C++Builder Community Edition　のライセンス更新

会社では開発環境として、「C++Builder EX6」を使用しています私はソフトウェア開発が商売ではなく、加工が楽になるような、NCデータやNC機械や測定器などのユーティリティソフトを作成していますC++の統合開発環境としては、やはりMSのVisual C++ がメジャーだと思いますが私は、二昔以...

www.kazuban.com

2019.07.29

今年は、延長の方法が変わっているようです。
検索してみると、今までは新しいバージョンをインストールする事で、
再度一年間使用できたようですが、「10.4」より新しいバージョンが公開されていない現在
ダウンロード・インストールの方法では、延長できないみたいです。

サポートページ

「embarcadero」のサポートページに情報がありました。
このページをみると

使用されているCommunity Editionのライセンスの期限が切れた後に、新しいCommunity Editionのライセンスを取得していただくことで、継続してお使いいただくことができます。

とありますから、今までは１か月程度早い時期から更新していましたが、期限がきれるまで待つことにしました。

更新

ライセンス期限が切れた後に、C++Builderを起動すると、いきなりライセンス登録画面になりました

Enbarcadero Developer Network のアカウントは作っていないので、どうしたものか？と思いながら
「詳細」をクリックすると、やはりライセンスは期限切れ状態です。

とりあえず、キャンセルしてC++Builder Community Edition 無料ダウンロードのページへ
ここで、「トライアル版」と「Community Edition」は別物なので注意してください。
「トライアル版」は、あくまで「有料製品版」の試用です。
「Community Edition」は「無料」ですが、利用資格がありますので注意してください。

ダウンロードページでは必要事項を入力し「ダウンロード」すると、ほどなくＥメールが届きます。
Ｅメールには、Serial Number　が書かれているので、再度上記の製品登録画面の「Serial Number」に
入力します。
すると、気になっていた「Enbarcadero Developer Network」の入力項目は無効になり
「登録」ボタンが有効になりました。

登録完了

これで、後１年遊べます。
「C++Builder Community Edition」は、無料ながら、ランタイムを必要としないWindowsネイティブな「exe」実行ファイル作成できます。
場面まわりもの簡単にレイアウトできますし、C++言語でプログラムできます。

WordPress インストール

PHP 、MariaDB、WordPress とインストールしていきます

PHP7.3 のインストール

centOS8 のデフォルトは、PHP7.2なので、remiレポジトリを導入しPHP7,3をインストール

# dnf -y install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
# dnf module disable php
# dnf module install -y php:remi-7.3
# php -v

php-fpmの起動

# cp -p /etc/php-fpm.d/www.conf /etc/php-fpm.d/www.conf.org
# vi /etc/php-fpm.d/www.conf
  ・
  ・
 listen.owner = apache
 listen.group = apache
 listen.mode = 0666


# systemctl start php-fpm
# systemctl enable php-fpm
# systemctl is-enabled php-fpm
 enabled

PHP 基本的な設定

# cp -p /etc/php.ini /etc/php.ini.org
# vi /etc/php.ini
 expose_php = Off
 post_max_size = 80M
 upload_max_filesize = 80M
 date.timezone = "Asia/Tokyo"
 mbstring.language = Japanese
 mbstring.internal_encoding = UTF-8
 mbstring.http_input = UTF-8
 mbstring.http_output = pass
 mbstring.encoding_translation = On
 mbstring.substitute_character = none 

$ php -r 'phpinfo();' |  grep 'PHP Version'
PHP Version => 7.3.15

MariaDB 10 のインストール

$ dnf list | grep maria

centOS8 になり、デフォルトで「MariaDB 10」が導入されているので、そのままインストール

# dnf install -y mariadb-server mariadb mariadb-devel
 完了しました!

# systemctl restart mariadb
# systemctl status mariadb
# systemctl enable mariadb

mysql_secure_installationの実行

管理者パスワードは、事前に決めてメモしておく
　　 ★管理者パスワード　：　 hogehoge_passwd
このパスワードは、mysql コマンドで「root」ユーザーのパスワード となる

$ sudo mysql_secure_installation
・
Set root password? [Y/n] y                <--------------- 管理者パスワード
Remove anonymous users? [Y/n] y       <--------- 匿名ユーザー削除
Disallow root login remotely? [Y/n] y     <----- リモート管理者ログイン拒否
Remove test database and access to it? [Y/n] y <---- test データベース削除
Thanks for using MariaDB! 

文字コードの設定

# cp -p /etc/my.cnf.d/mariadb-server.cnf /etc/my.cnf.d/mariadb-server.cnf.org 
# vi mariadb-server.cnf
   ・
   ・
 [mariadb]                 <------ 追加  character-set-server = utf8mb4 
 [client-mariadb]          <------ 追加  default-character-set =　utf8mb4 

# systemctl start mariadb 
# systemctl status mariadb

データベースにアクセスし、確認

$ mysql -uroot -p「★管理者パスワード」

MariaDB [(none)]> show variables like "chara%";
 +--------------------------+------------------------------+
 | Variable_name            | Value                        |
 +--------------------------+------------------------------+
 | character_set_client     | utf8mb4                      |
 | character_set_connection | utf8mb4                      |
 | character_set_database   | utf8mb4                      |
 | character_set_filesystem | binary                       |
 | character_set_results    | utf8mb4                      |
 | character_set_server     | utf8mb4                      |
 | character_set_system     | utf8                         |
 | character_sets_dir       | /usr/share/mariadb/charsets/ |
 +--------------------------+------------------------------+

MariaDB [(none)]> quit
 Bye

WordPress インストール

centOS7時の記事を参考に、インストール

自宅サーバでWordPressを動かそう。インストール

前回までで、WordPress要求の PHPバージョン7.3以上、MySQLバージョン5.6またはMariaDBバージョン10.0以上の環境は出来上がっています。いよいよ、WordPress をインストールしようと思います。環境の確認インストール状況を確認するには、「rpm -qa 」や「yum l...

www.kazuban.com

2019.11.12

バックアップ

とりあえず、WordPress は動作したと思うので、本サーバーのバックアップをしていきます、

WordPress データベースのバックアップ

本サーバー側で作業していきます
まずは、バックアップを保存するディレクトリを作成し、データベースをバックアップ。データバースの、ユーザ名、ホスト名、パスワードは事前に明確にしておきます

• データベース名　　　　　｜ WpDb
• ユーザー名　　　　　　　｜ WpAdmin
• パスワード　　　　　　　｜ WpPasswd
• データベースのホスト名　｜ localhost

「mysqldump」でバックアップ

・バックアップ作業用ディレクトリを作成
・本サーバーでデータベースをすべてバックアップ
・ミラーサーバーへコピー
・ミラーサーバーのデータベースをリストア
・WordPress の設定をミラーサーバー用に変更

//バックアップ作業用ディレクトリ作成
$ cd ~
$ mkdir ./Backup
$ cd ./Backup/

//本サーバーでバックアップ
$ mysqldump -u  WpAdmin -pWpPasswd  -h localhost -A > WordPress.bak

//バックアップファイルをミラーＰＣへコピー
// SSH のポート番号　54321 の場合
$ scp -P 54321 ./WordPress.bak 192.168.0.100:
Enter passphrase for key '/home/hogehoge/.ssh/id_ecdsa':

//ミラーサーバーのデータベースをリストア 
$ mysql -u root -p WpDb  < WordPress.bak
 パスワード：  <-- データベースのパスワードではなく、mysql の　root パスワード

これで、データベースのコピーは終了したが、WordPress の設定情報も更新されています。
したがって、本サーバーとミラーサーバーでは、アドレスが違うためミラーサイトへ直接のアクセスしても、内部的には本サーバーのURLで動作するので、正常に表示されません
データベースのWordPresのURL設定を変更する必要があります
変更方法は、mysqlのデータバース内容を直接変更する方法と、wordpressの設定ファイルで変更する方法を紹介します。
後者の方が簡単です

ミラーサイトのURL情報を変更：①mysql で設定の情報を書き換える

//ミラーサイトでの作業
$ mysql -u root -p「rootパスワード」
 MariaDB [(none)]> show databases;
 +--------------------+
 | Database           |
 +--------------------+
 |  WpDb              |
 | information_schema |
 | mysql              |
 | performance_schema |
 +--------------------+
 4 rows in set (0.001 sec)
 MariaDB [(none)]> use WpDb
 MariaDB [WpDb]> select * from wp_options where option_name = "siteurl";
 +-----------+-------------+------------------------------+----------+
 | option_id | option_name | option_value                 | autoload |
 +-----------+-------------+------------------------------+----------+
 |         1 | siteurl     | http://www.hogehoge.com/blog | yes      |
 +-----------+-------------+------------------------------+----------+
 1 row in set (0.000 sec)
 MariaDB [WpDb]> select * from wp_options where option_name = "home";
 +-----------+-------------+------------------------------+----------+
 | option_id | option_name | option_value                 | autoload |
 +-----------+-------------+------------------------------+----------+
 |         2 | home        | http://www.hogehoge.com/blog | yes      |
 +-----------+-------------+------------------------------+----------+
 1 row in set (0.000 sec)

//次のコマンドで、www.hogehoge.com を www2.hogehoge.com に変更する
 MariaDB [WpDatabase]>update wp_options SET option_value = "http://www2.hogehoge.com/blog" where option_id = 1 OR option_id = 2;

ミラーサイトのURL情報を変更：②wp-config.phpを編集する

#サーバーでの作業
#ブログのディレクトリへ移動
cd /home/www/html/blog/
# wp-config のバックアップを取る
sudo cp -p wp-config.php wp-config.php.bak

#編集
vi ./wp-config.php

#最後の行に、URL情報を追加
####
####
define('WP_HOME', 'http://www2.hogehoge.com/blog/');
define('WP_SITEURL', 'http://www2.hogehoge.com/blog/');
###
###
#保存

確認: 新しいURLで管理画面にログインし、「設定」>「一般」でURLが正しく認識されているか確認します。 

メニューの「カスタムリンク」でうまく設定できない場合がありました

私の環境では、バックアップURLでほぼ正常に動作しましたが、一部のリンクで本サーバーURLへリンクされる場合が確認されました
調べてみると、必ずＮＧではないですが「カスタムリンク」でそのような現象が起きてます
カスタムリンクでは、「URL」項目に直接リンク先URLを設定しますが、そこに本サーバーのURLを設定している場合、うまく変換されず本サーバーへリンクしてしまう現象です
このリンク先のURLを相対パスにすることで、とりあえずは治りました

