Image Credits: CSS-tricks.com

Jamstack 事始めシリーズ第1回では、Jamstack とは何かで終わってしまいましたので、今回は Astro とは何かを記載した後に、実際に Astro を使ったコンテンツの作成とその動作確認までを行ってみます。

Astro とは？

astro.build

Build faster websites.
Pull content from anywhere and serve it fast with Astro's next-gen island architecture.

Static Site Generator ツールの1つですが、他にも多くあるツールと何が違うのでしょうか。
Why Astro? 🚀 Astro Documentation で5つほど上げています。

1. コンテンツ重視 (Content-focused)
   • Astro はコンテンツが豊富な Web サイトを構築するために設計されています。
2. サーバーファースト (Server-first)
   • HTML をサーバでレンダリングすることで、Web サイトの動作が速くなります。
   • Astro は、クライアントサイドレンダリングよりもサーバサイドレンダリングを可能な限り活用しています。
   • Astro は、SPA (Single Page App) ではなく、MPA (Multi Page App) アプローチを採用しています。
3. デフォルトで高速 (Fast by default)
   • Astro で遅い Web サイトを構築することは不可能です。
   • 良いパフォーマンスはいつも需要であり、コンテンツにフォーカスした Web サイトでは特に重要です。
4. 簡単に使える (Easy to use)
   • 専門家でなくても、Astro で何かを構築できます。
   • Astro の目標は、全ての Web 開発者がアクセスできること。
     Web 開発のスキルレベルや過去の経験にかかわらず、親しみやすいと感じられるように設計されています。
5. 充実した機能と柔軟性 (Fully-featured, but flexible)
   • 100以上の Astro インテグレーションから選択できます。
   • Astro は、Web サイトを構築するために必要なものが全て揃ったオールインワンの Web フレームワークです。
   • Astro は UI に依存しないので、Bring Your Own UI Framework (BYOF) が可能です。
     (React、Preact、Solid、Svelte、Vue,、Lit は全て正式に Astro でサポートされています。 )

新鋭のツールで、まだ日本ではそこまで名前を聞きませんが、少しづつ、個人、企業でも試されてきているツールのようです。

ローカル環境で Astro を使ってサイトを作成

npm を使ってサイトを作成します。

$ npm create astro@latest
Need to install the following packages:
  create-astro@1.2.3
Ok to proceed? (y) y

╭─────╮  Houston:
│ ◠ ◡ ◠  Initiating launch sequence...
╰─────╯

 astro   v1.6.10 Launch sequence initiated.
 
? Where would you like to create your new project? › my-astro-site
✔ Where would you like to create your new project? … my-astro-site
✔ How would you like to setup your new project? › a few best practices (recommended)
          ■■▶ Copying project files...(node:88874) ExperimentalWarning: The Fetch API is an experimental feature. This feature could change at any time
(Use `node --trace-warnings ...` to show where the warning was created)
✔ Template copied!
✔ Would you like to install npm dependencies? (recommended) … yes
✔ Packages installed!
✔ Would you like to initialize a new git repository? (optional) … yes
✔ Git repository created!
✔ How would you like to setup TypeScript? › Strict
✔ TypeScript settings applied!

  next   Liftoff confirmed. Explore your project!

         Enter your project directory using cd ./my-astro-site
         Run npm run dev to start the dev server. CTRL+C to stop.
         Add frameworks like react or tailwind using astro add.

         Stuck? Join us at https://astro.build/chat

╭─────╮  Houston:
│ ◠ ◡ ◠  Good luck out there, astronaut!
╰─────╯

プロジェクトにmy-astro-site という名前を付けていましたので、コマンドを起動したディレクトリにmy-astro-siteディレクトリが作成されております。移動します。

$ cd my-astro-site

package.json の中を確認してみます。

{
  "name": "@example/basics",
  "type": "module",
  "version": "0.0.1",
  "private": true,
  "scripts": {
    "dev": "astro dev",
    "start": "astro dev",
    "build": "astro build",
    "preview": "astro preview",
    "astro": "astro"
  },
  "dependencies": {
    "astro": "^1.6.10"
  }
}

