自分のメールアドレスを、Googleで検索してみた。
すると何故か、誰かの書いたApacheの設定ファイル解説ページが現れた。
よく見ると、その設定内に私のメールアドレスが。
よくよく考えると、昔、設定ファイルを翻訳して、解説をしたページを作っていたことを思い出した。
で、そのページと見比べると、、、完全にコピーしてる。。。
そのために、そのページ内の私のメールアドレスまでもがコピーされている。。。
さすが、私のページって有用なのね!
って事で、管理人に連絡を取ろうとしたけど、連絡先がない。
うむ。ここは良い機会だということで、「著作権侵害と考えるコンテンツを報告」に行ってみた。
 |
| 著作権侵害と考えるコンテンツを報告 |
で、送ってみた。
さて、どうなるのかな〜?
ということで、予告通りCAcertのルート証明書をインストールしてみる。
ちなみにMacです。Windows?何それ?美味しいの?
まずは、次のページからルート証明書(DER)をダウンロードします。
 |
| CAcert’s roots |
キーチェーンアクセスを起動します。
 |
| キーチェーンアクセス |
メニューの「ファイル」-「読み込む…」で、ダウンロードしたファイルを指定します。
目的のキーチェーンはシステムで、常に信用しましょう。
さて、では、再びCAcertに署名された証明書を利用する我がサイトに接続。
https://sin-cos.com/
すると、ど〜でしょ〜。
 |
| この証明書は有効です |
先ほどまでは警告が出ていたページが、同じ証明書なのにもかかわらず、
「この証明書は有効です」と、保証されています。
でも、これでは使えない。
StartSSLの証明書を取りましょうか。
ClonezillaはHDDのバックアップにかなり重宝しているが、バックアップしたファイルを見るのには、少しコツがいる。
それはさておき、GPARTED-CLONEZILLA LiveCDという、Clonezillaとパーティションの編集ソフトも入ったLIVE CDがある。
 |
| http://gpartedclonz.tuxfamily.org/ |
ん?
あった(過去形)。。。
ということで、代替として、Parted Magicを使ってみようとした。
 |
| http://partedmagic.com/ |
が、ここで問題が!
 |
| Downloads |
$4.99!!
え?
でも、Parted Magic is free software.とも書いてある。
ん〜〜〜
よく分からないが、次からダウンロード可能なので、良しとしよう。
 |
| http://sourceforge.net/projects/partedmagic/files/ |
OSSばんざ〜い!!
タイトルをふざけすぎて、検索サイトでは上位に上がって来れないよね。
さて、サーバー証明書を手に入れたので、Apacheに組み込んでみます。
SSLの設定ファイルを編集しましょう。
$ sudo vi /etc/httpd/conf.d/ssl.conf
以下の部分を作成した秘密鍵と証明書に変更します。
SSLCertificateFile /etc/pki/tls/certs/domain.pem
SSLCertificateKeyFile /etc/pki/tls/private/domain.pem
$ sudo service httpd restart
httpd を停止中: [ OK ]
httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
Server yourdomain.com:443 (RSA)
Enter pass phrase: ←ここで秘密鍵のパスワードを入力
OK: Pass Phrase Dialog successful.
$ sudo vi /path/to/passphrase-script
#!/bin/sh
echo “password”
ファイルの属性を変更します。
$ sudo chmod 500 /path/to/passphrase-script
$ sudo vi /etc/httpd/conf.d/ssl.conf
SSLPassPhraseDialog exec:/path/to/passphrase-script
$ sudo service httpd restart
httpd を停止中: [ OK ]
httpd を起動中: [ OK ]
$ sudo openssl rsa -in /etc/pki/tls/private/domain.pem -out /etc/pki/tls/private/nopass.pem
Enter pass phrase for /etc/pki/tls/private/domain.pem: ←ここで又もやパスワード入力
writing RSA key
https://yourdomain.com/
ちなみに、CAcertの証明書を使っています。
そしてブラウザはChrome。
 |
| このサイトのセキュリティ証明書は信頼できません |
やっぱりダメです。ブラウザに認証用のファイルが含まれていません。
念の為に証明書を見てみますが、きちんとCAcertにて署名されています。
 |
| この証明書は不明な機関によって署名されています |
ということで、CAcertのroot証明書をインストールしてみますか?
「よし!」っと、言ったものの、次のようなエラーが出ていたことに気づく。
XXXXXXXXXX is not a valid value for ItemId. Please change this value and retry your request.
何ですかね?
ItemIdとなるASINは確かに存在するんだが。。。
答え↓
「 」
いえ、何も書いてません。
答えは、「リクエストを送る場所が違っていた。」です。
AWSECommerceService.wsdl内には、国毎に違うAWSECommerceServicePortが書いてあり、日本のAmazonは「https://webservices.amazon.co.jp/onca/soap?Service=AWSECommerceService」
ということで、次のコードをこの前のコードに追加して事なきを得た。
// 定数定義
:
define( ‘URL_ENDPOINT’, ‘https://webservices.amazon.co.jp/onca/soap?Service=AWSECommerceService’ ); // EndPoint
:
$this->client->__setLocation(URL_ENDPOINT);
// 実行
:
これでしばらく放置できるな。