|
|
|
2017年03月11日
カテゴリ:パソコン関連
この週末、システム障害の復旧でブログどころかコメント返しもできないほど、テンパってたんスけど、なんとか今日の午後解決しました。 要はクライアントから金曜日に「明日でSSLのサーバー証明書の有効期限が切れるんで何とかしてねぇ」という一言から始まりまして、アマゾンのクラウドのロードバランサーに繋がった2台のウェブサーバのSSLのサーバー証明書を更新してやればいいんだなぁって思ったわけです。 グローバルサインに申請するCSR証明書と秘密鍵を作成して、グローバルサインからCRT証明書と中間証明書を取得して、2台のサーバーを1台ずつロードバランサーから外して2つの証明書と秘密鍵をインストールして、HTTPS接続をすると「保護された接続」と出るわけです。「なんだぁ。簡単じゃん!」と思って、もう一台もインストールして問題なし。思えばこの時、ホストファイルを使って、ドメインを詐称してたのがどつぼにはまる原因でした。 ロードバランサーと2台のサーバーとの接続を戻して接続しようとすると「信頼されない接続」と警告が出て、HTTPSで繋がんない!「なんでだべぇ?」って考えることほぼ1日。とうとう分かんなくって同業者のお友達にヘルプ。最初は彼も「変だねぇ」って首を傾げることしきり。その内、「じゃあ一台ずつ確かめよう」ということになり、「じゃあドメイン詐称にホストファイルの書き換えをするべぇ」となり、そうしたら「保護された接続」で繋がっちゃったわけ。 「まてよ普段はロードバランサー経由するんだよねぇ?ロードバランサーにサーバー証明書要らねぇの?」という話になり、アマゾンのマネジメント・コンソールのロードバランサーの所を見たらありましたぁ。で、こちらも設定してやったらちゃんと繋がるようになりました。 それにしてもサーバー証明書の有効期限が切れるのをもう少し早めに言ってよねぇ。こんなに慌てなくて済んだものを。 それとこの仕事と並行して某市のホームページの作成業務をやってて、ひっきりなしにハングアウトから修正依頼がきて、2つのクライアントのハングアウトから入れ代わり立ち代わりチャットが入って目が回る忙しさでした。同業者とはスカイプの音声でご相談だったんスけど、2人のクライアントの応対でうわの空の部分もありました。同業者のお友達には後で何か奢ってやらないとねぇ。 で、ホームページの方も初稿があがりましてメデタシと。 今日は4時間ぐらいしか寝てないんで早く寝たいです。 
お気に入りの記事を「いいね!」で応援しよう
[パソコン関連] カテゴリの最新記事
|
|