#カスタムリンク
https://www.hogehoge.com/blog/
    #　↓
    #相対アドレスへ変更
/blog/

これで、ミラーサイト（www2.hogehoge.com）でも本サーバーと同様にWordPress にアクセスできるようになりました

wp-content をバックアップ

投稿記事内容は、mysql に保存されていますが、テーマやアップロードしたメディアなどは、wp-content ディレクトリに保存されているようなので、これもバックアップします。
・WordPress インストールディレクトリへ移動
・tar コマンドで圧縮
・ミラーサイトへコピー
・ファイルをミラーサイトの作業ディレクトリへ移動
・展開
・展開された、wp-content ディレクトリをhttpd ユーザーアカウントに変更
・ミラーサイトのwp-contentディレクトリの名前変更
・作業ディレクトリのwp-content を移動

// wp-content をバックアップ
# cd /home/www/html/blog
# tar cvzf blog.tar.gz ./wp-content/

// blog.tar.gzを作業用のディレクトリに移動
# mv blog.tar.gz /home/hogehoge/Backup/

// アカウントの変更
# chown hogehoge.hogehoge blog.tar.gz

// ミラーサイトへコピー
# exit
$ cd /home/hogehoge/Backup/
$ scp -P 54321 ./blog.tar.gz 192.168.0.100:
Enter passphrase for key '/home/kazu/.ssh/id_ecdsa':

// ミラーサイトで作業
// ユーザーホームディレクトリにコピーされている
// 作業ディレクトリへ移動
$ mv ./blog.tar.gz ./Backup/
$ cd ./Backup/

// 展開
$ tar xvzf ./blog.tar.gz

// 展開されたディレクトリをhttpd ユーザーアカウントに変更
 $ sudo chown -R apache.apache ./wp-content/

// wordpress ディレクトリへ移動し、バックアップディレクトリ名を変更
$ cd /home/www/html/hogehoge.com/blog/
$ sudo mv wp-content wp-content.org

// オリジナルのディレクトリを移動
$ sudo mv ./wp-content /home/www/html/hogehoge.com/blog/

これでミラーサイトのWordPress にログインできるはずなので
wordpress の「設定」⇒「一般設定」を確認

EMBACADERO サポートサイト

発売元のサポートサイトに情報がありました。
C++Builderがサポートしていない機能は、 Performメソッド を使って、Windowsクラスへのメッセージを利用して実現させるようです。

関数プロトタイプ

上記のメッセージを参考に、関数を作成しました。

 //-----------------------------------------------------------------
 // Memo
 // http://support.embarcadero.com/jp/article/35940
 //---------------------------------------------------------------
 // Memoの行数を返す
 int kMemoLineCount(TCustomMemo *memo);

 // Memoのカーソル行番号を返す
 int kMemoCurrentRowNumber(TCustomMemo *memo);

 // Memoの先頭にカーソルを移動する
 void kMemoMoveTop(TCustomMemo *memo);

 // Memoの指定行番号にカーソルを移動する、省略＝トップ
 void kMemoMoveRowNumber(TCustomMemo *memo,int row=1);

 // Memoのカーソル行を指定行だけ下に移動する、省略＝１行
 void kMemoMoveDown(TCustomMemo *memo,int number=1);

 // Memoのカーソル行を指定行だけ上に移動する、省略＝１行
 void kMemoMoveUp(TCustomMemo *memo,int number=1);

 // Memoの指定行を選択する、省略＝トップ
 void kMemoSelectRowNumber(TCustomMemo *memo,int row=1);

 // Memoの指定行の文字数、省略＝カレント行
 int kMemoGetCharCount(TCustomMemo *memo,int row=0);

 // Memoのカーソル行の指定位置から指定文字数を選択する、省略＝すべて
 void kMemoSelectCurrentRow(TCustomMemo *memo,int start=0,int length=0);

 // Memoの1行下が見えるようにスクロールします。
 void kMemoScrollLineDown(TCustomMemo *memo);

 // Memoの1行下が見えるようにスクロールします。
 void kMemoScrollLineDown(TCustomMemo *memo);

 // Memoの1行上が見えるようにスクロールします
 void kMemoScrollLineUp(TCustomMemo *memo);

 // Memoの1ページ下が見えるようにスクロールします。
 void kMemoScrollPageDown(TCustomMemo *memo);

 // Memoの1ページ上が見えるようにスクロールします。
 void kMemoScrollPageUp(TCustomMemo *memo)
;
 // Memoの左右上下にスクロールさせます。
 void kMemoScrollRowCol(TCustomMemo *memo,int col,int row);

 // Memoのカーソルより次へ文字列を検索します。
 void kMemoSearchNext(TCustomMemo *memo,UnicodeString Key,bool select=true);

 // Memoのカーソルより前方向に文字列を検索します。
 void kMemoSearchPrevious(TCustomMemo *memo,UnicodeString Key,bool select=true);

 // Memoの実際に目にみえている最初の行の行番号を返します（最初の行は0）
 int kMemoGetPageTopRow(TCustomMemo *memo);

 // RichEditの指定行の色を変更する
 TColor kRichEditChangeColor(TRichEdit *richedit,TColor color,int row=1);

関数の実装

 //--------------------------------------------------------------
 //-------- Memo ------------------------
 //-------------------------------------------------------------
 // TMemo の行数
 int kMemoLineCount(TCustomMemo *memo)
 {
     int count = memo->Lines->Count;
     return count;
 }

 // TMemo の現在のカーソル行位置（最初は１）
 int kMemoCurrentRowNumber(TCustomMemo *memo)
 {
     int row = memo->Perform(EM_LINEFROMCHAR,-1,0)+1;
     return row;
 }

 // Memoの先頭にカーソルを移動する
 void kMemoMoveTop(TCustomMemo *memo)
 {
     memo->SelStart = memo->Perform(EM_LINEINDEX,0,0);
 }

 // Memoの指定行番号にカーソルを移動する、省略＝トップ
 void kMemoMoveRowNumber(TCustomMemo *memo,int row)
 {
     memo->SelStart = memo->Perform(EM_LINEINDEX,row-1,0);
     memo->SetFocus();
 }

 // Memoのカーソル行を指定行だけ下に移動する、省略＝１行
 void kMemoMoveDown(TCustomMemo *memo,int number)
 {
     int current = kMemoCurrentRowNumber(memo);
     kMemoMoveRowNumber(memo,current+number);
 }

 // Memoのカーソル行を指定行だけ上に移動する、省略＝１行
 void kMemoMoveUp(TCustomMemo *memo,int number)
 {
     int current = kMemoCurrentRowNumber(memo);
     kMemoMoveRowNumber(memo,current-number);
 }

 // Memoの指定行を選択する、省略＝トップ
 void kMemoSelectRowNumber(TCustomMemo *memo,int row)
 {
     int count = memo->Lines->Count;
     if(count<1) return;    
     UnicodeString str = memo->Lines->Strings[row-1];
     int len = str.Length();
     kMemoMoveRowNumber(memo,row);
     memo->SelLength = len;
 }

 // Memoの指定行の文字数、省略＝カレント行
 int kMemoGetCharCount(TCustomMemo *memo,int row)
 {
     int rength = 0;
     if(row == 0){
         row = kMemoCurrentRowNumber(memo);
     }
     if(row>0){
         rength = memo->Lines->Strings[row-1].Length();
     }
     return rength;
 }

 // Memoのカーソル行の指定位置から指定文字数を選択する、省略＝すべて
 void kMemoSelectCurrentRow(TCustomMemo *memo,int start,int length)
 {
     if(start==0 && length==0){
         kMemoSelectRowNumber(memo);
         return;
     }
     int row = kMemoCurrentRowNumber(memo);
     int len = kMemoGetCharCount(memo,row);
     kMemoMoveRowNumber(memo,row);
     if((start+length)>len){
         length = len-start+1;
     }
     memo->SelStart += (start-1);
     memo->SelLength = length;
 }

 // Memoの1行下が見えるようにスクロールします。
 void kMemoScrollLineDown(TCustomMemo *memo)
 {
     memo->Perform(EM_SCROLL, SB_LINEDOWN, 0);
 }

 // Memoの1行上が見えるようにスクロールします
 void kMemoScrollLineUp(TCustomMemo *memo)
 {
     memo->Perform(EM_SCROLL, SB_LINEUP, 0);
 }

 // Memoの1ページ下が見えるようにスクロールします。
 void kMemoScrollPageDown(TCustomMemo *memo)
 {
     memo->Perform(EM_SCROLL, SB_PAGEDOWN, 0);
 }

 // Memoの1ページ上が見えるようにスクロールします。
 void kMemoScrollPageUp(TCustomMemo *memo)
 {
     memo->Perform(EM_SCROLL, SB_PAGEUP, 0);
 }

 // Memoの上下左右にスクロールさせます。
 void kMemoScrollRowCol(TCustomMemo *memo,int row,int col)
 {
     memo->Perform(EM_LINESCROLL, row, col);
 }

 // Memoの実際に目にみえている最初の行の行番号を返します（最初の行は1）
 int kMemoGetPageTopRow(TCustomMemo *memo)
 {
     int row = memo->Perform(EM_GETFIRSTVISIBLELINE, 0, 0);
     return row+1;
 }

 // Memoのカーソルより次へ文字列を検索します。
 void kMemoSearchNext(TCustomMemo *memo,UnicodeString Key,bool select)
 {
     int count = memo->Lines->Count;
     int current = kMemoCurrentRowNumber(memo);
     UnicodeString str;
     int pos;
     int len = Key.Length();
     for(int i= current;iLines->Strings[i];
         pos = str.Pos(Key);
         if(pos){
             kMemoMoveRowNumber(memo,i+1);
             if(select){
                 kMemoSelectCurrentRow(memo,pos,len);
             }
             break;
         }
     }
 }

 // Memoのカーソルより手前に文字列を検索します。
 void kMemoSearchPrevious(TCustomMemo *memo,UnicodeString Key,bool select)
 {
     int count = memo->Lines->Count;
     int current = kMemoCurrentRowNumber(memo)-1;
     UnicodeString str;
     int pos;
     int len = Key.Length();
     for(int i= current;i>=0;i--){
         str = memo->Lines->Strings[i-1];
         pos = str.Pos(Key);
         if(pos){
             kMemoMoveRowNumber(memo,i);
             if(select){
                 kMemoSelectCurrentRow(memo,pos,len);
             }
             break;
         }
     }
 }

 // RichEditの指定行の色を変更する
 TColor kRichEditChangeColor(TRichEdit *redit,TColor color,int row)
 {
     TColor cl = redit->SelAttributes->Color;
     kMemoSelectRowNumber(redit,row);
     redit->SelAttributes->Color = color;
     redit->SelLength = 0;
   return cl;
 }

