> クリアできない問題がいろいろあって
「一番は,アドミンエリアと一般エリアで,別 CA を使わせる問題です」と書いていて,今ふと思いついたのですが, 1 枚の NIC に複数の IP を割り当てれば可能かもしれません。そういえば,前にくりくりさんが, IP を分けてやれば可能かもと書かれてましたよね。それも,今,ふと頭に浮かんできました。
複数の CA とそれが発行した証明書を同一の Apache に使わせることについては, Apache が SNI に対応しているので, Virtual Host で設定してやることで静的サイトでは簡単に出来たのですが, WordPress での設定がどうしてもうまくいかなくて。 WordPress MU Domain Mapping も試してみたのですが,どうも意図するところが違うようで。自分がこのプラグインの使い方がしっかり理解できていないせいもあるのかもしれませんが,うまくいきませんでしてね。自分で,スクリプトを書いてみようかと頑張ってみたのですが,なかなかハードルが高くて。それと,どうもそういう機能のスクリプトをドキュルートに置くのは気持ち悪いということもありまして,置くなら自力で開発してひっそりと置きたいと, PHP 関連の掲示板で聞くことも躊躇してました。
1 枚 NIC に複数 IP のアイデア,時間を作ってあとで試してみよう。
> http://morilog.com/wordpress/tips/wp_redirect/
上記はまだ試していませんが,リダイレクトというのは,いずれにしろ, URI が変わると思うんです。違いますか。今のところ試したリダイレクト関係だと,すべて URI が変わってしまいました。そうすると,その変わった URI で改めてネゴシエーションが行われるんです。ここが大問題でして。
View Comments
こんにちは。ご無事で何よりでした。
後片付けが大変というのは、庭が荒れたとかしたのでしょうか?
りりさん,こんにちは。
ありがとうございます。
そうですね。庭木の枝が折れたり,チロリアンランプの棚が落ちたり,庭一面に,木の葉が散らばったりと,まあ,いろいろです。いつもながらの台風一過ですが,思いのほか風が強かったので,庭木さんたちも大変だったようです。
とはいえ,我が家の被害は,大したことはありませんでした。我が町は,ほぼ,直撃だったので,もうちょっと大変なことになるかなと心配していたんですが。
こんにちは
最近、雨ばっかりじめじめしてうんざりですが
これできのこがでるかなとおもうとちょっと複雑です。
これから毎週土曜日にきのこがでたかみにいくようになるんでしょう。
一応毎年いつはえたとかデータとっているんですが
充てになりませんね。
くりくりさん,こんばんは。
台風一過の秋晴れとかよくいいますが, 15 号通過後,すっきり晴れたのは,うちのあたりでも ,27 日 1 日だけでした。今日も今日とて,曇り空です。
きのこ,毎年採りにいかれてますよね。時期は,結構,雨の降り方に左右されるんでしょうね。
今晩は
仕事中php7RC2ばかりおっていたら、
今日はセキュリティを全然みてませんでした。
今みましたら、bindのでかい脆弱性がでてびっくりです。
http://www.security-next.com/062209
本当いつ脆弱性がでるかわかりませんね。
油断してると足元をすくわれます。
くりくりさん,こんばんは。
「(緊急)BIND 9.10.2/9.9.7の脆弱性(DNSサービスの停止)について」の件ですね。またまた,でっかいですねぇ。本当に,お疲れさまです。
笑っちゃいけないのですが,次文の後半の表現に受けてしまいました(爆)。「本脆弱性により、DNSサービスの停止が発生する可能性があります。また、本脆弱性を利用した攻撃はリモートから可能です。」
今晩は
こういうのって誰か文章とかチェックするんですかね?w
さて、php7RC2がでたみたいです。
http://jp2.php.net/archive/2015.php#id2015-09-04-1
11月にむけて開発がすすでいるみたいですが
やっぱりwordpressのテーマやプラグインが対応するまでだめなのかな?