ローカルでサーバを起動してコンテンツを確認します。

$ npm run dev

> @example/basics@0.0.1 dev
> astro dev

  🚀  astro  v1.6.10 started in 40ms

  ┃ Local    http://localhost:3000/
  ┃ Network  use --host to expose

ちゃんとローカルサーバが起動してコンテンツの確認がとれました。

一旦ここで git の commit を行い、Github にプッシュしておきます。 最終的には、Github と連携してホスティングを行う Clouldflare にデプロイするようにします。

次回は生成したコンテンツを Clouldflare でホスティングします。

チャネルの状態には、オープンとクローズ(closed)の状態があり、make することで生成された チャネル はオープンな状態となり、close(チャネル) で明示的に閉じることができます。
チャネル が close されたことを複数のゴルーチン (goroutine) へ一斉に伝えることができますので、close 関数を使ってブロードキャストによるキャンセル処理を実装できます。

なお、この手の処理は今はコンテキスト処理を使って行う方がよいのだと思います。ただ、この素の状態でのやり方も見ておいて損はないでしょう。。

以下は状況把握のためのサンプルになります。

3つのバッファをもつ int 型の チャネル を作成し、値を3つ送信した後に直ぐにクローズします。

case i, more := <-ch: については補足します。
チャネル を受信する際に戻り値に2つの変数を用意すると、1つ目(i)にはその値、2つ目(more)にはチャネルのオープン状態の真偽値(true/false)が入ってきます。 以下はチャネルを受信する際のイディオム for ループ、select の構文となっていますが、select でチャネルを受信後、そのチャネルのオープン状態(more)をチェックすることで処理の終了(ループの終了)を判断しています。

package main

import "fmt"

func main() {
    ch := make(chan int, 3)
    ch <- 1
    ch <- 2
    ch <- 3
    close(ch)

    for {
        select {
        case i, more := <-ch:
            if more {
                fmt.Printf("OpenStatus: %v, value: %d\n", more, i)
            } else {
                fmt.Printf("OpenStatus: %v, value: %d\n", more, i)
                fmt.Println("exit for loop")
                goto L
            }
        }
    }
L:
    fmt.Println("Finish!")
}

上記の実行結果は以下の通りです。

OpenStatus: true, value: 1
OpenStatus: true, value: 2
OpenStatus: true, value: 3
OpenStatus: false, value: 0
exit for loop
Finish!

この結果からわかることとしまして、

• チャネルはクローズされていても、また、バッファ内が空になっていても受信は行える。
• チャネルのバッファが空で、かつ、クローズされた状態の場合に、チャネルのオープン状態を保持する変数(more)はfalseになる。

この結果からもチャネルのオープン状態を保持する変数(more)は確実にチャネルのバッファ内にある値をもれなく取り出せることを保証していますので、上記のような最後まで取り出して完了、という判断に利用できます。

久しぶりに Go 言語のテンプレート(html/template)を使用し、テンプレートの HTML から外部ファイルを読み込もうとしていました。そこで遭遇した以下のエラー。

原因がわかってしまえば、そりゃそうでしょう、となるのですが、以下のエラーだけ見ると、何が悪いのかさっぱりで、暫しキョトンとしてしまいました。

Uncaught SyntaxError: Unexpected token '<'

よくわからないところに×点マークです。

文字通り読めば、何かタグの閉め忘れのような HTML の構文ミスをおかしているのではないかと考えます。しかし、何度見てもそこに問題はありません。

この時の一連のソースコードは以下の通りとなります。

$ tree
.
├── main.go
├── main.js
└── templates
    └── index.html

main.go

package main

import (
    "fmt"
    "html/template"
    "log"
    "net/http"
    "path/filepath"
    "sync"
)

const PORT = 8080

type templateHandler struct {
    once     sync.Once
    filename string
    tmpl     *template.Template
}

func (t *templateHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
    t.once.Do(func() {
        t.tmpl = template.Must(template.ParseFiles(filepath.Join("templates", t.filename)))
    })
    if err := t.tmpl.Execute(w, nil); err != nil {
        log.Fatal("template ServeHTTP:", err)
    }
}

func main() {
    http.Handle("/", &templateHandler{filename: "index.html"})

    if err := http.ListenAndServe(fmt.Sprintf(":%d", PORT), nil); err != nil {
        log.Fatal("ListenAndServe:", err)
    }
    log.Printf("Listening port %d ...", PORT)
}