完成

とりあえず、作ってみましたが、簡単にしか検証していません。
もし、使用する場合には、ご注意ください。

環境の確認

インストール状況を確認するには、「rpm -qa 」や「yum list installed 」コマンドで確認できます。
両方とも、インストール済みパッケージの一覧が表示されるので、すごい数が表示されます。
その中から、確認したいキーワードのみを表示するのに「grep -i」コマンドに結果を渡して絞り込む事ができます。
ちなみに「-i」は、大文字小文字を区別しない オプション です。

$ rpm -qa | grep -i php
 php-pecl-mcrypt-1.0.2-2.el7.remi.7.3.x86_64
 php-xmlrpc-7.3.5-1.el7.remi.x86_64
 php-json-7.3.5-1.el7.remi.x86_64
 php-xml-7.3.5-1.el7.remi.x86_64
 php-gd-7.3.5-1.el7.remi.x86_64
 php-pecl-mysql-1.0.0-0.20.20180226.647c933.el7.remi.7.3.x86_64
 php-pdo-7.3.5-1.el7.remi.x86_64
 php-mbstring-7.3.5-1.el7.remi.x86_64
 php-cli-7.3.5-1.el7.remi.x86_64
 php-7.3.5-1.el7.remi.x86_64
 php-common-7.3.5-1.el7.remi.x86_64
 php-mysqlnd-7.3.5-1.el7.remi.x86_64

 $ rpm -qa | grep -i mariaDB
 MariaDB-common-10.3.15-1.el7.centos.x86_64
 MariaDB-server-10.3.15-1.el7.centos.x86_64
 MariaDB-compat-10.3.15-1.el7.centos.x86_64
 MariaDB-devel-10.3.15-1.el7.centos.x86_64
 MariaDB-client-10.3.15-1.el7.centos.x86_64

 $ rpm -qa | grep -i http
 httpd-2.4.6-89.el7.centos.x86_64
 perl-HTTP-Tiny-0.033-3.el7.noarch
 httpd-tools-2.4.6-89.el7.centos.x86_64
 python-ndg_httpsclient-0.3.2-1.el7.noarch

WordPressの準備

WordPressは、公式サイトから無料で入手できます
日本語のページも用意されています。

WordPress のダウンロード

ダウンロードは、ウェブブラウザが使用できる環境であれば、公式サイトのページの「tar.gzをダウンロード」からダウンロードしていいですが、コマンドラインからであれば、「wget」コマンドを使用します。
インストールされていなければ、「yum install wget」でインストールします。
ダウンロード先は、どこでもいいですが、とりあえずユーザーホームディレクトリの「Downloads」ディレクトリにします。
また、WordPress のファイル名は、「latest-ja.tar.gz」と指定する事で、その時点の最新版を入手できます。

$ cd ~/Downloads/
$ wget https://ja.wordpress.org/latest-ja.tar.gz
・
・
$ ls　　　<------------- ls コマンドでダウンロードファイルの確認
 latest-ja.tar.gz

ダウンロードしたファイルを展開

ダウンロードされたファイルは、必要なファイル群が圧縮された状態のファイルです。使用するには、展開する必要があります。
展開には、「tar」コマンドを使います。パラメータは「xvzf」を指定します。
意味は、「圧縮された：z」「ファイルを：f」「状況を表示しながら：v」「展開：x」となります。
展開が完了すると、「wordpress」というディレクトリのなかに必要なファイルが出来上がっています。

$ tar xvzf latest-ja.tar.gz
・
・             <--------------- 展開状況が表示される
・
$ ls
 latest-ja.tar.gz  wordpress   <-- wordpress ディレクトリが作成されている

wordpress ソフトの移動

このディレクトリまたはその中身のファイル群を、ドキュメントルート「/home/www/html/」に移動します。
場所を移動するには、「mv」コマンドを使用します。
基本的には、WordPress のファイル群が保存されているディレクトリが実際のＷｅｂブラウザから呼び出すアドレスに影響します。
「/home/www/html/」直下に中身のみ配置した場合には、Ｗｅｂブラウザのアドレス指定でサーバー名のみ（例えば、https://www.hogehoge.com/」）で「WordPress」の画面が表示されるようになります。
「wordpress」ディレクトリを保存した場合には、
https://サーバー名/wordpress/ で呼び出す事になります。
また、「wordpress」のアドレス名を変更したい場合には、このディレクトリの名前を変更するのが簡単です。
私は「blog」という名前に変更しました。
ディレクトリ名を変更する場合も、「mv」コマンドを使用します

$ sudo mv ./wordpress/ /home/www/html/  <-------- 移動
$ cd /home/www/html/
$ sudo mv  ./wordpress/ ./blog/  <-------- ディレクトリ名変更

wordpress へのアクセス権限の設定

現状では、ダウンロードしたユーザーの権限になっています。
実際の動作では、Webサーバーである、apache が作業するため、 Webサーバー のユーザーに権限を設定します。
apacheのデフォルトでは、「グループ：オーナー」は「apache : apache」です。
グループやオーナーを変更していない場合には、apacheに変更します。
オーナーの変更は、「chown」コマンドにすべてのファイルに適応させるの意味で「-R」オプションを付加して設定します

$ cd /home/www/html/
$ sudo chown -R apache.apache ./blog/
$ cd blog/
$ ls -la       <------------- 確認すると、すべて「apache」になっています
 合計 204
 drwxr-xr-x   5 apache apache  4096  5月 22 05:10 .
 drwxr-xr-x.  4 apache apache    95  5月 22 10:50 ..
 -rw-r--r--   1 apache apache   420 12月  1  2017 index.php
 -rw-r--r--   1 apache apache 19935  5月 22 05:10 license.txt
　・
　・
 -rw-r--r--   1 apache apache  4764 12月  1  2017 wp-trackback.php
 -rw-r--r--   1 apache apache  3068  8月 17  2018 xmlrpc.php

データベースの作成

mariaDBにwordpress用のデータベースを作成しますが、その前に必要な情報をまとめておきます。
この情報は、これから行うデータベース設定とその後のWordPressインストーラーでも使用しますので、メモを残しておいたほうが無難です
名前やパスワードは任意で決定してください。
ここでは、下記で設定します

• データベース名：WpDb
• ユーザー名:WpAdmin
• パスワード:WpPasswd
• データベースホスト:localhost

データベースを作成するには、まず「mysql -u root -pパスワード」でmariaDBに接続します

$ mysql -uroot -pパスワード   <------ -pの後にスペースを入れない
 Welcome to the MariaDB monitor.  Commands end with ; or \g.
 Your MariaDB connection id is 28
 Server version: 10.3.15-MariaDB MariaDB Server
 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 MariaDB [(none)]> 

ここからは、mariaDBのコマンド作業になります。
まずは、wordpress用のデータベースを「CREATE DATABASE」で作成します
作成後は、「SHOW DATABASES」で確認できます。
コマンドの最後には「;」を忘れないようにしてください。

 MariaDB [(none)]> CREATE DATABASE WpDb;
 Query OK, 1 row affected (0.001 sec)
 MariaDB [(none)]> SHOW DATABASES;
 +--------------------+
 | Database           |
 +--------------------+
 | WpDb         |             <----------- 作成されている
 | information_schema |
 | mysql              |
 | performance_schema |
 +--------------------+
 4 rows in set (0.001 sec)

データベースの管理者の作成

管理者は「GRANT ALL ON」構文で作成します。

MariaDB [(none)]> GRANT ALL ON WpDb.* TO 'WpAdmin'@'localhost' IDENTIFIED By 'WpPasswd';
 Query OK, 0 rows affected (0.001 sec)

管理者の確認

作成されたユーザー情報は、mariaDBインストール時に自動的に作成されているmysqlデータベースに入るようです。上で作成したwordpress用データベースではないので注意です。
作成済みユーザーの確認は、「USE mysql」でmysqlデータベースに接続し「SELECT」構文で確認できます。
また、権限の確認は「SHOW GRANTS」で確認でします。
marinaDBの終了は「quit」です。

 MariaDB [(none)]> USE mysql
 Reading table information for completion of table and column names
 You can turn off this feature to get a quicker startup with -A
 Database changed
 MariaDB [mysql]> SELECT user,host from user;
 +-----------------+-----------+
 | user            | host      |
 +-----------------+-----------+
 | root            | 127.0.0.1 |
 | root            | ::1       |
 | WpAdmin         | localhost |
 | root            | localhost |
 +-----------------+-----------+
 4 rows in set (0.001 sec)

　MariaDB [mysql]> SHOW GRANTS FOR 'WpAdmin'@'localhost';
 +------------------------------------------------------------------------------------------------------------------------+
 | Grants for WpAdmin@localhost                                                                                   |
 +------------------------------------------------------------------------------------------------------------------------+
 | GRANT USAGE ON . TO 'WpAdmin'@'localhost' IDENTIFIED BY PASSWORD '04868598BBEEEE2011D1F12C1136CC10500C2371F' | | GRANT ALL PRIVILEGES ON WpDb. TO 'WpAdmin'@'localhost'                                                |
 +------------------------------------------------------------------------------------------------------------------------+
 2 rows in set (0.000 sec)
 MariaDB [mysql]> quit
 Bye

インストーラで必要情報設定

WordPress本体をインストールしたアドレスへアクセスすると、専用の設定画面が表示されます。
ここでの例では、https://www.hogehoge.com/blog/
そこへ、データベース作成時に使用した情報を設定していきます

次のダイアログで、作成したデータベース情報を入力します
「テーブル接頭辞」はデフォルトの「wp_」でいいようです

• データベース名　　　　　｜ WpDb
• ユーザー名　　　　　　　｜ WpAdmin
• パスワード　　　　　　　｜ WpPasswd
• データベースのホスト名　｜ localhost
• テーブル接頭辞　　　　　｜ wp_

設定が終わったら、「送信」⇒「インストール実行」をすすみ

「ようこそ」画面で、

• サイトのタイトル
• ユーザー名
• パスワード
• メールアドレス

各項目を設定し、「WordPressをインストール」

「ログイン」でログイン画面がでれば、成功です

インストール完了

ログインできたら、ダッシュボード画面が表示されます。
WordPress はテーマを選択したり、カスタマイズする事で、いろんなサイトを作成する事ができます。
これが無料で使用できるのは驚きですし、ネット上にも情報はたくさんあるので、是非自分好みのサイトを作成してください

自宅でWordPressを動かそう！

インストール

インストール状況確認と下位バージョンの削除

デフォルトでのインストール状況は「yum list」で確認できます。
もし、下位バージョンがインストールされていた場合には、
「yum remove」で削除します

$ yum list maria*
　・
　・ 
 インストール済みパッケージ
 mariadb-libs.x86_64                            1:5.5.60-1.el7_5                 @base 
　・
　・
$ sudo yum remove mariadb-libs　・
　・
削除しました:
   mariadb-libs.x86_64 1:5.5.60-1.el7_5
 依存性の削除をしました:
   postfix.x86_64 2:2.10.1-7.el7     <------------- これ注意
 完了しました!

