EC CUBE2.13.5 で管理画面にログインすると、「更新処理に失敗しました」と表示され画面右サイドが表示されない。
また、クレジットカード決済も失敗するという現象が出ました。
ぐぐるといろいろな改善策がヒットしますが、改善に至りませんでした。

今回の場合、php56-opensslモジュールがうまく動作していなく、再インストールすると現象が改善いたしました。
FreeBSD11 / apache24 / PHP56 の環境でした。

httpd-ssl.conf の書き方。

＜VirtualHost **.**.**.**:443＞

# General setup for the virtual host
DocumentRoot “/usr/home/hogehoge123-jp”
ServerName www.hogehoge123.jp:443
ServerAdmin root@freedom.ne.jp
ErrorLog “/var/log/httpd-error.log”
TransferLog “/var/log/httpd-access.log”

・
・
・

SSLCertificateFile “/usr/local/etc/letsencrypt/live/www.hogehoge123.jp/cert.pem”
SSLCertificateKeyFile “/usr/local/etc/letsencrypt/live/www.hogehoge123.jp/privkey.pem”
SSLCertificateChainFile “/usr/local/etc/letsencrypt/live/www.hogehoge123.jp/chain.pem”

散々あると思いますが、備忘録。

# ssh-keygen -t rsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
9e:ab:12:04:5d:3d:c7:55:f5:1b:9d:55:91:5f:1f:92

以下のようにキーが作成できていることが確認できます。

# ls /root/.ssh/
id_rsa id_rsa.pub known_hosts

このid_rsa.pubを接続先に送り(/tmp/id_rsa.pub)
接続先にて、以下のようにします。

# touch authorized_keys
# chmod 600 authorized_keys
# cat /tmp/id_rsa.pub >> authorized_keys

元祖しゃちょう日記に書いてありました。参考になったのでここにも書いておくよ。

#sysctl hw.model

GoogleのSSL標準化に伴ってこれからやってかないといけないだろう、httpでアクセスしてきた場合にhttpsに変換するhtaccessです。

RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

弊社
https://www.freedom.ne.jp
https://www.awaji-is.or.jp

は両方ともSSL対応になりました。

今日のエリーさん。

ワードプレスを使ってると変なファイルを置かれていっぱいメールを出したりされたりすることがあります。
フォルダの属性とかいろいろなところに穴があったりするのですが、
とりあえずPHPファイルを置く必要がないフォルダならPHPを実行できないようにしたらいいではないかという感じです。

.htaccess

＜Files ~ “\.php$”＞
deny from all
＜／Files＞

なんかもうSSL当然になってきました。
この辺。
GoogleのHTTPSサイト優遇方針で待ったなし！
http://web-tan.forum.impressrd.jp/e/2016/06/22/23090

Let’s Encrype 使ってみてます。

■インストール
# pkg install py27-certbot
portsだと
cd /usr/ports/security/py-certbot && make install clean

■コマンド
/usr/local/bin/certbot

■新規証明書取得
#certbot certonly -m root@freedom.ne.jp –agree-tos –webroot -w /usr/home/hogehoge123-jp -d www.hogehoge123.jp -d hogehoge123.jp -w /usr/home/hogehoge123-jp

■証明書更新

# certbot renew

■証明書のあるディレクトリ
/usr/local/etc/letsencrypt/live/

# certbot renew

で全ての更新が出来ます。

■公式サイト
https://letsencrypt.jp/usage/

FreeBSD
https://letsencrypt.jp/usage/install-certbot.html#FreeBSD