ようやくサイトを SSL 化する

新サーバ移行の話、続き。
昨日、ウェブ サービスを新サーバに移した。昨日の作業は古いサーバで動いていたものをそのまま新しいサーバで動かすというものだ。なので変わった所は一つも無い。とにかく今まで通り動かすのが目的だ。
もっとも一つだけちゃんと動かないサイトがあるが(汗)。

さて、移植が終わったら今度は各サイトの SSL 化である。
今あなたが見ているこの amatsukami.jp サーバは、あなたの端末とつながっているから見られるわけだが、その間にはプロバイダIX など様々なサーバや回線を通してつながっている。
なので amatsukami.jp サーバとあなたの端末がやりとりしているデータは、間に入っているプロバイダなどがのぞき見ることが出来てしまうのだ。ただボクはあまりそれは問題視していない。というのも別にクレジットカードを扱うようなサイトでもないし、見られて困るようなサイトでも無いからだ。

ところが最近はのぞき見が出来てしまうようなサイトは、ブラウザで「信頼できないサイト」って表示されたり、検索の順番を下げられたりするようになってしまった。

そこで SSL 化である。amatsukami.jp サーバとあなたの端末との通信を暗号化してしまうのだ。こうすることによってたとえ途中でデータが抜かれたとしても、暗号を解かない限り、内容を知ることは出来ない。

ではなぜ今までの amatsukami.jp サーバは暗号化してこなかったかというと、今までの amatsukami.jp サーバはウェブ サービスを提供するプログラム(IIS という)が古くて、一つのサイトしか暗号化できなかったのだ(汗)。

というわけで amatsukami.jp サーバで運営している 21 サイト全部暗号化しよう! と言いたいところなのだが、そうは問屋が卸さない。というのも暗号化することによって今まで表示されていたサイトが表示されなくなったり、動かなくなったりする場合もあるからだ。不具合の出たサイトの運営者がボクなら別にボクが治せばいいので問題ないのだが、他の人が運営しているサイトはその人じゃないと変更などは加えられない。
なのでとりあえず、ボクが直接管理・更新しているサイトについて暗号化した。

手始めに TAMA Networks、汐碕市のサイトcaitisithskysphere などを SSL に対応させた。今の所、ちゃんと動いていると思われる。
しかし油断は出来ない。この暗号化はインターネットの世界で信頼されている組織から暗号化のためのキーをもらって実現している。そのキーの寿命は三ヶ月しかない。三ヶ月経つとキーは効力を失い、使えなくなるのだ。そのためキーの更新を三ヶ月おきにしなければならないのだが……それが正常に出来るかどうかは三ヶ月後である(汗)。
三ヶ月後の日記でいろいろ慌ててないといいなぁ……。下のスクリーンショットはこの TAMA Networks の暗号キーの有効期限を表示したもの。11/4 に切れることが確認できる(そしてちゃんと更新されてました)。

さて、今日はめっちゃ久しぶりに横田基地の近くにあるお気に入りの中華料理屋さん『紅満園』に行った。ここは早い・安い・美味いが揃った割とジャンクなって言い方は失礼かもしれないが、気軽にばくばくっと行けるお店なのだ。
二人で行ったんだけど、とりあえず好きなおかずとそしてご飯モノを頼んだ。おかずは麻婆豆腐とエビチリ、ご飯は高菜炒飯と牛肉炒飯。三番目の写真は海老が中に巻いてある細い春巻き。

予想外だったのが鶏の唐揚げ。4 番目と 5 番目の写真。

いやね、ちょっとつまむ程度っていうかさ、4, 5 個入ってるくらいのを想像するじゃん?
写真もそんな風に見えたの!
そしたら超巨大なのが 5 枚も……。いわゆる一枚肉ってヤツ??
しかもおばさんがニッコニコで持って来てさ。
いやー、食うの大変だったwww

でも中、すげージューシーでやわらかくて、うまかったわー。