これ注意！

実は、だいぶ後で気が付いて慌ててしまったのですが、「mariadb」を削除すると「postfix」も依存関係で削除されてしまいます
もし、すでに「postfix」のインストールが完了している状態であれば、再度インストールする必要があります。
後半に詳細を書こうを思います。

MariaDB用レポジトリ追加

上記の「yum list maria*」コマンドで確認できますが、
「利用可能なパッケージ」の項目には、 バージョン5.5しか利用できない状態なので、１０系統用のレポジトリの追加が必要になります。
レポジトリファイルは、「/etc/yum.repos.d」に保存されているようです
こちらに用意されているようですが、公式サイトのホームからの行く場合迷ってしまいました。

ホームページ
↓
「Download」
↓
「Download」
↓
「Download 10.3.15 Stable Now!」
↓
　　一番下のリンクの
「For best results with RPM packages, use the Repository Configuration Tool.」
↓
「centOS」
↓
「centOS7(x86_64)」
↓
「10.3(Stable)」
↓
Here is your custom MariaDB YUM repository entry for CentOS. Copy and paste it into a file under /etc/yum.repos.d/ (we suggest naming the file MariaDB.repo or something similar).

このコメントの下に、レポジトリの内容が表示されているので、その部分をコピー＆ペーストで上記のレポジトリの保存場所に適当な名前でファイルを作成するようです

$ sudo vi /etc/yum.repos.d/mariadb.repo

# MariaDB 10.3 CentOS repository list - created 2019-05-19 23:28 UTC
# http://downloads.mariadb.org/mariadb/repositories/
 [mariadb]
 name = MariaDB
 baseurl = http://yum.mariadb.org/10.3/centos7-amd64
 gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
 gpgcheck=1
 enable=1　　　　<------------- これは自分で追加　

ファイルを保存したら確認します
$ sudo yum list MariaDB*

インストール

必要なパッケージは、下記のようなので、「yum install」コマンドでインストールします。
・MariaDB-server
・MariaDB-client
・MariaDB-devel

$ sudo yum install MariaDB-server MariaDB-client MariaDB-devel
　・
　・
Is this ok [y/d/N]: y
　・
　・
完了しました!

途中確認メッセージが出ますが、これが不要な場合には、「-y」オプションで省けます

起動と確認

$ sudo systemctl start mariadb    <------------- スタート

$ sudo systemctl status mariadb  <------------- 起動状態

$ ps -aux | grep mysqld   <------------- 稼動プロセス状態

$ sudo systemctl enable mariadb     <------------- 自動起動設定

$ systemctl is-enabled mariadb    <------------- 自動起動の確認
 enabled

セキュリティ強化

mysql_secure_installation

MariaDBでは基本的なセキュリティ対策を行う、「mysql_secure_installation」コマンドが用意されているようなので、実行しておきます。
実行すると、いくつか質問が出てきます
・管理者パスワードの設定
・匿名ユーザーの削除の確認
・ネット上から管理者でログインできなくするかの確認
・デフォルトで作成されている、「test」データベースの削除確認
後ろ３項目は、「y」で問題ないと思いますが、管理者のパスワードは事前に決めておいてメモを残しておいたほうが無難です。
★管理者パスワード　：　 hogehoge_passwd

文字コードをUTF-8 に設定

$ sudo mysql_secure_installation
・
・
Set root password? [Y/n] y                <--------------- 管理者パスワード設定
 New password:                         hogehoge_passwd
 Re-enter new password:         hogehoge_passwd 
 Password updated successfully!
・
・
Remove anonymous users? [Y/n] y       <--------- 匿名ユーザー削除
  … Success!
・
・
Disallow root login remotely? [Y/n] y     <----- リモート管理者ログイン拒否
  … Success!
・
・
Remove test database and access to it? [Y/n] y <---- test データベース削除
・
・
Thanks for using MariaDB!

デフォルトでは文字化け発生の可能性があるので、UTF-8 の設定しておいたほうがいいようです
設定は、「/etc/my.cnf.d/server.cnf」の「[server]」項目に「character-set-server=utf8」を追加します
バックアップファイルを作成し、編集後、再起動します

$ cd /etc/my.cnf.d/
$ sudo cp -p server.cnf  server.cnf.org
$ sudo vi ./server.cnf

・
・
# this is read by the standalone daemon and embedded servers
 [server]
 character-set-server=utf8     <------------- 追加
・
・
$ sudo systemctl restart mariadb    <------------ 再起動
$ sudo systemctl status mariadb     <------------ 確認

MarinaDBへの接続と、パスワード変更

接続は、「mysql」コマンドに、「-u」にユーザー名、「-p」にパスワードを指定して接続します。
「-p」だけで実行すると、対話式にパスワード入力になります

$ mysql -uroot -phogehoge_passwd    「-p」の後にはスペースは入れません

$ mysql -u root -p
 Enter password:      <------------- 「-p」だけの場合には、入力待ちになる

パスワード変更は、MarinaDBに接続後、「SET PASSWORD」コマンドで行います

$ mysql -u root -phogehoge_passwd  
 Welcome to the MariaDB monitor.  Commands end with ; or \g.
 Your MariaDB connection id is 1743
 Server version: 10.3.18-MariaDB MariaDB Server
 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> SET PASSWORD FOR root@localhost=password('Hogehoge_Password');
 Query OK, 0 rows affected (0.001 sec)

変更したら、必ずメモに残しておきましょう！
★管理者パスワード変更　: Hogehoge_Password 2019.10.16

問題発生！

上記にも書きましたが、MarinaDBを削除すると、postfix も消されてしまいます。結構悩んだので、残しておこうと思います。
こちらが参考になりました。
http://chira-memo.hatenablog.com/entry/2017/03/07/074710
http://big1to.com/development-note/867

$ yum list installed | grep postfix
$ sudo yum history list all

    上の結果の「Erase」項目の日付などから、ＩＤの番号のあたりをつけ確認
$ sudo yum history info 15
 ・
 ・
切り替えたパッケージ:
      削除 mariadb-libs-1:5.5.60-1.el7_5.x86_64 @base
      削除 postfix-2:2.10.1-7.el7.x86_64        @base
  スクリプトの出力:
     1 警告: /etc/postfix/master.cf は /etc/postfix/master.cf.rpmsave として保存されました。
     2 警告: /etc/postfix/main.cf は /etc/postfix/main.cf.rpmsave として保存されました。
 history info 

やっぱり消えてました。
ただし、警告にあるように、設定ファイル、master.cf と　main.cfは *.rpmsave として保存されていたので助かりました。
「postfix」を再インストールして、設定ファイルを戻し送信テストを行います

$ sudo yum install postfix
$ cd /etc/postfix
$ sudo rm mail.cf
$ sudo rm master.cf
$ sudo mv main.cf.rpmsave main.cf
$ sudo mv master.cf.rpmsave master.cf

   これで、再起動
 $ sudo systemctl start postfix
 $ systemctl status postfix

     activeになっているのを確認し、送信テスト
 $ echo test mail to root after reinstall | mail root@hogehoge.com

     ログ確認
 $ sudo tail /var/log/maillog
・
・
・
 21 10:20:02 server postfix/smtp
・
・, status=sent (250 2.0.0 ・・ accepted for delivery)

status=sent になっている。
無事に動き出したみたい。 よかった ！
やっと準備が整いました。
WordPress をインストールに進みます

自宅でWordPressを動かそう！

PHP バージョン7.3以上、MySQL バージョン5.6または MariaDB バージョン10.0以上のサーバーを推奨しています

とあります
まずは、PHPのインストールをしようと思います

PHP7.3のインストール

ところがcentOS7の標準パッケージはphp5.4のようなので、対応しているリポジトリの導入が必要なようです
方法は検索すると、いろいろヒットしましたが、やっぱりこちらを参考にさせていただきました
https://www.rem-system.com/centos-php72-inst/

現在の環境でPHPのインストール状況を確認してみます

$ yum list installed | grep php
$

なにも出てこないので、インストールされていないようです。

remiレポジトリ

また現環境のcenteOS7は、php5.4がデフォルトのようなので、php7.3のインストールには「remiレポジトリ」を導入する必要があるようです
「remiレポジトリ」 は、こちら（ Remi’s RPM repository ）のサイトの中央付近の「Maintained Enterprise Linux (RHEL / CentOS / Other clones)」 の「remi-release-7.rpm」からパッケージがダウンロードできるようです
具体的には「yum install」でアドレスを指定してインストールします

$ sudo yum -y install http://rpms.remirepo.net/enterprise/remi-release-7.rpm
・
・
・
完了しました!

レポジトリファイルは/etc/yum.repos.d/以下に保存されているので、その場所を参照する事で確認する事ができます。

$ cd /etc/yum.repos.d/
$ ls
・
・ 
remi-php54.repo
remi-php70.repo
remi-php71.repo
remi-php72.repo
remi-php73.repo
・
・

パッケージの情報・検索

レポジトリ の情報確認や研削は、「yum info」や「yum search」コマンドを使用します。今回は「remi レポジトリ 」を使用するのに、「 –enablerepo = remi,remi-php73 」オプチョンを利用すます

$ yum info --enablerepo=remi,remi-php73 php

$ yum search  --enablerepo=remi,remi-php73 php

インストール

いよいよインストールします
参考サイトによると、下記のインストールが必要なようです

php
php-mbstring
php-xml
php-xmlrpc
php-gd
php-pdo
php-pecl-mcrypt
php-mysqlnd
php-pecl-mysql

$ sudo yum -y install --enablerepo=remi,remi-php73 php php-mbstring php-xml php-xmlrpc php-gd php-pdo php-pecl-mcrypt php-mysqlnd php-pecl-mysql

完了したら、「yum list installed」コマンドで確認してみます

$ yum list installed | grep php
 php.x86_64                                7.3.5-1.el7.remi           @remi-php73
 php-cli.x86_64                            7.3.5-1.el7.remi           @remi-php73
 php-common.x86_64                         7.3.5-1.el7.remi           @remi-php73
 php-fpm.x86_64                            7.3.5-1.el7.remi           @remi-php73
 php-gd.x86_64                             7.3.5-1.el7.remi           @remi-php73
 php-json.x86_64                           7.3.5-1.el7.remi           @remi-php73
 php-mbstring.x86_64                       7.3.5-1.el7.remi           @remi-php73
 php-mysqlnd.x86_64                        7.3.5-1.el7.remi           @remi-php73
 php-pdo.x86_64                            7.3.5-1.el7.remi           @remi-php73
 php-pecl-mcrypt.x86_64                    1.0.2-2.el7.remi.7.3       @remi-php73
 php-pecl-mysql.x86_64                     1.0.0-0.20.20180226.647c933.el7.remi.7.3
                                                                      @remi-php73
 php-xml.x86_64                            7.3.5-1.el7.remi           @remi-php73
 php-xmlrpc.x86_64                         7.3.5-1.el7.remi           @remi-php73