5.6RCバージョンでもつかえたんですけどね。
くりくりさん,こんばんは。
どうなんでしょうかねぇ。何か,こなれていない和訳のように感じましたです……
> さて、php7RC2がでたみたいです。
ついでに, PHP5.6.13 も出たみたいです。本家のリンクはまだですが, Win 版はすでに載ってます。本家のほうも, https://secure.php.net/get/php-5.6.13.tar.bz2/from/a/mirror とかみると落とせるみたいです。 ChangeLog とかがまだなので,更新はもう少し後にするつもりです。なんかあるといけないですから,相手は PHP.NET だし。ナンチャッテ(爆)。
ところで, php.net は HTTPS に対応してるんですが, HTTP からの転送設定はやってないみたいですね。私は,ここんとこ, php.net にリンクするときは, https のほうに貼るようにしてます。
https://secure.php.net/archive/2015.php#id2015-09-04-1 に日本語ページは用意されてないようですが, http://jp2.php.net/manual/ja/ なんかは https://secure.php.net/manual/ja/ で同じものを見れます。
あ、nginxのhttp/2のアルファ用のパッチがでたので
追記しようとおもいましたら返信が・・・。
まずphpですが、
php7といい5.6といいなんでやすみなんですかね・・・。土日に実装されないでほしいな。
nginxは試してみたいけどテストバージョンだしどうしようか考え中です。所詮テストでやってるサーバーとはいえ本番ですから迷います。
https://www.nginx.com/blog/early-alpha-patch-http2/
>HTTP からの転送設定はやってないみたいですね
まだ検証中なのかもしれませんね。
うまくいけばリダイレクトするのかな。
それとhttpsサイトは増えましたが、
うちの製作はまだです。
くりくりさん,おはようございます。
NGINX の HTTP/2 パッチは 1 回目のアルファバージョンなんですね。いろいろ問題が残っているでしょうから,テストでやっているとはいえ, 公開サイトで使うと結構大変かもです。でも,フィードバックを送ってあげると,あちらの開発の手助けにはなりますよ。
> まだ検証中なのかもしれませんね。
そうなんでしょうか, SECURE.PHP.NET ?
私も,テスト環境で全サイトの HTTPS 化の検証をやっているのですが,クリアできない問題がいろいろあって。妥協しちまえばいいんですがね。
そういえば, 8 月初めに, Let's Encrypt でスケジュールの変更がアナウンスされてましたね。あちらも船出は手間取っているようです。
今晩は
食べ物に当たったのか、お腹を壊してしまいました。
仕事を出来る状態ではなかったので、
今日は仕事を休みました。
医者いったかいがあったのか今はお腹は安定してます。
さて、php5.6.13にバージョンアップしました。
php7のRC2はためしましたがまだwordpressは無理でした。wordpressがちゃんと対応しないと無理なんでしょうね。たぶん次のRC3が出ても検証しておなじことをいってるとおもいます(w
当分の間php5.6かな。
>SECURE.PHP.NET ?
