月: 2018年9月

Let’s Encrypt で証明書を取得する

こんにちは。
急に寒くなってきましたね。
ところで Let’s Encrypt でサイトを SSL化しました。
その際の備忘録になります。

certbotのインストール

epel から certbot のパッケージを落とします。

yum install epel-release
yum install certbot

証明書の取得

certbot certonly --webroot \
-w 【ドキュメントルート】 \
-d 【ドメイン名】 \
-m 【メールアドレス】 \
--agree-tos -n

※ 下記ディレクトリに証明書が生成されます。

# サーバ証明書
/etc/letsencrypt/live/【ドメイン名】/cert.pem
# 秘密鍵
/etc/letsencrypt/live/【ドメイン名】/privkey.pem
# 中間証明書
/etc/letsencrypt/live/【ドメイン名】/chain.pem

あとは、WEBサーバに設定すればOK

<VirtualHost *:443>
   ServerAdmin n41210guitar@gmail.com
   ServerName fingerease.work
   DocumentRoot "/var/www/vhosts/fingerease.work/public_html"
   DirectoryIndex wordpress index.php index.html index.xml
   <Directory /var/www/vhosts/fingerease.work/public_html>
           Options FollowSymLinks
           AllowOverride all
   </Directory>
   
   SSLEngine on
   SSLProtocol             all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder     off

   SSLCertificateFile /etc/letsencrypt/live/fingerease.work/cert.pem
   SSLCertificateKeyFile /etc/letsencrypt/live/fingerease.work/privkey.pem
   SSLCertificateChainFile /etc/letsencrypt/live/fingerease.work/chain.pem

   CustomLog "/var/log/httpd/fingerease.work-ssl-access_log" combined
   ErrorLog  "/var/log/httpd/fingerease.work-ssl-error_log"
</VirtualHost>

LPIC201を受験した話

久しぶりにブログを書く気がしますね。
そういえば、8月にLPICの201試験を受験したのでレポでも書ければと。

背景

会社が費用を出してくれるので、受けておこうみたいなノリでしたね。

結果

合格できました。
正直、102試験よりも楽に合格できた気がします。
業務でも使う範疇ですかね。

勉強自体は時間のある時にスピードマスターを読んでいました。
そんで受験1週間前にping-tですべての問題を銀にしてから、本番に挑んだ感じですかね。
コマ問も少しだけやっておきましたが、記述問題は全体の10%以下でしたのでmustじゃないかも。

問題は「キャパシティプランニング」と「ネットワーク構成」から重点的に出題されていました。
マシンの負荷を調査するコマンドの使い方と意味をよく理解してから受験するのをオススメします。

とはいえ102試験の内容と共通した問題も多く出るので難易度は低めじゃないでしょうか。
既にLPIC1を取得されている方は、ほんの少しの勉強時間で合格できるもの試験だと思われます。

次は202試験ですね。
10月か11月に受験してみます。