PHPの基本的な設定

参考サイトを参考にしてPHP設定ファイルを変更します
変更するには、既存ファイルはバックアップを残すようにします

$ sudo cp -p /etc/php.ini /etc/php.ini.org
 $ sudo vi /etc/php.ini
 ;expose_php = On
 expose_php = Off
 ;post_max_size = 8M
 post_max_size = 80M
 ;upload_max_filesize = 2M
 upload_max_filesize = 80M
 ;date.timezone =
 date.timezone = "Asia/Tokyo"
 ;mbstring.language = Japanese
 mbstring.language = Japanese
 ;mbstring.internal_encoding =
 mbstring.internal_encoding = UTF-8
 ;mbstring.http_input =
 mbstring.http_input = UTF-8
 ;mbstring.http_output =
 mbstring.http_output = pass
 ;mbstring.encoding_translation = Off
 mbstring.encoding_translation = On
 ;mbstring.substitute_character = none
 mbstring.substitute_character = none

httpd 再起動
 $ sudo systemctl restart httpd

PHPモジュールの組み込むの確認
$ sudo httpd -M | grep php
  php7_module (shared)

PHPの動作確認

httpd のドキュメントルート「/home/www/html」に、「.php」の拡張子で「<?php phpinfo(); ?>」の一行を追加したファイルを作成します

$ cd /home/www/html
$ sudo vi test.php

 <?php phpinfo(); ?> 

このファイルをブラウザのアドレスバーに指定する事で確認できます

自宅でWordPressを動かそう！

いつものように、こちらを参考にさせていただきました

https://www.rem-system.com/mail-postfix03/

メールサーバ用の証明書発行

ホスト名でIPアドレスを解決できるかの確認

https化の時にも書きましたが、ホスト名でのアクセスが必要です
「host」コマンドで、ホスト名でIPアドレスが表示されるか確認してみます
IPアドレスが表示されればOK！

$ host mail.hogehoge.com
 mail.hogehoge.com has address 12.123.45.6

ファイヤウォールの確認

「firewall-cmd –list-all」コマンドで現状の設定を確認します
http と https が許可されていない場合には、許可が必要です

$ sudo firewall-cmd --list-all
 public (active)
   target: default
   icmp-block-inversion: no
   interfaces: wlp8s0
   sources:
   services: ssh dhcpv6-client http https smtp smtp-submission pop3 imap
   ports:
   protocols:
   masquerade: no
   forward-ports:
   source-ports:
   icmp-blocks:
   rich rules:


 　　　//http と　https が許可されていない場合には追加する
 $ sudo firewall-cmd --add-service={http,https} --permanent
 $ sudo firewall-cmd --reload

メールサーバー証明書を作成

前回までにすでに、certbot を導入し、WebサーバーについてはSSL化は終了しています。

HTTPS化

今回の自宅サーバーの再構築は、自宅サイトの「https」化ですやっとここまでたどりつきましたまたしても、こちらのサイトを参考にさせていただきました今回も流れはこのサイトに則って作業しますが、自分の環境に合わせて覚書きとして書き残しておきたいと思いますホスト名でのアクセスが必要http の場合は、IP...

www.kazuban.com

2019.07.19

この時には、「webroot」プラグインを使用しましたが、今回は参考サイトによると「standalone」を使用しているので、同様にやってみようと思います

# certbot certonly --standalone -d mail.kazuban.com

ところが、
「Problem binding to port 80: Could not bind to IPv4 or IPv6.」
のエラーが出て、うまく進んでくれません
これは、standalone と webroot プラグインの動作環境が影響してしているようです。
「standalone」では、ポート80番(http)を使用するので、このサービスを止める必要があるようです。
「systemctl stop http」でhttpサービスを停止して、再度実行してみます

# systemctl stop httpd
# certbot certonly --standalone -d mail.kazuban.com

今度は無事に、「Congratulations! 」が出てくれました

証明書の自動更新設定

Let’s Encrypt の証明書の有効期限は三ヶ月なので、「cron」を使い定期的自動的に発行してもらうように設定したほうが便利です。
参考サイトを参考に、設定しようと思います。
「renew」は一度取得した証明書を自動更新してくれるコマンドです。
「–deploy-hook」は証明書の発行が終了した後に、実行するシェルコマンドを指定するオプションです。
「crontab -e」コマンドで、「cron」の自動実行設定ファイルを編集できます
「crontab -l」で確認ができます
今回は、毎日３：００に実行するように設定しようと思います
ただし、root ユーザーで実行する必要があるので、「 crontab -e 」の前にrootになる必要がります

# su
パスワード：

# crontab -e
 00 3 * * * certbot renew -q --deploy-hook "systemctl restart httpd;systemctl restart postfix dovecot"


# crontab -l
 00 3 * * * certbot renew -q --deploy-hook "systemctl restart httpd;systemctl restart postfix dovecot"

自動更新でエラー発生

自動更新は、有効期限の３０日前になると、実際の発行手続きを行うようです。
ところが、この時にエラー発生のメールが届きました。
良く考えると、webの場合には「webroot」を使い、メールの場合には「standalone」を使って証明書を発行した事が原因のようです。
「renew」コマンドは、一度発行した時のオプションを引き継ぐようなので、違うコマンドの場合には矛盾が出てきます
具体的には、「webroot」は、webサーバー(80番ポート)が動作している必要がありますが、「 standalone 」は停止していなくてはいけません。
したがって、どちらかの環境に合わせて、再度手動実行する事で更新することができました。
さらに調べてみると、「/etc/letsencrypt/renewal」ディレクトリの中に、「renew」用の設定ファイルが作成されていました。
このファイルを「webroot」もしくは「standalone」に統一することで自動更新時のエラーが回避できるかもしれません

 # renew_before_expiry = 30 days
 version = 0.36.0
 archive_dir = /etc/letsencrypt/archive/www.hogehoge.com
 cert = /etc/letsencrypt/live/www.hogehoge.com/cert.pem
 privkey = /etc/letsencrypt/live/www.hogehoge.com/privkey.pem
 chain = /etc/letsencrypt/live/www.hogehoge.com/chain.pem
 fullchain = /etc/letsencrypt/live/www.hogehoge.com/fullchain.pem
 Options used in the renewal process
 [renewalparams]
 authenticator = webroot   <----------- プラグイン
 account = aaa_______________cg
 webroot_path = /home/hogehoge/html,
 server = https://acme-v02.api.letsencrypt.org/directory
 renew_hook = systemctl restart httpd;systemctl restart postfix dovecot
 [[webroot_map]]
 hogehoge.com = /home/hogehoge/html
 www.hogehoge.com = /home/hogehoge/html

SSL/TLS設定

PostfixのSSL/TLS設定

postfixの設定は、「/etc/postfix/main.cf」「 /etc/postfix/ master.cf」で行います。
まずは、両ファイルともバックアップファイルを作成し、編集します
「main.cf」には次の項目を追加します

# cd /etc/postfix/
# cp -p ./main.cf ./main.cf.org3
# vi ./main.cf
　　・
　　・
　　・
### SSL/TLS Settings ###
smtp_tls_security_level = may
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.hogehoge.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.hogehoge.com/privkey.pem
smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_received_header = yes
smtpd_tls_loglevel = 1

「master.cf」は、 コメント（#）になっている、SMTPに関する行のコメントを外して有効にします

# cp -p ./master.cf ./master.cf.org2
# vi ./master.cf
　　・
　　・
　　・
smtps     inet  n       -       n       -       -       smtpd
# -o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING

「postfix check」コマンドでエラーが出なければ、編集は完了
「systemctl restart postfix」で再起動して設定を反映
「systemctl status postfix」で「active」を確認できます
さらに、「netstat -nat」で。465 LISTEN がある事を確認します

dovecotの設定

「/etc/dovecot/conf.d/10-ssl.conf」「 /etc/dovecot/conf.d/10-master.conf」ファイルを編集します
「10-ssl.conf」では、「ssl = no」を「ssl = required」に変更し、証明書を指定します

# cd  /etc/dovecot/conf.d/ 
# cp -p 10-ssl.conf 10-ssl.conf.org2
# vi ./10-ssl.conf
　　・
　　・
 ssl = no ----変更------->  ssl = required
 # ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
 # ssl_key = </etc/pki/dovecot/private/dovecot.pem
　　・
　　・取得した証明書を指定
　　・
 ssl_cert = </etc/letsencrypt/live/mail.hogehoge.com/fullchain.pem
 ssl_key = </etc/letsencrypt/live/mail.hogehoge.com/privkey.pem

「 10-master.conf」では、iMAP/POP3 　を無効化して、IMAPS/POP3S を有効にします

# cd  /etc/dovecot/conf.d/  
# cp -p 10-master.conf 10-master.conf.org2
# vi ./10-master.conf
　　・
　　・
 service imap-login {
   inet_listener imap {
      #port = 143
      port = 0
   }
   inet_listener imaps {
     port = 993
     ssl = yes
   }
　　　・
　　　・
 service pop3-login {
     #port = 110
   inet_listener pop3 {
     port = 0
   }
   inet_listener pop3s {
     port = 995
     ssl = yes
   }
 }

「dovecot」を再起動し確認します

$ sudo systemctl restart dovecot
$ sudo systemctl status dovecot
$ netstat -nat

ファイアウォールの設定

「firewall-cmd」コマンドで、サービスの追加、再起動、確認を行います

$ sudo firewall-cmd --add-service={smtps,imaps,pop3s} --permanent
success

$ sudo firewall-cmd --reload
success

$ sudo firewall-cmd --list-all
 public (active)
   target: default
   icmp-block-inversion: no
   interfaces: wlp8s0
   sources:
   services: ssh dhcpv6-client http https smtp smtp-submission pop3 imap  smtps imaps pop3s
   ports:
   protocols:
   masquerade: no
   forward-ports:
   source-ports:
   icmp-blocks:
   rich rules:

自宅ルータの設定

これで設定完了ですが、外部のメーラから送受信のテストをするとうまくいきませんでした。
よくわかりませんが、自宅ルータのポートフォワード設定で、143と25をサーバーに通してあげたら、受信できるようになりました。