あれ、サイトphp.netをhttpsにしたらhttps://php.netにつながったとおもいましたがsecureにリダイレクトします。httpをhttpsにリダイレクトすればいいだけだとおもいますけどね。
>クリアできない問題がいろいろあって
SEO関係のサイトはhttps導入をあおってる記事をよくみますが、導入しようとしてるんだけどうまくいかなかったりどっかの大学のサイト見たく無理やりhttpsにしてるところもありますからねー。
>Let’s Encrypt
なかなかうまくいきませんね。
せめてnginxのhttp/2は今年度中というのを期待したいです。
それとなかなかレアな現象の質問に答えています。
サイトでアクセスリロードするとページが読み込めず
タイムアウトしてしまう現象です。
くりくりさん,こんばんは。
体調,少し戻られたようで,よかったです。急に,肌寒くなりましたから,体がついて行けてなくて,お腹を壊したりもしやすくなっているのかもしれません。お気を付けください。
私も, 9/5(土) の昼に, PHP5.6.13 にしました。
> php7のRC2はためしましたがまだwordpressは無理でした。
そうですか。まだ結構時間がかかりそうですね。
> クリアできない問題がいろいろあって
「一番は,アドミンエリアと一般エリアで,別 CA を使わせる問題です」と書いていて,今ふと思いついたのですが, 1 枚の NIC に複数の IP を割り当てれば可能かもしれません。そういえば,前にくりくりさんが, IP を分けてやれば可能かもと書かれてましたよね。それも,今,ふと頭に浮かんできました。
複数の CA とそれが発行した証明書を同一の Apache に使わせることについては, Apache が SNI に対応しているので, Virtual Host で設定してやることで静的サイトでは簡単に出来たのですが, WordPress での設定がどうしてもうまくいかなくて。 WordPress MU Domain Mapping も試してみたのですが,どうも意図するところが違うようで。自分がこのプラグインの使い方がしっかり理解できていないせいもあるのかもしれませんが,うまくいきませんでしてね。自分で,スクリプトを書いてみようかと頑張ってみたのですが,なかなかハードルが高くて。それと,どうもそういう機能のスクリプトをドキュルートに置くのは気持ち悪いということもありまして,置くなら自力で開発してひっそりと置きたいと, PHP 関連の掲示板で聞くことも躊躇してました。
1 枚 NIC に複数 IP のアイデア,時間を作ってあとで試してみよう。
WordPress 本体としても, 4.0 から SSL 化が簡単になって Site URL を http から https に替えてやるだけでうまくいきますとかいうのを見かけて,テストサイト環境でやってみたのですが,子サイトのウィジェットとかからのリンクが上手くできないんです。親サイトでは問題なく,子サイトだけの問題なので, RewriteRule がまずいのではないかと踏んでいるのですが,まだ精査していません。
大きなのは上記の 2 つですが,特に 1 番目の問題で,何をやっているか分からなくなるくらいいろいろやってて,どれもうまくいかなかったせいで,しばらくうっちゃらかしだったのです。が,また,ちょっと取り組んでみるかな???
> nginxのhttp/2は今年度中というのを期待したいです。
この間のパッチの状況からしても,これは期待できそうではないですか。
> それとなかなかレアな現象の質問に答えています。
質問者のテストサイトにアクセスしてみました。火狐でアクセスするとき, JavaScript を殺してると,初アクセス/リロードともストレスなくできますが, JavaScript を OK にすると,初アクセスかリロードかにかかわらず,時間がかかったりかからなかったりとまちまちです。これ,なんか関係ありますか?テーマは Twenty Fifteen のようですが。
追記:
大きな勘違い。何を考えていたんだか。「1 枚 NIC に複数 IP のアイデア」は意味ないですよね。リダイレクトではなく,別 URL で同じ WordPress にアクセスさせることの問題なんですから。あ~あ。
おはようございます。
文章を読んで朝から自分なりに考えているんですが
本当難しい(w
今のところ考え付くのは
自分だったらadmin用は別のコモンネーム(localhost)、他はo6asan.comでSNIを使う方法でしょうか?