ちなみに、本題とは関係ないのですが、リクエスト毎に処理を行うメソッドにて、テンプレートのコンパイルは当然ながら都度行う必要はありません。ですので、このメソッドでコンパイルを行うとした場合には、テンプレートのコンパイルは、syncOnceを使って一度だけ実行することを担保しています。

template/index.html

<!DOCTYPE html>
<html lang="ja">
<head>
    <meta charset="UTF-8">
    <title>テンプレートサンプル</title>
</head>
<body>
  <p>こんにちは！</p>
  <script type="text/javascript" src="main.js"></script>
</body>
</html>

main.js

document.addEventListener("DOMContentLoaded", () => {
  console.log("DOMの読み込み完了！");
});

おそらく、Go のテンプレートを扱い慣れた人であればすぐに理由に気付いてしまうのではないでしょうか。

そう、テンプレートファイル(index.html)で読み込んでいる外部ファイル(main.js)がちゃんと読み込めていない、つまりは、Go のサーバから配信できていないことが問題になります。いやぁ、これはエラーの文言と睨めっこしてもわかりません。。

JavaScript のファイルも Go のサーバから配信してもらうようにします。

当然、通常の Static ファイルを公開する方法で大丈夫です。

まずは、静的コンテンツをおく場所を用意しておきます。

$ tree
.
├── main.go
├── public
│   └── js
│       └── main.js
└── templates
    └── index.html

public ディレクトリとその以下にjsディレクトリを作成し、元々用意していたmain.jsを配置します。

静的ファイルを配信するためのハンドラを用意します。

main.go のハンドラを設定している箇所に以下を追加します。

func main() {
    http.Handle("/", &templateHandler{filename: "index.html"})
    http.Handle("/static/", http.StripPrefix("/static/", http.FileServer(http.Dir("public"))))  // 追加

http.FileServer はファイルを配信することができる http.Handler interface を実装した関数です。起点となるディレクトリを引数に渡しています。 http.StripPrefix関数を一枚挟んでいますが、これは、例えば、/static/js/main.js というパスでリクエストした場合に、/static/を strip (削除) し、起点として指定したディレクトリ(ここでは public)配下のパスを参照するという意味になります。

Go の実装は以上で、HTML の参照パスを変更しておきます。

templates/index.html

 </head>
 <body>
   <p>こんにちは！</p>
-  <script type="text/javascript" src="main.js"></script>
+  <script type="text/javascript" src="/static/js/main.js"></script>
 </body>
 </html>

対応は以上です。これで再度リクエストしてみると、エラーも消え、しっかり JavaScript ファイルも読み込めていることがわかります。

個人でメインで使っているのは macOS の JIS(日本語)キーボードなのですが、会社の PC は Windows で US(英語)キーボードになっています。以前、US(英語)キーボードの Win ノートパソコンでJIS(日本語)キーボードの Apple Wireless Keyboard を使うという記事を書いていました。

www.morelife.work

実はこの後、ブルートゥースの接続が微妙、そもそも Windows に Mac のキーボードってちょっと使い難い・・・ということで母艦のキーボードをそのまま使い続けていました。

新たに外付けキーボードを購入(ProgresTouch RETRO TKL)

と、ある日、母艦のキーボードのEnterキーが割れてしまったのと、モニターを新調したことでWinノートへの外付けキーボードが改めて必要となったのでした。

今回はきちんと新規にキーボードを選ぶことにしました。(リモートワークになってからハードの購入が増えていますね。。)

• 接続形態は無線(ブルートゥース)は避けて有線(USB)とする
• 母艦はUSキーボードですが、外付けはJISキーボードとする
• キーボードのタッチは触ってみて良さげなものとする

ということで、ビックカメラでいろいろ触って、最終的にはアーキサイト社の ProgresTouch RETRO TKL というキーボードにしました。

• Amazon | ARCHISS ProgresTouch TKL ワイヤーキープラー付 日本語91 二色成形 PS/2&USB CHERRY茶軸 テンキーレスメカニカルキーボード AS-KBPD91/TBKNWP | アーキス(Archiss) | パソコン用キーボード 通販

