【tech】CentOS8.2にnginxのインストール



公開:2020/10/14
更新:2020/10/14

環境


OS:CentOS8.2 (minimal) @KVM
IP:192.168.100.100
WEB:nginx ver1.18

・インストール
rpm -Uvh https://nginx.org/packages/rhel/8/x86_64/RPMS/nginx-1.18.0-1.el8.ngx.x86_64.rpm

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】apache mod_SSL AH02572 エラー対処のメモ



公開:2020/10/14
更新:2020/10/14

自宅検証環境を再構築中にapacheをSSL化しようとしていたら、とてつもなくハマってしまったのでメモです。

環境


Apache:ver2.4.6
mod_ssl:ver2.4.37

エラーログ


[Tue Oct 13 11:11:37.617800 2020] [ssl:warn] [pid 2602:tid 140529039034688] AH10085: Init: 172.18.38.46:443 will respond with '503 Service Unavailable' for now. There are no SSL certificates configured and no other module contributed any.
[Tue Oct 13 11:11:37.618344 2020] [ssl:emerg] [pid 2602:tid 140529039034688] AH02572: Failed to configure at least one certificate and key for 172.18.38.46:443
[Tue Oct 13 11:11:37.618367 2020] [ssl:emerg] [pid 2602:tid 140529039034688] SSL Library Error: error:0909006C:PEM routines:get_name:no start line (Expecting: DH PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue Oct 13 11:11:37.618377 2020] [ssl:emerg] [pid 2602:tid 140529039034688] SSL Library Error: error:0909006C:PEM routines:get_name:no start line (Expecting: EC PARAMETERS) -- Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[Tue Oct 13 11:11:37.618390 2020] [ssl:emerg] [pid 2602:tid 140529039034688] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned

原因




・証明書のファイルパスが定義されていなかった
・SSLEngin onディレクティブと、証明書のパスディレクティブは同じファイルで定義する必要があった。

詳細に書きます。
エラー発生時、私の「/etc/https/conf.d/ssl.conf」ファイルの設定は下記のようになっていました。

SSLEngine on
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

そして、個別の設定ファイル「/etc/httpd/conf.d/vhost.conf」でvirtualhost:443を作成していました。
virtualhostの設定で、証明書のパスを指定していたのです。

<VirtualHost 172.18.38.46:443>
    ServerName kusomemo.tokyo
    DocumentRoot "/var/www/sample"

        SSLEngine on
    SSLCertificateKeyFile "/etc/sample/server.key"
    SSLCertificateFile "/etc/sample/server.crt"

</VirtualHost>

この場合、恐らくssl.conf側で証明書のパスが指定されていないと判定されてしまうようです。
ssl.conf側の「SSLEngine on」をコメントアウトすることで解決できました。

#SSLEngine on
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

久しぶりにみてみると、モバイルバッテリーもずいぶん安くなってるんですね!

皆さん既にやってると思いますが、 AmazonPrimeだとAmazon Music Unlimitedが月額780円でできるんですね!
最近知ってapple musicから乗り換えました。(200円ですが安い方がいいに越したことはないです笑)

下のPythonの本は kindle unlimitedで無料で読めますのでお勧めです!(30日無料期間に読んで解約もアリだと思います。笑)



【tech】PacketTraccerのインストールメモ



Cisco Learning Accountの作成

・アカウント作成リンクへアクセス
https://www.netacad.com/courses/packet-tracer/introduction-packet-tracer

・「Sign up Today」にカーソルを合わせ、Englishをクリック

・下記の情報を入力
FirstName(名)
LastName(性)
Email(メールアドレス)※アクティベートメールが送られてくるので有効なメールアドレスを入力する

・下記の2から望む方にチェックする
update情報を受け取りたい人:Please send updates ~~
緊急以外の連絡を受け取りたくない人:Do not send me ~~

・I certify that I AM ~~にチェック

・Math questionに計算式の答えを入力する

・Submit

Create Account

Emailなどはすでに入っているので、名前などを確認し、
Country
password
等を入力して「Register」

ログイン後質問に沿って入力する※以下は例です
Gender(性別)
State(japan)
What is your practical(None)
Do you have Disability(No)

Create Accountクリック


Packet TracerのDL

・ポータルページへアクセス
https://www.netacad.com/portal/learning

Resuorce → Download Packet TracerをクリックしてDLする

Packet Tracerのインストール

・DLしたexeファイルをクリック
I accespt the agreementにチェック → Next → Next → Next → Next → Install
→Install完了を待つ → Finish

Packet Tracerの起動

・Packet Tracerのポップアップが上がってきたら → yes

・Firewallの警告は環境に応じての選択。
 用途が明らかなので基本は許可でいいと思いますが、環境に応じた選択をしてください。

・Ciscoアカウントにログイン