自宅でWordPressを動かそう！

centOS7へのメールサーバー設定にはこちらを参考にさせていただきました
ほぼ同様の設定を行っていきますので詳細は下記サイトで確認してください。私の環境で若干違う設定の箇所もあるので、覚書きとして記録しておきたいと思います
https://www.rem-system.com/mail-postfix01/
https://www.rem-system.com/mail-postfix02/
https://www.rem-system.com/mail-postfix03/
https://www.rem-system.com/dkim-postfix04/

postfix の設定（配送専用設定）

インストールの確認

yum list installed でpostfix のインストール状態を確認します

$ yum list installed | grep postfix
 postfix.x86_64       2:2.10.1-7.el7                 @base

設定ファイルを自分のドメイン名に合わせる

私の環境では、すでにインストールされていました。
postfix は /etc/postfix/main.cf のファイルで設定しますので、まずは既存のファイルはバックアップとして残しておき編集します
まずは、メールサーバのドメイン名を自分の環境に合わせます

$ sudo cp -p /etc/postfix/main.cf /etc/postfix/main.cf.org
$ sudo vi /etc/postfix/main.cf

・
・
#------- 2019.00.00 kazu
# myhostname = host.domain.tld
# myhostname = virtual.domain.tld
myhostname = mail.hogehoge.com  <-------- ドメイン名を自分に合わせて編集 
　・
　・
#------- 2019.00.00 kazu
# mydomain = domain.tld
mydomain = hogehoge.com       <---------- ドメイン名を自分に合わせて編集 
　・
　・
#------- 2019.00.00 kazu
masquerade_domains = hogehoge.com  <------ ドメイン名を自分に合わせて編集

#inet_interfaces = all  <---------- 他のマシンからも配送するには、allを指定   
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
inet_interfaces = localhost  <--------- このサーバからしか配送できない 

設定のチェックと再起動と自動起動設定

# postconf -n
　・
　・
masquerade_domains = hogehoge.com
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = hogehoge.com
myhostname = mail.hogehoge.com
　・
　・
　・

$ sudo postfix check
       <--------- なにも表示されなければエラーなし

$ suso  systemctl restart postfix  <------- 再起動

$ sudo systemctl status postfix <------- 起動状態の確認

$ sudo systemctl is-enabled postfix
enabled                 <----- enable なら自動起動に設定されている

メール送信の確認

$ mail test@example.com     <---------- 既知のメールアドレスに送信
Subject: Mail delivery test  <--------- 件名
test-test       <-------------- 本文
test
.               <----- 「.」で入力終了し送信
EOT

確認が可能であれば、送信したメールアドレスを確認してください。
サーバーからは、ログファイル「/var/log/maillog」で確認できます
「less」コマンドで、ログを指定すると、内容が表示されます。
キーボードの大文字「G」キーを押すと最終行へジャンプできます。
ログの最後付近に、「status=sent (250…..」があれば送信されています。

$ sudo less /var/log/maillog
　・
　・
......, status=sent (250 2.0.0 ...... Message accepted for delivery)
　・
　・

SPF・メールの送信ドメインの認証

メール配送のSMTPは、任意の差出人に成りすまされるという弱点があるようで、メールサーバによっては認証ができないドメインからのメールは迷惑メールとして処理される事があるようです。
そこで、SPFを設定することで、ある程度送信ドメインを証明する事ができると言う事です。
SPFはDNS側に設定するので、自分でDNSを運用している場合には、DNS側に設定しますが、私の場合はダイナミックDNSサービスの「MyDNS」を利用させてもらっているので、そちらで設定する事になります。
MyDNSへログインし、「DOMAIN INFO」に入り確認したところ、自動的に設定されているようです。

皆さんのサーバーのIPアドレスでSPFレコードを自動的に設定しますので通常は設定は不要です。 

との記述がありました。

Dovecotで送受信できるようにする

次に、受信もできように設定し、外部PCのメーラーからでもメールを受取れるように設定したいと思います

MXレコードの確認

MXレコードも、DNSに設定するので、私の環境では「MyDNS」にログインして確認します

「MX」にはMXレコードの設定をしますが、入力が無い場合には自動的にそのドメイン名自体をMXホストとして設定しますので通常は設定は不要です。 もしドメイン名を途中で変更した場合にはMXの修正を忘れないようにして下さい。 

とあるので、ドメイン名と同じ場合には、自動的に設定されているようですが、私は、「mail.hogehoge.com」と明示的に設定しました。
設定を確認するには、「host」コマンドで確認できます。
「host」コマンドが使用できない場合には「brid-utils」をインストールする必要があります。
「-t mx」オプションでタイプを指定して検索します

$ sudo yum install bind-utils
　・
　・
$ host -t mx hogehoge.com
 hogehoge.com mail is handled by 10 mail.hogehoge.com.

Dovecot のインストールと自動起動設定

$ sudo yum -y install dovecot   <------- インストール

$ yum list installed | grep dovecot 　　　　<---- インストールの確認
  dovecot.x86_64       1:2.2.36-3.el7    @base
  
$ sudo systemctl start dovecot   <--------- 起動
$ sudo systemctl status dovecot  <--------- 起動状態確認
$ sudo systemctl enable dovecot  <--------- 自動起動設定

$ sudo systemctl is-enabled dovecot   <--------- 自動起動の確認
enabled  

Dovecotの設定

POP3/IMAP4のプロトコルを利用。
接続時の認証はLinuxのユーザーアカウントを利用。
POP3/IMAP4接続時のパスワードは平文。
SSLによる暗号化は無し。
SMTP-AUTHの際に認証機能を提供。

今回の設定では、下記ファイルを変更します。
変更前に、現ファイルは、「.org」をつけて残しておくようにします

• /etc/dovecot/dovecot.conf
• /etc/dovecot/conf.d/10-auth.conf
• /etc/dovecot/conf.d/10-mail.conf
• /etc/dovecot/conf.d/10-ssl.conf
• /etc/dovecot/conf.d/10-master.conf

★dovecot.conf 変更
$ cd /etc/dovecot/
$ sudo cp -p dovecot.conf dovecot.conf.org　  <--------バックアップ
$ sudo vi ./dovecot.conf   <----------- 設定ファイル編集

#protocols = imap pop3 lmtp
protocols = imap pop3       <------------ imap pop3 のみに設定

★10-auth.conf 変更
$ cd /etc/dovecot/conf.d/
$ sudo cp -p 10-auth.conf 10-auth.conf.org    <------- バックアップ
$ sudo vi 10-auth.conf　　　　　<----------- 設定ファイル編集

#disable_plaintext_auth = yes
disable_plaintext_auth = no　<----------- 平文認証無効化を無効

#auth_mechanisms = plain
auth_mechanisms = plain login　　<----------- 平文での認証

★10-mail.conf　変更
$ cd /etc/dovecot/conf.d/
$ sudo cp -p 10-mail.conf 10-mail.conf.org  <------ バックアップ
$ sudo vi 10-mail.conf　　　　<----------- 設定ファイル編集

   mail_location = maildir:~/Maildir
#   mail_location = maildir:~/Maildir

★10-ssl.conf 変更
$ cd /etc/dovecot/conf.d/
$ sudo cp -p 10-ssl.conf 10-ssl.conf.org  <----- バックアップ
$ sudo vi ./10-ssl.conf　　<----------- 設定ファイル編集

#ssl = required　　　<----------- SSL の利用
ssl = no　　　　　<----------- SSL の利用

★10-master.conf　変更
$ sudo cp -p 10-master.conf 10-master.conf.org   <--- バックアップ
$ sudo vi ./10-master.conf　　<----------- 設定ファイル編集

 # Postfix smtp-auth
 #unix_listener /var/spool/postfix/private/auth {
   #  mode = 0666
 #}
　　↓ postfix で認証を行う設定にコメントを外して変更
　　↓
 unix_listener /var/spool/postfix/private/auth {
   mode = 0666
   user = postfix
   group = postfix
  }

設定の確認と反映

dovecot 設定の確認は、「doveconf -n」で変更部分を確認できます。
再起動して反映させるには、「systemctl restart dovecot」
状況の確認は「systemctl status dovecot」で「active (running)」の表示で確認できます
狙い通りに、「pop3」と「IMAP」の利用状態は、「netstat -nat」で110番と143番が表示されていれる事で確認できます

$ sudo doveconf -n
$ sudo systemctl restart dovecot
$ sudo systemctl status dovecot
$ netstat -nat

PostfixのSMTP-AUTH設定

dovecot側でのSMTP認証の設定は終了したので、Postfix側の設定に進みます
設定は、/etc/postfix/main.cf で行うので、まずはバックアップを取り編集します。編集する項目は、

• inet_interfaces
• mydestination
• local_recipient_maps
• home_mailbox
• smtpd_banner
• message_size_limit
• SMTP-AUTHの設定追加
  になります

# ----- inet_interfaces
inet_interfaces = all     <---------- local 以外の配送を可
#inet_interfaces = $myhostname
#inet_interfaces = $myhostname, localhost
#inet_interfaces = localhost      <--------------- コメントにする


# -----  mydestination ---- 自分のドメイン宛のメールも受け取り可
#mydestination = $myhostname, localhost.$mydomain, localhost
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
#mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,
#       mail.$mydomain, www.$mydomain, ftp.$mydomain



# ------  local_recipient_maps unixユーザーを許可
local_recipient_maps = unix:passwd.byname $alias_maps
#local_recipient_maps = proxy:unix:passwd.byname $alias_maps
#local_recipient_maps =

# ------  home_mailbox 
#home_mailbox = Mailbox
home_mailbox = Maildir/    <----- 「Maildir」形式 

# -------  smtpd_banner 
#smtpd_banner = $myhostname ESMTP $mail_name
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_banner = $myhostname ESMTP  <----- postfix の使用を隠す

# ------ message_size_limit 
### MAIL SIZE
message_size_limit = 20971520 <----------- 任意に設定（20MB)

### SMTP-AUTH　　<------------------- 設定を追加
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks
                               permit_sasl_authenticated
                               reject_unauth_destination

/etc/postfix/main.cf 　を保存したら、「postfix check」で構文エラーの確認

OP25B対策

迷惑メール対策で、ほとんどのプロバイダでSMTP接続の２５番ポートがブロックされています
その場合、サブミッションポートと呼ばれる５８７番ポートを利用するのでその設定をしなければいけません
設定は、「/etc/postfix/master.cf」で行うので、いつものように、バックアップをとり、編集します

$ cd /etc/postfix/
 $ sudo cp -p master.cf master.cf.org
 $ sudo vi ./master.cf

   submission inet n   -   n   -   -   smtpd  <---- この設定を有効にする
  
   # 編集したら、保全して、「postfixを再起動」 
$ sudo systemctl restart postfix

   #「netstat -nat」コマンドで５８７番ポートがオープンしていればOK
$ netstat -nat
 Active Internet connections (servers and established)
 Proto Recv-Q Send-Q Local Address           Foreign Address         State
 tcp        0      0 0.0.0.0:587             0.0.0.0:*               LISTEN