• ProgresTouch RETRO TKL（日本語配列） | 株式会社アーキサイト

正直そこまでキーボードに精通している訳ではありません。店員の方に何軸が良いですか？と言われても「何ですかそのジクというものは？」というレベルで、キーボードのタッチって種類がいろいろあるのですね。

私は「軽いキータッチと、スイッチが入る時にクリック感があります。」と説明のある「茶軸」が好みでしたので、「茶軸」にしました。

持ち歩くものではないので良いのですが、意外と重くて、安定感があります。カタログでは 960g となっていますので、約1Kgありますね。。

細かいところでうれしいのがキー入力の切替を後ろについているピンで変更できるところです。私の場合、Win 系のキーボードの Caps キーを Control キーとして使うのに慣れていますので、Win キーボードにおいてはいつもレジストリーを変更することでキーマッピングを変えていましたが、この切り替えをキーボードの裏にあるピンでできるようになっているのは楽でうれしいですね。

(画像は ProgresTouch RETRO TKL（日本語配列） | 株式会社アーキサイト のページから)

JIS(日本語)キーボードとして使えるようにする

ここまででキーボード自体は使えるようになっていますが、PCの母艦はUS(英語)キーボードとして捉えていますので、キーマッピングがあっていません。前回同様ここはレジストリーを変更することで対応します。

まずはレジストリーで変更する対象を特定するために、先程取り付けた外付けキーボードをデバイスマネージャーで確認します。

幾つかキーボードが見えていますが、今回取り付けたものの情報を確認します。

レジストリーを特定するための "Device instance path" を確認します。日本語では、"デイバス インスタンス パス"となっていると思います。

コマンドで、または、タスク バーの検索ボックスで regedit と打ち込み、レジストリエディタを起動します。

編集するパス、レジストリは以下のものになります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\{確認したデバイスインスタンスパス}\Device Parameters

先程の "Device instance path" (デイバス インスタンス パス) の場合は、以下にあたります。

では値を実際に追加します。追加する値は以下の通りです。

最終的には以下のような感じになっています。

設定は以上です。再起動して使い始められます。

2週間使ってみての感想

実際に2週間使ってみての感想ですが、やはり有線の方が安定してよいですね。キーボードも打ちやすく満足です。一点、左側のシフトキーが何故か久しぶりに使う場合に一発目の押し込む感覚が微妙に引っかかった感覚があるのが気になるのですが、原因はまだよく分かっていません。シフトキーを外して中を見てみたのですが、何をしてよいのかわからず、そのままそっと蓋をしました。

ノートパソコンで外付けキーボードを使う場合のメリットは画面とキーボードの位置を自由に決められるところかなと感じています。 備え付けのキーボードの場合は、どうしてもノートの画面に合わせてキーボードを使わないといけないので、特に外付けモニターなどと一緒に使っている場合には不自然な状態でキーボードを使うことになります。無理のない場所にキーボードだけ移動して使うことのできる外付けであれば、体にも良いようで、肩こりがおさえられているように感じています。

Webサイトの常時 HTTPS 化のこの時代、小規模なサイト、個人のサイトなど元々 HTTP で充分、というコンテンツを公開していた運営者の中には、サーバ証明書のコストを何とかできたら・・・と思っている方もいるかもしれません。

Let's Encrypt は、フリーで(機能的には他社の有料版と変わらない)サーバ証明書を発行してくれるサービスです。一昔前のサーバ証明書のお値段を考えると嘘のようですよね。
また一方では、最近ではクラウドプラットフォーム/サービス側でサーバ証明書をオプションで利用できるようにしていたりしますので、自身でサーバ証明書を用意して、、、というようなこともなくなってきているかもしれません。(Let's Encrypt が裏で利用されているもの多いようです。) 私の場合は、サーバ証明書がサービスとしてセットで利用できない環境にて Let's Encrypt を使ってサーバ証明書を発行して利用しています。

letsencrypt.org

今年の初めには発行した証明書が10億個を突破したということで話題になりました。

gigazine.net

また、そのよいニュースのすぐ後に Let's Encrypt のソフトウェアのバグにより、一部の発行した証明書を失効しないといけな事態が発生しておりました。

gigazine.net

該当のインシデントは以下の情報ですね。

• 2020.02.29 CAA Rechecking Bug - Incidents - Let's Encrypt Community Support
• 1619047 - Let's Encrypt: CAA Rechecking bug

