もしくはマイナーバージョン）内で最新のファイルをロードする
• 他にもprototype.jsやDojo、Ext core等メジャーなJavaScriptフレームワークがいくつかある
• Microsoft Ajax Content Delivery Network
• HTTPS可
• 他にもメジャーなjQuery Pluginがいくつかある
• jQuery CDN （jQuery CDN、jQuery CDN （jQeury Mobile））
• HTTPS不可
• YUI （YUI Configurator、YUI 2: Dependency Configurator）
• HTTPS不可
• 複数のファイルを結合して1ファイルとしてロードできる
• cdnjs.com
• HTTPS可
• 最新バージョンの適用タイミングは遅いかも？

結論

• Google Libraries APIが使えれば使う。
• jQuery MobileとModernizrはMicrosoft Ajax Content Delivery Networkを使う。

おまけ
以下のCDNは更新されていないようだ。

• Cached Commons
• JsLoad

関連

• フリーで使えるJavaScriptと CSSの CDNいろいろ
• jQuery UIの Datepickerで日本語のカレンダーを表示する方法
• Googleの CDNを使って jQuery UI Tabsを使う例
• Google App Engineと Google Codeからのファイル取得速度の比較

フリーで使えるJavaScriptと CSSの CDNいろいろ

httpsが使えるのはGoogleとMSのみ。
httpsに拘らないならCached Commonsがライブラリ豊富で便利そう。
でも使いたいライブラリがGoogle Libraries APIで間に合うならGoogle Libraries APIでいいんじゃないかな。レスポンス速度が速いし。
（レスポンス速度はminファイルのロード時間を4回計った2～4回目の平均値。状況によって変わってくるだろうから、参考程度に。）


Google Libraries API

• 主要なJavaScriptライブラリをホスティングしている
• バージョン指定でメジャーバージョンのみの指定や、マイナーバージョンまでの指定等が可能
• https可
• YUIはバージョン2しかない
• ブラウザキャッシュは1時間 or 1年間（参考：floatingdays: Google AJAX Libraries APIのブラウザキャッシュ期間）
• レスポンス速度
• jQuery：0.069秒 
• YUI 2 YUI Loader：0.066秒
  

Microsoft Ajax Content Delivery Network - ASP.NET Ajax Library

• ASP.NET関連以外ではjQuery関連の3つをホスティングしている。Validationプラグインは便利かも？
• jQuery
• jQuery UI
• jQuery Validationプラグイン
• https可
  
• ブラウザキャッシュは1年間（max-ageとExpiresが違う気がする？）
  

• レスポンス速度
• jQuery：0.161秒
  

YUI

• YUI 2と3をホスティングしている
  
• YUI 2: Dependency Configurator

• The YUI Configurator（YUI 3）
• httpsは使えない
• JavaScript、CSSをそれぞれ1つずつにまとめられる（Combine Files）のは便利
  
• ブラウザキャッシュは10年間
• レスポンス速度
• YUI 2 YUI Loader：0.181秒

Cached Commons

• メジャーなものから細かいものまで様々なライブラリをホスティングしている
  
• 特にjQueryのプラグインがたくさんある
• jQuery以外で目についたライブラリ
• 960 Grid System
• Blueprint
• Modernizr
• DD_belatedPNG
• SWFUpload
• YUI 3
  
• GitHubのCDNを使っているらしい
  
• httpsは使えない。残念。
• ブラウザキャッシュは1日
  
• レスポンス速度
• jQuery：0.213秒
• 参考：MOONGIFT : 各種JavaScriptライブラリをCDNで提供する「Cached Commons」 オープンソース・ソフトウェア/フリーウェアを毎日紹介
  

JsLoad: Remote loading API of JavaScript library

• Google App Engineで作られている
  
• 2008年10月から更新されていないようだ

JavaScript Host（←※リンク切れ）

• 閉鎖しちゃったみたい

(2010/10/19 追加)
jQuery Code Server

• jQuery自身によるjQueryのホスティング
• ダウンロード用のファイルをそのままhotlinkしてよいことにしたようだ
• jQuery UIとかプラグインは提供しないのかな？
  

参考

• CDN Catalog
• floatingdays: Google App Engineと Google Codeからのファイル取得速度の比較
  

Google Appsのカレンダーを携帯で閲覧する方法

下記のようなURLにアクセスすると、携帯用のGoogleカレンダーを閲覧できる。

https://www.google.com/calendar/hosted/<Google Appsのドメイン>/m

このURLはPCからでも接続できる。
しかし携帯からアクセスすると、なぜかhttpになる。（httpsだとauでUTF-8が使えないから？）


ちなみに携帯で下記URLにアクセスすると、サーバ証明書が不正だといって接続を拒否された。

https://calendar.google.com/a/<Google Appsのドメイン>/m

このURLは昔使ってたみたいで、未だにGoogleの公式サイトを含めてこのURLが書いてあるところが多い。
PCでこのURLにアクセスすると、上のURLの方にリダイレクトされる。


また、携帯版のカレンダーでは見たい日付を指定できないので、遠い日付を見たい場合には「前」あるいは「次」リンクを連打する羽目になる。
Google Calendar Mobile Gatewayを使うしかないのか。

Webでの静的ファイル取得について Google App Engineと Google Codeを比較

（2010/5/11 修正：Google Codeでもmax-ageが設定可能だったので一部修正。参考：SubversionFAQ - support - Subversion FAQ - Project Hosting on Google Code）


スタティックなファイルのhttp(s)での取得について、Google App EngineとGoogle Codeを比較してみる。

	Google App Engine	Google Code
https	可	可
gzip	あり	なし
Etag	あり	あり
Last-Modified	なし	あり
max-age （Expires）	設定可能 デフォルトは10分	設定可能 デフォルトは1分
Server	Google Frontend	Apache

URLは下記のような感じ。App Engineの方がちょっと短い。
Google App Engine → http://<アプリ名>.appspot.com/<パス>
Google Code → http://<プロジェクト名>.googlecode.com/svn/<パス>


Google App Engineのメリット
gzipで圧縮されるのでトラフィックを減らすことができる。
Google Codeの方はmax-ageはまだいいとしても、Google Codeはgzipされないのが痛い。
主なクライアントがSubversion（等）のクライアントソフトだから仕方ないか。


Google Codeのメリット
そのままSubversion（等）でバージョン管理できる。使い慣れたクライアントソフトで制御できるので使い易い。
Google App Engine Launcherは毎回パスワードを訊かれるのが面倒。


Google App Engineは転送量等に制限があるが、かといってGoogle Codeでもそんなにも使ったらBanされるんだろう。
（参考：floatingdays: Google Codeの JavaScriptファイルを外部サイトから読み込んでも良い？）

それから、Google Codeではその性格上オープンソースとして公開する必要がある。

リダイレクトでの 絶対URL、 相対URL

以前、docomoで相対URLでのリダイレクトができなかった記憶がある。
また、社内のWindows関連のシングルサインオンか何かで、相対URLでは動かなかったことがあった。


以下はGoogleで調べたら出てきた参考ページ

• リダイレクトは絶対URLで指定【PHP】 - Programming Magic
  
• モバイルWeb開発に失敗しない鉄則 － ＠IT
• au ×　SSL ×　header(“location:～”); は相対パスで書け！ « わすれないように.
• Link by Link SSLのこと？
• AU_SSL.pdf - Powered by Google ドキュメント
• Link by Link SSLについての解説あり