ファイアウォールへ接続許可

メールを送受信する場合、
送信用として「SMTP : 25番」「SMTP-Submission : ５８７番」
受信用として「POP3 : 110番」「IMAP$ : 143番」を許可します
現状のファイアウォールの状態は、「firewall-cmd –list-all」で確認できます
また、サービスを追加するには、
「firewall-cmd –zone=public –add-service={___ , ____ , ____}」
「—-permanent」オプションで永続的に設定できますが、ファイアウォールの再ロードが必要になります
「firewall-cmd –reload」

$ sudo firewall-cmd --list-all  <--- 現状の状態を調べる
 public (active)
   target: default
   icmp-block-inversion: no
   interfaces: wlp8s0
   sources:
   services: ssh dhcpv6-client http https   <---- SMTPなどのサービスは無効
　　　・
　　　・
$ sudo firewall-cmd --zone=public --add-service={smtp,smtp-submission,pop3,imap} --permanent
 success     <------------ 追加成功
 $ sudo firewall-cmd --reload
 success   <------- 再ロード
 $ sudo firewall-cmd --list-all   <-------- 状態確認
 public (active)
   target: default
   icmp-block-inversion: no
   interfaces: wlp8s0
   sources:
   services: ssh dhcpv6-client http https smtp smtp-submission pop3 imap

メール送信の確認

メールは、「mail」コマンドで送信できる。
また、「/var/log/maillog」にログが記録される

$ mail hogehoge@nifty.com   <---------　アドレスを指定 
 Subject: test  <---------- 件名
 test-mail1   <------- 本文
 from hogehoge.com to nifty.com
 .      <------------- 「.」が入力されるまで、本文とみなす
 EOT

  これで配送されたはずなので、ログを確認してみます
$ sudo less /var/log/maillog
  ログが出力されますが、最新のログは一番最後になります。
　多い場合には、「G」キーで、最終行に移動できます。
　最終行付近に、「status=sent (delivered to maildir)」があれば
　配送されています

送信できない場合が発生

会社など、外部から通常使っているメーラーで試してみます
すると、届く場合と、届かないアドレスが出てきました
対策としては、自分のメールサーバーから直接の配送でなく、gmail などプロバイダのメールサーバーにリレーしてもらうことで回避できるようです
私の場合、Nifty のアドレスを取得してあるので、そちら経由でするように設定したいと思います
こちらを参考にしました
https://www.walbrix.co.jp/blog/2014-02-gentoo-postfix-relay-gmail.html
https://ufuso.jp/wp/centos-7-0-%E3%81%A7-mail-server%E6%A7%8B%E7%AF%89postfixdovecot/
設定は、リレーしてもらうメールサーバーの認証ファイルを作成し、「/etc/postfix/main.cf」の「smtp_sasl～」パラメータに指定します

Nifty の認証ファイル作成

実施のメーラーに設定する、自分のアカウント名とパスワードを使用して「postmap」コマンドでデータベースを作成します

# echo [smtp.nifty.ne.jp]:587 hogehoge@nifty.ne.jp:「パスワード」 > /etc/postfix/sasl_niftypass
# postmap /etc/postfix/niftypass

Postfix に反映

「/etc/postfix/main.cf」の「smtp_sasl～」パラメータに指定します
パラメータ変数名で、ちょっと注意が必要です
「smtpd_sasl～」と「smtp_sasl～」の二種類があります
「smtpd」 は、外から入ってく来るとき。
「smtp」 は外へ出て行くときの設定のようです
なので、送信の場合は、「smtp_sasl～」の設定になりますね
いつものように、 「/etc/postfix/main.cf」 のバックアップを作成し編集します

relayhost = [smtp.nifty.ne.jp]:587　　<--------- SMTP　サーバを指定

smtp_sasl_auth_enable = yes   <-------- 認証情報を指定
smtp_sasl_password_maps = hash:/etc/postfix/sasl_niftypass
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = LOGIN

　　設定を保存

$ sudo postfix check    <---------- 設定ファイルの確認。エラーが出なければOK
$ sudo systemctl restart postfix  <-------- Postfix 再起動
$ sudo systemctl status postfix <-------- 起動状況の確認

●
・
・
　　　　active (running)
「active」が表示されれば、正常に起動している

$ sudo systemctl is-enabled postfix  <----- 起動状態の確認
 enabled

メール送信テスト

$ echo testmail sasl_nifty | mail hogehoge@kaisya.co.jp
   <------------ メールは配送されます。通常のメーラーで配送状況を確認
$ less /var/log/maillog  <-------- サーバーのログ確認
　　　　　　　　　　　　　　<-------- 「G」キーで最終行へ移動。
　　　　　　　　　　　　　　<------- status=sent があれば送信されている

メールの送受信が可能

これで、サーバからの送受信と、外部からでも受信ができるようになりました

自宅でWordPressを動かそう！

C++Builder Community Edition　は、個人使用の場合には無料で使用できます

会社で使用している、 「C++Builder EX6」 はもちろん有料版ですが、自宅で使用する場合には、個人使用の場合、無料で使用できる、C++Builder Community Editionを使用させてもらっています
ライセンス的には、会社の 「C++Builder EX6」 を自宅PCにインストールして会社と自宅で使用する事もできるみたいですが、 自宅では趣味としてCommunity Edition を使っています

ソースコード的には互換性あり

Community Edition は最新盤ですが、私が書く程度のコードであれば、 C++Builder EX6と双方向でほとんど問題なくどちらでもコンパイルできるはずです。
基本的に自宅では、暇つぶし的にフリーソフトを作ったり、ネット上のコードを打ち込んで勉強したりする程度で、切り分けて使っています。

一年間のライセンス

ただし、 Community Edition は、１年間のみのライセンスです。
今回は、年間のライセンスが切れてしまうので、更新してみました

更新の方法は？

更新方法はネット上で検索してもなかなか見つかりませんでしたが、embarcaderoのFAQページ　の一番下にありました
どうも、更新と言うスタイルではなくて、最新バージョンをダウンロード・インストールするようです

Community Edition をダウンロード

始めての場合でも、更新の場合でも、まずは、ダウンロードが必要です
こちらから、名前やメールアドレスなど必要事項を記入してダウンロードできますが、その前に、こちらで利用資格を確認してください。
必要事項を入力し、「今すぐダウンロード」をクリックすると、入力したアドレスにメールが自動送信されます

メール確認

メールには、「インストール番号」や「ログイン名」などの情報が書かれているのでなくさないようにしてください
このメールの中でよく分からなかったのが、

添付ファイル (nullnull) で Embarcadero 製品が起動できます。

の所です。
私のメール環境では、ファイルは添付されていませんでしたが、その下のほうに、

この e-mail にファイルが添付されていない場合には，この e-mail をテキ
ストファイルとしてホームディレクトリに (nullnull) という名前で保存してください。

とあります。
なんだかよくわかりませんでしたが、とりあえず言われるままに、このEメールをテキストに貼り付けて、「C:\Users\＜ユーザー名＞」の下に「 nullnull 」と言うファイル名にして保存しました。
その後、

ソフトウェアのダウンロードがまだ完了していない、あるいは再度ダウンロードする必要がある場合は、以下のリンクをクリックしてください:

の、リンクから、ダウンロードしたファイルを実行しました。
前回は、この「nullnull」ファイルを保存する場所かタイミングが悪かったのか、ライセンスが中々うまく反映されませんでしたが
今回はすんなり、インストールは終了しました

インストール完了

これで、あと１年は遊べます。
ただし、前のバージョンもまだ生きていますね。
ライセンスが切れたら、削除しようと思います

またしても、こちらのサイトを参考にさせていただきました
今回も流れはこのサイトに則って作業しますが、自分の環境に合わせて覚書きとして書き残しておきたいと思います

http の場合は、IPアドレスでのアクセスも可能でしたが、https になると「ホスト名」でのアクセスを可能にする必要があるようです。
ちょっと実験してみます。
まずは、メジャーなサイトのIPアドレスを取り出して、そのIPアドレスでアクセスしてみます。
「host」コマンドでゲットできます。
「host」コマンドが利用できない場合には、「bind-utils」をインストールする事で使用できるようになります。

$ host yahoo.co.jp
 yahoo.co.jp has address 182.22.59.229
 yahoo.co.jp has address 183.79.135.206
 yahoo.co.jp mail is handled by 10 mx2.mail.yahoo.co.jp.
 yahoo.co.jp mail is handled by 10 mx1.mail.yahoo.co.jp.
 yahoo.co.jp mail is handled by 10 mx3.mail.yahoo.co.jp.
 yahoo.co.jp mail is handled by 10 mx5.mail.yahoo.co.jp.

２種類でで来ましたが、どちらでもいいと思います
ウェブブラウザのアドレスバーでこのアドレスでアクセスしてみます
「http://182.22.59.229」

保護されていない通信との警告がでて、一部表示できないコンテンツがありますが、とりあえず通常どおりにアクセスできました

次に、「https://182.22.59.229」でアクセスしてみます

正常に表示されません。Chromeは警告をだしました。

次に、ホスト名でアクセスしてみます
「https://yahoo.co.jp」

ホスト名であれば、正常に表示されました。
やはり、自分のサイトを「https」化する場合には、ホスト名でアクセスできるようにしなければいけません。

ホスト名でのアクセスを可能にする

会社などの場合のように、プロバイダに固定IPで契約すれば、ホスト名でアクセスできるように設定された、DNS設定が利用できると思いますが、自宅のような個人でおこなう場合結構費用もかかるので、インターネット接続プロバイダの標準設定で運用したいです。
この場合一番重要なのは、プロバイダからグローバルIPが提供されているか？が問題になってきます
インターネットに出て行く場合には、自宅内のPCにグローバルIPを意識する必要ありませんが、インターネット側から自宅サーバへアクセスするには、グローバルIPが必須となります
自宅は、「auひかり」ですが、だいたいのプロバイダは、グローバルIPが提供されると思います。
ただし、このIPは固定でなくて、動的IPの場合が多いと思います
動的IPの場合突然、IPアドレスが変わってしまう事があるので、動的に対応した設定をしておかなくてはいけません。
ネットで調べると、この動的IPに対応したサービスをしているサイトが見つかります。その中で私は「 https://www.mydns.jp/」を利用させていただいています。
無料で利用できるので、本当感謝です
ここの「JOIN US」のページで登録する事で利用できるようになります
設定がすんだら、「host」コマンドで正常にIPが表示されれば準備完了です