影響を受けた関係者の方々、お疲れ様でした。

ちなみに、Let's Encrypt が発行するサーバ証明書は、ドメイン検証型の証明書です。サーバ証明書/HTTPS (SSL/TLS) を利用する目的としては、1) サイトの真正性、2) 通信の機密性(秘匿性）、3) データの完全性の担保というものがあります。ここで記載する Let's Encrypt で実現できるのは、2)と3)になり、1) までは担保してくれません。(サイトを運用している組織の証明まで行っているものではありません。)

Let's Encrypt を始めてみる

ではどうやって使い始められるのでしょうか。ホスティング・プロバイダが Let’s Encrypt をサポートしているケースは各サービスの利用ガイドにそって容易に始めえらるのではないかと思います。

ここでは、自分でサーバ証明書を作成して利用する方法の例を記載します。サーバ証明書の発行には、Certbot というコマンドラインツールを利用します。

certbot.eff.org

macOS の場合は、以下で Certbot のインストールを行えます。

$ brew install certbot

それ以外のプラットフォームに関しましては、Get Certbot — Certbot 1.3.0.dev0 documentation を確認ください。

certbot.eff.org

Certbot を使ってサーバ証明書を作成する

Certbotを使った発行にもいろいろとやり方がありますが、ここでは、マニュアルで発行を行い、発行された証明書(と秘密鍵)をサーバに配置するためのpkcs12というファイルフォーマットに変換してサーバに配置する、という流れで記載します。
ちなみに、マニュアルでの発行を行う場合、更新時も全く同じ作業を行うことになります。

証明書の発行は以下のようなコマンドで発行します。管理者権限が必要な処理がありますので、sudo が入っています。

$ sudo certbot certonly --manual -d www.example.com -d test.example.com

上記のコマンドで何が行われると言いますと、以下の2点です。

1. 証明書に記載されるドメイン/ホスト(FQDN)の検証
2. サーバ証明書の作成
   CSR の作成、証明書の発行

また、-d オプションの後にFQDNを与えて、2つ指定しています。これは何をやっているかと言いますと、「マルチドメイン(SANs)証明書」と言われるもので、複数の FQDN (上記例では、www.example.comとtest.example.comの2つ)をこの1枚のサーバ証明書でまかないますよ、というものになります。最初に書いた FQDN (上記の例の場合はwww.example.com) が Common Name に使われます。先に実際に発行された証明書をみてみます。最初に指定した FQDN の名前(Common Name)で証明書が発行されています。

マルチドメインの場合には、その Common Name の FQDN、その他指定を行った FQDN は、SAN (Subject Alternative Name) に記載され、Common Name の FQDN だけでなく、SAN に記載された全ての FQDN でこのサーバ証明書が使えることになります。

実際のコマンドの実行結果をみていきます。

$ sudo certbot certonly --manual -d www.example.com -d test51.example.com 
Password:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hoge@example.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for test51.example.com
http-01 challenge for www.example.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

ここまでは Yes or No のレスポンスを行うだけで、特に難しいことはありません。この後ちょっと作業が必要になります。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Create a file containing just this data:

UehSy-qCCi-5UYcHCoRhe5q1OQpGMxYx-8XnCJ4TMcI.Ca4bn_Go9Bnvznx36-sQL22-kq117wbMGrKqm7llRzI

And make it available on your web server at this URL:

http://test51.example.com/.well-known/acme-challenge/UehSy-qCCi-5UYcHCoRhe5q1OQpGMxYx-8XnCJ4TMcI

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

上記は何かと言いますと、これが Certbot で実行される1番目の処理「1. 証明書に記載されるドメイン/ホスト(FQDN)の検証」になります。

上記では、2つ目に指定した FQDN test51.example.com のサーバに上記のパスで参照できる上記のデータ(UehSy-qCCi-5U...)を含むファイルを配置しておきない、後で確認するからね、ということを言っています。引き続きもう1つ指定したwww.example.com についても同様のことが指示されます。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Create a file containing just this data:

