昨日,ルータを弄ってたんだよね。それで,当然,再起動したわけで,はじめのときは,ちゃんと外からのアクセス状態を確認した。ところが, Dice がうまく動いてなくて,外からつながらなかった。何で, Dice が動かなかったのかとは思ったんだが,手動で DDNS の IP 設定を直して無事つながるようになった。
でね,まだまだルータを弄るのは続けたわけで,再起動もまたまたやったわけだよ。そんでもって,最後に外からのアクセスチェックを忘れちゃったのだ(汗)。またまた, Dice は動いてなくて,わがサイトはさっきまで,アクセス不能だった(恥)。
何で Dice は動かなかったのか?どんなドジだったのか?
単にひとつのパスワードである。
先日, eNom のパスワードを変えたときに Dice のを変えるのを忘れていたのだ。穴があったら入りたい。トホホ。
[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
10/7 に SSL Server Test でテストをやったとき,「OCSP Must Staple Not Supported」という項目があるのに気付いた。古いテスト結果を見直してみたら,そこにもすでに「OCSP Must Staple Not Supported」があった。この話をコメント欄でくりくりさんとしたのだが,話は広がって, Extended Validation(EV), CHACHA20, Certificate Transparency(CT) なんちゅうことも話した。しかし,この 3 つは今のところ,自鯖では不可能。まず, EV は高い(笑)。 CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ。使いたかったら,サポートバージョンを自力でビルドしないといけないのだが,私にとって Windows 上のビルドは相変わらず難しい。 CT はまだ Apache でサポートされていない。
とはいえ, TLS の環境をいくつか弄ったので,それについて書いておく。