tomo-k blog

気まぐれblogサイト

なんとか復活

始まりは・・

今回、このブログはもうだめか?っと思ったがなんとか復活した。延べ10時間以上、3日かけて復旧した。ことのはじまりは・・

  • tomo-t.tk🔗」でブログがみれなくなった。はじめは、「let’s encrypt🔗」がおかしくなったと思ったが、ブラウザーのエラーメッセージをちゃんと見ればそうでない事はわかったはずだが・・
  • 結局「Freenom🔗」で無料のドメイン名を得ていたのだが、この無料のドメイン取得が1年たって期限切れになってしまったのが原因であった。
  • 更新しようと思ったが、2年目は有料になっていた。
  • 無料対応したかったので、「tomo-t.tk」⇒「tomo-kit.tk」に無料でドメインを契約しなおした。Nameサーバを登録した。
  • このブログはSAKURA VPNサーバで動かしているので、コントロールパネルにログインして、DNSの設定も行って、「tomo-kit.tk」でブラウザから接続したが、証明書が正しく設定されていないせいか?https://で接続できなかった。(信頼されていないページ)
  • ⇒ここからぐちゃぐちゃの始まり
  • nslookupで「tomo-kit.tk」とipアドレスが相互に解決できていたので、「Freenom🔗」は正しく設定できていると判断。
  • let’s encrypt🔗」で2つのドメインを登録したので、これが悪さしていると思い、「tomo-k.tk」の証明書?を削除した。⇒状況変わらず・・
  • いろいろググって、同じ問題を解決した例がないか?探し関係ありそうな箇所をちょこちょこ修正していたら、httpdの再起動でエラーになるようになってしまった。
  • 「systemctl status httpd.service」「journalctl -xe」でエラー内容を見ると、「tomo-k.tk」の証明書が無いようなメッセージを確認。確かに「中間証明書」等が保存されるべきファイルがない。そもそも「tomo-k.tk」は削除したわけだから、このファイルを見に行くことが問題と判断し「ssl.conf」やいくつかの関係ありそうなファイルを開き「tomo-k.tk」の箇所を「tomo-tk.tk」に修正。httpdを再起動するもエラーの内容は若干変わるが、エラーは改善されず・・
  • 一度「let’s encrypt🔗」から「tomo-kit.tk」も削除してクリアにしてからやってみようと、この証明書も削除した。
  • 再度「let’s encrypt🔗」で「tomo-kit.tk」を追加しようと思ったが、httpdが起動できないから、追加できない旨のエラーメッセージを確認。
  • この時点でいまさらだが、このブログは「WordPress🔗」で作成していて、WordPress内でもドメイン名を設定しているのを思いだした。
  • ⇒「tomo-kit.tk」のままだと、WorkPressもhttps://使用できないから設定できないじゃん!!
  • ⇒⇒もうだめかな?っと諦めかける・・・
  • この後、自力でもとに戻せるのか?あと何ができることがあるのか?⇒きびしいかな・・弱気・・
  • いづれにしても、「tomo-k.tk」を使用しないと更に難題に直面しそうなので、「Freenom」上で「tomo-k.tk」を有料で利用可能にした。約10ドル。直接クレジットカードを登録するのも嫌だったので、わざわざ「paypal🔗」をこの為に登録して、Paypalで支払った。
  • 結局エラーに有効な対応もできてなく、細かい事を調べようと思っても英文で翻訳してもピンとくる事もなく関係しそうな箇所をカット&トライで繰り返し行ってみたが改善されず・・
  • もうこのままでは復活はできないと判断し、Centosインストールしようと思っていたPCが1台あったので、このPCにほぼほぼ同じ設定でCentosをインストールする事にした。
  • Centosをインストールして、Apacheをインストールして・・SSLをインストールして、「http.conf」や「ssl.conf」を比較して、「let’s encrypt🔗」で作成した証明書に関係する所は全てコメントにして、localhostのsslの設定のみに修正した。IncludeしているファイルもMVして拡張子を変えて無い状態にした。
  • あまり期待をしないで、httpdを再起動した。⇒あれ?エラーにならない・・
  • let’s encrypt🔗」で「tomo-k.tk」を再度登録してみた。⇒あれ?エラーにならない・・
  • ブラウザーから「https://tomo-k.tk🔗https://tomo-k.tk/」にアクセスしてみた。⇒https://で、信頼できないサイトとなってしまったが、強制的に見るオペレーションをするとブログを確認する事かできた。
  • あとは証明書が正しく設定されれば復旧する期待が出てきた。
  • 先人の方の情報をググり、気になる記事を発見した。
  • sslの設定を戻した時に、証明書の情報をlocalhostの設定が有効になっていてNGだった旨の記事。新規に「tomo-k.tk」を登録した時に再度追記等されると思ったが、「ssl.conf」を確認すると追記されていなかった。
  • localhostで追加した記述をコメントにして、コメントにした「tomo-k.tk」に関連する箇所のコメントを削除して有効とさせ、名前を変えたconfファイルも復活させた。
  • httpdを再起動させエラーできない事を確認し⇒ブラウザから「tomo-k.tk🔗にアクセスしてみた。
  • なんと。なんと。正常にブログを見ることができた。
  • やった~。解決まで長かった事か~

考察

結果的に解決できたが、各モジュールの内容や設定の意味合いをちゃんと理解して入れば、もうちょっと早く解決できたかも。しかしLinux勉強始めたばかりだから、今回はやむを得なかったと自分なりには理解してる。Windowsとは違いレジストリなどはなく、ファイルの内容で起動しているみたいだったので今回のような対応で復帰できたのかな?と思う。時間あるときに、SSL等ついてはもうちょっと勉強したいと思った。教訓としては一年後、有料期限が切れる場合はお金で解決しようと思う・・・今はまだ全くわからないが、バックアップをできるようにすればここまで苦労しなかったと反省。

しかし、良かった~

風呂はって寝よ~