letsencrypt 認証更新の苦労話

自宅サーバーで,http から https にするために無料認証サイトの letsencrypt を使っている人がおられると思います.私もその一人です.私の場合,ウェブサーバーに nginx を使って,standalone モードで,letsencrypt の認証を取りました.認証期間は3ヶ月なので,3ヶ月に1回,認証の更新をしなくてはなりません.認証の更新は,

sudo certbot renew

で出来るを思っていたのですが,ここで問題が発生しました.このコマンドを実行したところ,以下のようなエラーが出ました.

Domain: xxxxxx.com
Type: unauthorized
Detail: Incorrect validation certificate for tls-sni-01 challenge.
Requested
4a81af06afba487c0919ea6fb7cd08c0.7b721688772661b46a23d5e3b9b7b666.acme.invalid
from xxx.yyy.zzz.uuu:443. Received 2 certificate(s), first
certificate had names "xxxxxx.com"

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

ただし,このメッセージで,domain名は,xxxxxx.com,IP addressは,xxx.yyy.zzz.uuu に変更してあります.

そこで,更新のプロトコールtls-sni-01 から http-01 に変えてみました.これは,

sudo certbot renew --preferred-challenges http

で行います.すると,今度は,

http://xxxxxx.com/.well-known/acme-challenge

が見つからないと言うエラー(404)が出ました.そこで,上記に対応する directory を作りました.私の場合,HP のルートが /usr/local/www/nginx なので,

/usr/local/www/nginx/.well-known/acme-challenge

を作って,nginx.conf に,

location /.well-known/acme-challenge {
    default_type "text/plain";
    root /usr/local/www/nginx;
}

を書き足しました.しかし,その後も同じエラーが出ました.

ここで困って,

https://community.letsencrypt.org/

に助けを求めたところ,standalone の場合,あらかじめ,nginx を止めないとだめだとのこと.そこで,

sudo service nginx stop

sudo certbot renew --preferred-challenges http

sudo serivce nginx start

としたところ,見事,認証の更新に成功しました.

その後,教えてもらったのですが,

/etc/letsencrypt/renewal-hooks/pre と /etc/letsencrypt/renewal-hooks/post にそれぞれ,nginx をストップするscriptとスタートするscriptをあらかじめ作って置いておくと,自動的に nginx の操作をしてくれるそうです.

certbot は,実情を表さないエラーメッセージをだすため,いろいろ苦労しましたが,ようやく認証更新が出来るようになりました.

 

電子レンジの庫内電灯を修理

10年くらい前に買った電子レンジの庫内を照らす電球が切れたので,修理しました.

参考になるかも知れないので,修理記録をアップします.

まず,電子レンジの上面には,

f:id:teramoto-yoshiki:20170325152759j:plain

のような警告が貼ってあって,「自分で分解・修理・改造をしない」と書かれています.修理作業は自己責任で行って下さい.

それでは,ACコンセントを抜いて,グラウンド線も外します.

f:id:teramoto-yoshiki:20170325153632j:plain

次に本体のカバーを固定しているネジを外します.

f:id:teramoto-yoshiki:20170325154003j:plain

すると上の写真(暗くてすみません)に写っている,特殊な電球が見つかりました.

この電球はネジで筐体に固定されているので,それを外すと,

f:id:teramoto-yoshiki:20170325154332j:plain

このような形です.フィラメントが切れているのが肉眼でも判りました.

この電球には 110V 20W と刻印されていました.この電球のソケット部分は特殊で,2本のピンになっていました.ピン間隔は 8mm でしたので,蛍光灯のプラグと同じです.

そこで,アマゾンで,GY10q 規格の蛍光灯ソケットをE26ソケットに変換するアダプターと,E26ソケットをE17ソケットに変換するアダプターと,E17用小型LEDランプ (110-250V, 5W)を購入しました.

f:id:teramoto-yoshiki:20170325155121j:plain

上の写真の右が蛍光灯ソケットをE26ソケットに変換する GY10q です.

これは

f:id:teramoto-yoshiki:20170325155513j:plain

のようなピン配置になっていて,8mm 間隔の電子レンジで使われていたソケットを,ピン1-3,または,2-4,に接続すると,うまくE26ソケットの両電極に電圧がかかります.そこで,この3つを組み立てると,

f:id:teramoto-yoshiki:20170325155935j:plain

のようになります.後は,上の写真の右側のピンを電子レンジで使われていたソケットに差し込めば良いことになります.そこで,上の写真のアッセンブルを

f:id:teramoto-yoshiki:20170325160305j:plain

電子レンジの筐体の金具を少し曲げたものに,インシュロック2本で縛り付けます.

上の写真はこの縛り付けた状態です.この状態でも結構しっかりと止めっていますが,念の為,これらを超万能接着剤(プラスチックが接着できる)で固定します.接着剤は硬化するまでに垂れる可能性があるので,接着剤を塗った後,セロテープで周りを覆います.それが,

f:id:teramoto-yoshiki:20170325160847j:plain

この写真の状態です.ここで,導体部分が周りの金属部分と接触していないかどうか,注意深く調べて,問題なければ,後は電子レンジの本体カバーを元に戻して,完成です.最後は,グラウンド線,ACコンセント,などを接続して,レンジの中に水をいれたコップなどを置いて,試運転をしてみます.

f:id:teramoto-yoshiki:20170325161148j:plain

上の写真のように,確かにランプが点灯しているのがわかります.

電子レンジの庫内ランプは,電子レンジのメーカーや機種によって違うと思われますので,いつもこの方法が通用するわけではないですが,修理の参考にして下さい.

 

メールが届かない

関西で人気がある ISPeo光 (イオヒカリと読みます)というのがあります.
我が家はここと契約しているのですが,最近メールが届かないという問題があって,困っています.

我が家から eo光のメールサーバーを使って,メールを外部に送る場合,
eo光の mta02.eonet.ne.jp [203.140.81.49] がメールサーバーとして働きます.
しかし,最近このサーバーは SPAMトラフィックが多いと,SenderBase などで
格付けされているため,一部のサイトでは,受信拒否されます.そのため,
メールを送れないようなサイトがあって困っています.

私はとりあえず,eo光のメールではなく,Gmail を使って凌いでいます.しかし,
このような問題を抱えている方は他にもおられると思うのですが,
どうされているのでしょうか.