
はじめに
個人で勉強中、AWS EC2で使用しているインスタンスでLet’s EncryptionによるSSL証明書の取得を試みようとしておりました。
ただ、いろいろな事情があり認証のためのDNSについてはRoute 53ではなくGoogle Cloudを使用したのですが、うまいこと証明書の取得がいきません。
一応解決までの手順を書いておきます。
都内で主にサーバ構築をしている人。好きで集めているARMとLinuxを中心とした技術関連情報と最近ハマっているMikrotikのRouterboardに関して書いていきます。
個人で勉強中、AWS EC2で使用しているインスタンスでLet’s EncryptionによるSSL証明書の取得を試みようとしておりました。
ただ、いろいろな事情があり認証のためのDNSについてはRoute 53ではなくGoogle Cloudを使用したのですが、うまいこと証明書の取得がいきません。
一応解決までの手順を書いておきます。
過去から今まで色々と情報を書いてきましたが、どうやらknot resolver v5.1.3で対応されたようです。
まだベータの段階でがありますが、次のLTS版となるUbuntu 20.04へアップデートしてみました。
以前にAWS lightsailで且つbitnamiなイメージを使用している場合において、SSL証明書の設定手順について書きました。
が、最近確認したところシェルスクリプトからlegoを使うようにした手順に変更になっていました。
Dockerのためのcontainerイメージを作成していると、イメージのレポジトリに入っていなかったりするため自前でbuildしたりする際にGitHubからダウンロードしたりするわけですが、特に事情がない限りは最新版を常にダウンロード対象にしたかったりするわけです。
どうにかしてそういう方法がないのかなと思って調べてみました。
最近は盛んにプライバシーに関して色々と言われるご時世ですが、それよりも以前から頻繁に表示されるバナー広告などを除去するのも良く言われてきました(勿論、Webサイトを運用している方にとっての運用費にもつながるので一概に悪いわけではないですが)。
最近はAdguardが広告除去などを行う用のDNSサーバサービスなどを公開していますし、NExtDNSなども適用する広告ブロックリストを色々と選択したうえでセキュリティを高めることが出来るDNSサーバサービスなどを行っています。
家庭向けでもアプライアンスの形で提供されているものもあったりしますが、Adguardも構築するだけで広告ブロックDNSサーバを立てられるものを公開していました。
とあるUbuntuがインストールされたArm板で作業していたところ、NetworkManager(nmcli
)でデバイスの設定が有効にならない現象に遭遇しました。