ただ、構成が複雑になりそうなんで、
apacheでmod_rewriteをつかうのではなく
wodpress側のリダイレクト機能を使ってみます。
http://morilog.com/wordpress/tips/wp_redirect/
>JavaScript
strangerさんが書いていましたが、
やはりだめみたいですね。この原因がさっぱりわかりません。
くりくりさん,こんにちは。
体調はいかがですか。
> 文章を読んで朝から自分なりに考えているんですが
ありがとうございます。無理をされないでください。といいつつ,以下,ちょっと書き続けます(汗)。
> http://morilog.com/wordpress/tips/wp_redirect/
上記はまだ試していませんが,リダイレクトというのは,いずれにしろ, URI が変わると思うんです。違いますか。今のところ試したリダイレクト関係だと,すべて URI が変わってしまいました。そうすると,その変わった URI で改めてネゴシエーションが行われるんです。ここが大問題でして。
例えば,ドキュルートに WordPress をインストールし, https://example.com にアクセスするとトップページが表示される状態だとします。このとき, https://admin.example.com にアクセスすると,まず SSL のネゴシエーションが行われますよね。次に, WordPress の表示のためには, https://example.com でないといけないので,ここに跳ばすと,そちらの証明書で確認が行われるので,エラーが出てしまいます。 https://example.com と https://admin.example.com に使う証明書が同じなら何も問題は起きないのですが, https://admin.example.com でクライアント認証を行うためにこちらには自前 CA を使おうと画策しているので,こんなことが起こってしまいます。
これが,静的サイトだと,
<VirtualHost 192.168.xxx.xxx:443>
DocumentRoot "documentroot"
<Directory "documentroot">
Options FollowSymLinks
AllowOverride FileInfo
Require 192.168.xxx.xxx
SSLCipherSuite sslciphersuite
SSLVerifyClient require
SSLVerifyDepth 1
</Directory>
ServerName admin.example.com
</VirtualHost>
<VirtualHost 192.168.xxx.xxx:443>
DocumentRoot "documentroot"
<Directory "documentroot">
Options FollowSymLinks
AllowOverride FileInfo
Require all granted
</Directory>
ServerName example.com
</VirtualHost>
とでもしておけば簡単にできました。で, rel="canonical" href="https://example.com" でも入れておけばいいかと。
ところが, WordPress だと,いろいろハードルが高くなるんです。表示したい WordPress の実体が同一というのが,一つの肝になります。 https://example.com であろうと https://admin.example.com であろうと,同じデータベースにアクセスして同じコンテンツを表示しないといけないわけでして。 https://admin.example.com でアクセスしているのだが,内部的には, https://example.com で処理しているという具合になります。この辺を乗り切るには, PHP スクリプトで処理しないとダメなのかなと思ったのですが,どうでしょうか?
両方に別の WordPress をインストールして,動きとしては,お互いがミラーみたいな動きにするしかないのでしょうか。それも,ややこしいなぁ。
ところで話変わって。
質問者の方が,
> こちらの環境でIE11でjavascriptを切っても変化はありませんでした。
とお書きですが, Win10 上の IE11 でも,やはり JavaScript で引っかかっているように見えました。でも,「 WordPress でないサイトでも同じ現象が起こる」とお書きなので,やはり,ちがう理由なんでしょう。リロードしたときに,ほぼ毎回,待機中とか応答待ちとかのメッセージが出るのですが, WordPress でないサイトでも同じ現象が起こるのなら,サーバ設定に原因ありですかねぇ。
今晩は
夜になると腹がおちつきます。
サブドメインでやるから問題がおきるのではないのでしょうか?
localhostとかipを転送すればsniの警告だけで住みそうなきがしますけど,adminはご本人しかつかわないし問題ないともいますが如何でしょうか?
もしくはポートを変えるとか後はリバースプロキシーにして転送とか色々できそうな感じがしますけどね。
それがだめだったら最後にphpでしょうかね。
例の問題の方はもうお手上げです。
これ以上はなんもできません。
くりくりさん,こんばんは。
> 夜になると腹がおちつきます。
昼になっても,そのままいけばいいですね。
> これ以上はなんもできません。
stranger さんが追記されているようですが,質問者ご本人が地道にその辺りをやっていくしかないですか。
> サブドメインでやるから問題がおきるのではないのでしょうか?
IP 転送等,勉強不足でよくわかりません。
その辺もいろいろもう一度学習してから,また,やってみます。そのときはまた新しく質問を書くと思うので,よろしくお願いします m(_"_)m。