$ host www.hogehoge.com
 www.hogehoge.com has address  183.79.135.206 

ファイアウォールの設定とSSLモジュールの確認

ファイアウォールの確認と設定

ファイアウォールの設定は、「firewall-cmd」を使用します。
「–list-all」のオプションで確認し、「–add-service=https」で追加、「–permanent」で恒久的に反映します。
ただし、 「–permanent」の場合には、 「firewall-cmd」 を再起動させる必要があります

$ sudo firewall-cmd --list-all    <------ 確認
 public (active)
   target: default
   icmp-block-inversion: no
   interfaces: wlp8s0
   sources:
   services: ssh dhcpv6-client http    <--------- https は許可されていない
   ports:
   protocols:
   masquerade: no
   forward-ports:
   source-ports:
   icmp-blocks:
   rich rules:
 $ sudo firewall-cmd --add-service=https --permanent  <- サービスを追加
 success

 $ sudo firewall-cmd --reload   <---------- 再起動
 success

 $ sudo firewall-cmd --list-all  <-------- 再確認
 public (active)
   target: default
   icmp-block-inversion: no
   interfaces: wlp8s0
   sources:
   services: ssh dhcpv6-client http https   <-------- 追加された
   ports:
   protocols:
   masquerade: no
   forward-ports:
   source-ports:
   icmp-blocks:
   rich rules:

SSLモジュールの確認・インストール

前回の apache のインストール でmod_sslもインストールしましたが、再度確認し、もしインストールされていなければ、インストールします。
インストールの確認は、「yum list installed」で、
インストールは「yum install」で、モジュール登録の確認は「httpd -M」で行います

$ sudo yum -y install mod_ssl　　　<----------- とりあえずインストール
 読み込んだプラグイン:fastestmirror, langpacks
 Loading mirror speeds from cached hostfile
 base: ftp.iij.ad.jp
 extras: ftp.iij.ad.jp
 updates: ftp.iij.ad.jp
 パッケージ 1:mod_ssl-2.4.6-89.el7.centos.x86_64 はインストール済みか最新バージョンです
 何もしません 　　　　<---------- 私の環境ではすでにインストール済みでした

 $ yum list installed | grep mod_ssl      <-------- インストール済みの確認
 mod_ssl.x86_64       1:2.4.6-89.el7.centos          @updates

 $ sudo httpd -M | grep ssl   <-------- sslモジュールの登録の確認
  ssl_module (shared)

 $ sudo systemctl restart httpd  <-------- httpd の再起動
 $ sudo systemctl status httpd   <-------- httpd の状態の確認

Let’s Encrypt で証明書をGET！

「https」でssl通信するには、自分のサイトが安全だと言う事を証明してもらわなうてはいけません。
証明書を発行してくれる機関は沢山ありますが、結構いいお値段です。
そんな中で、「Let’s Encrypt」は無料で証明書を発行してくれます。
「Let’s Encrypt」 は、「certbot」というソフトウェアを利用して証明書を発行してくれるシステムなので、まずは「certbot」を動作させる必要があります。
以前私は、「VineLinux」でサーバーを構築していましたが、「 certbot 」に対応していませんでした。
ネットの情報集めて挑戦してみましたが、私のレベルでは断念しました。
それで、対応している、「centOS7」で再構築したのが、このサイトです

certbot のインストール

「 certbot 」のインストール方法は、「Let’s Encrypt総合ポータル」にも情報があります。
centOS7の場合には、 EPEL (Extra Packages for Enterprise Linux) リポジトリからインストールすることができるようです。

$ sudo yum -y install epel-release
$ sudo yum -y install certbot
$ sudo yum -y install python2-certbot-apache

$ yum list installed | grep certbot        <------ インストール済みの確認
 certbot.noarch                0.31.0-2.el7                   @epel
 python2-certbot.noarch        0.31.0-2.el7                   @epel
 python2-certbot-apache.noarch 0.31.0-1.el7                   @epel

$ which certbot <---------- インストール場所の確認 
 /usr/bin/certbot

証明書はインストールした、「certbot」コマンドで発行しますが、発行の方法によりよく使われるプラグインが２つあります
「Standalone」と「Webroot」です

Standalone プラグイン

「Let’s Encrypt 総合ポータル」には、下記のような説明があります
ようするに、Webサーバーが動いていなくても証明書の取得ができるけど、逆に考えると、Webサーバーが動いていると取得できないと言う事です

SSL/TLS サーバ証明書の取得のみを行ないます。
※ドメイン使用権者の認証（Let’s Encrypt のサーバから、証明書を取得するドメイン名を正引きしたIPアドレスに接続することによる認証）の際には、Certbot クライアントに内蔵されている簡易的なウェブサーバが機能が一時的に使われます。
※このプラグインは TCP Port 80 もしくは TCP Port 443 を使うため、当該 Port を Listen している動作中のウェブサーバを一時的に終了させる必要があります。
※当サイトのチュートリアル Let’s Encrypt の使い方 では、このプラグインを使用した Let’s Encrypt 導入方法を解説しています

webroot プラグイン

こちらも「Let’s Encrypt 総合ポータル」に、下記のような説明があります
こちらは、すでにWebサーバーが動いている場合です。
すでに動作しているWebサーバーを停止しなくていもいいが、外部から自宅のWebサーバー（８０番ポート）にアクセスできる必要があります
したがって、サーバーの設定だけでなく、自宅サーバーへの入り口になるルータ（ゲートウェイ）の設定で、８０番ポートをオープンして、対象のWebサーバーと紐付けしておく必要があります

動作中のウェブサーバのドキュメントルートディレクトリ以下に、ドメイン使用権者の認証用のファイルを自動的に設置することにより、SSL/TLS サーバ証明書の取得を行います。
※動作中の httpd（TCP Port 80 や TCP Port 443 など）のサービスを停止させる必要はありません。
※Certbot クライアントを、証明書を取得するドメイン名を運用しているウェブサーバ（DNSの正引きしたIPアドレスのウェブサーバ）で実行する必要があります。また、httpd が動作中である必要があります。

certbot コマンドの実行

いよいよ、証明書を取得してみようと思います。
今の環境では、Webサーバーは動作し、外部からもアクセス可能な状態なので、
「webroot」プラグインを使用します。
また「-w」オプションで、証明書ファイルを保存するディレクトリを指定します
「-d」は証明書を適応するホスト名を指定します

$ sudo certbot certonly --webroot -w /home/www/html/ -d www.hogehoge.com -d hogehoge.com
　・
　・
              対話型で質問が表示されます
Enter email address .......   <--------------- Eメールアドレスを入力
Please read the Terms of Service at ....  <------- 同意するか？(A入力)
Would you be willing to share your email address with the Electronic Frontier
・
・     <------------ メールアドレスを共有するか？　(Y)es　or  (N)o: 

設定が終わりました。
これで、証明書の発行が始まるはずですが・・・・うまくいかな～い！

どうも、ドキュメントルート「/home/www/html」に作成した「index.html」が拒否しているみたい。
「curl」コマンドでリクエストしてみます

$ curl http://localhost/
 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
 <html><head>
 <title<403 Forbidden</title＞
 </head><body>
 <h1>Forbidden</h1>
 <p>You don't have permission to access /
 on this server.</p>
 </body></html>

たぶん、「SELinux」で、ドキュメントルートとして作成した「/home/www/html」へのアクセスが制限されているみたいです。
せっかく標準で有効になっているので、どうにか使用したいと思いGUI版をインストールしてみました。

$ sudo yum install policycoreutils-gui

GUI環境で設定できそうですが、結局よくわからない
無効にすることにしました。
無効にするには、このGUIでもできますし、「/etc/selinux/config」を編集すればよさそうです

$ cd /etc/selinux/
$ sudo vi ./config
---------------------------------
SELINUX=disabled  <---------------  disabled に設定

設定後は、システムの再起動が必要です
再起動後、再度確認してみます

$ curl http://localhost/
 <html>
   <body>
    home www test page
   </body>
 </html>

     今度は出てきましたので、再度「certbot」実行

$ sudo certbot certonly --webroot -w /home/www/html/ -d www.hogehoge.com -d hogehoge.com

     今度は ”Congratulations!” が出てくれました!
     証明書が自動保存されるディレクトリを確認してみます

$ cd /etc/letsencrypt/
$ ls
accounts  archive  csr  keys  live  renewal  renewal-hooks

あった、あった、「live」の中の、指定ホスト名と同じディレクトリの中に証明書が保存されています。
ファイルを確認するには、rootになる必要があります

SSLサーバ証明書の設定

「/etc/httpd/conf.d」内の「ssl.conf」に証明書ファイルを設定します
とりあえず、現在の「ssl.conf」ファイルは名前を変えて残しておきます

$ cd /etc/httpd/conf.d
$ sudo cp -p ssl.conf ssl.conf.20190502  <---- バックアップしておく
$ sudo vi ./ssl.conf
・
#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/letsencrypt/live/www.hogehoge.com/cert.pem
・
・
#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile 
/etc/letsencrypt/live/hogehoge.com/privkey.pem
・
・
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCertificateChainFile /etc/letsencrypt/live/www.hogehoge.com/chain.pem

　　　保存して確認しますが、「sudo」ではなく「su」でroot になる必要があります
#httpd -t
Syntax OK

$ sudo systemctl restart httpd
$ sudo systemctl status httpd

httpsでアクセスできるかの確認

確認するには、ウェブブラウザで確認しますが、https はIPアドレスではアクセスできません。
ホスト名でアクセスする必要があります。
「https://www.hogehoge.com」
また、外部からのアクセスには、４４３ポートを開放し、サーバと紐づけしておく必要があります

ところが、私の環境では自宅内にサーバがあり、自宅内のPCのブラウザで確認しようとしてもできません。
自宅の環境は、外部のDDNSを使わせていただいているからかもしれません。
外部からなら確認できると思うので、スマホがあれば自宅内の wifi設定を無効にすれば確認できました。
やっぱり、自宅内のWindowsPCからでも確認したい場合には、Widowsの「hosts」を編集します
「C:\Windows\System32\drivers\etc\hosts」

192.168.1.101 hogehoge.com
192.168.1.101 www.hogehoge.com

これで、再度 「https://www.hogehoge.com」 を入力して表示されれば、正常にSSLで通信できています。

証明書更新の確認

更新は、「certbot」の「renew」で行いますが、「–dry-run」をつける事で確認のに行えるようです。

$ sudo certbot renew --dry-run
  これで、「Congratulations, all renewals succeeded.」が表示されれば更新も正常にできるようです。

Let’s Encrypt の証明書は、３か月で更新が必要なので、後日自動更新できるようにも設定してみようと思います

まずは、目標のhttps化が完了

どうには、今回の目標の一つでもある、https化が完了しました。
これから、メールサーバとWordPress の設定をしていきます。

自宅でWordPressを動かそう！