W1UdvuPTDWcPygFKKXeN_kZ10Ozoiq4twuyLtWPp9N0.Ca4bn_Go9Bnvznx36-sQL22-kq117wbMGrKqm7llRzI

And make it available on your web server at this URL:

http://www.example.com/.well-known/acme-challenge/W1UdvuPTDWcPygFKKXeN_kZ10Ozoiq4twuyLtWPp9N0

(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet.)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

コマンド上は上記まではまずは進められます。ここでエンターを押すと検証に入りますので、ここでエンターを押す前に実際に指定された情報の記載されたファイルをサーバに用意しておく必要があります。

準備後、エンターを押すと検証が走り、問題なければ(キチンと参照できれば)正常終了し、証明書が発行されます。

ちなみに、わざとではないのだが、以下はちょっとミスってしまった例です。問題無かったところからリトライができることの確認になりましたので、ミスった版で記載しておきます。

Waiting for verification...
Challenge failed for domain www.example.com
http-01 challenge for www.example.com
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.example.com
   Type:   unauthorized
   Detail: Invalid response from
   http://www.example.com/.well-known/acme-challenge/W1UdvuPTDWcPygFKKXeN_kZ10Ozoiq4twuyLtWPp9N0
   [xxx.xxx.xxx.xxx]: "<!DOCTYPE HTML PUBLIC \"-//W3C//DTD XHTML 1.0
   Strict//EN\"
   \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd\">\n<html
   xmlns=\"http:"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.

上記では、test51.example.com は問題なかったのですが、www.example.com で失敗(ファイルの置き場所を誤っていた)しています。再度配置し直し(先にブラウザなどで直接アクセス確認をしておいた方がよいです)、コマンドをやり直します。

既に検証に成功している FQDN は処理をパスされ、失敗したホストだけ再検証されます。

$ sudo certbot certonly --manual -d www.example.com -d test51.example.com
Password:
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for www.example.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Create a file containing just this data:

6s6Gr8sY4TV96z3yF9skkfyUVBhOdiH-us66fcAzO2U.Ca4bn_Go9Bnvznx36-sQL22-kq117wbMGrKqm7llRzI

And make it available on your web server at this URL:

http://www.example.com/.well-known/acme-challenge/6s6Gr8sY4TV96z3yF9skkfyUVBhOdiH-us66fcAzO2U

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/www.example.com/privkey.pem
   Your cert will expire on 2020-05-25. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

2020/05/25 に期限切れとなる90日間の証明書が無事発行されていることがわかります。

認証レベルという意味では、サイトの所有者ということだけでしか担保されていない証明書にはなりますが、これまで HTTP だけで公開していたサイトを常時 HTTPS 化に対応さえるという意味においては充分ですね。

発行されたサーバ証明書をサーバに配置する

やり方はいくつかあり、配置の仕方はサーバの仕様に依存します。ここでは、pkcs12 という形式でサーバに配置する方法を記載しておきます。

pkcs12 の作成には openssl を使います。pkcs12 は秘密鍵と証明書の双方を含むファイルです。秘密鍵を含むファイルですので、非常にセンシティブに扱う必要あります。pkcs12 ファイルの防御としてパスワードを指定します(コマンド実行後に入力させられます)。

引数に渡しているのは、サーバ証明書のファイル名と秘密鍵のファイル名です。それぞれコマンド終了後の最後のメッセージに表示されておりますので、それをそのまま指定します。
(コマンド自体に sudo は必要ありません。それぞれのファイルへのアクセスに必要となっています。)

$ sudo openssl pkcs12 -export -in /etc/letsencrypt/live/www.example.com/fullchain.pem -inkey /etc/letsencrypt/live/www.example.com/privkey.pem -out server-cert.pkcs12

上記で作成された server-cert.pkcs12 をサーバに配置します。

例えば、Tomcat 8 などの場合は、server.xml の中で以下のような指定を行い、作成された pkcs12 ファイルをサーバ証明書として利用します。

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="/usr/local/tomcat/conf/server-cert.pkcs12"
                     certificateKeystoreType="PKCS12"
                     certificateKeystorePassword="password"
                     type="RSA"
                     clientAuth="false"
                     sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
        />
    </SSLHostConfig>
</Connector>

以上です。

先日 Magic Trackpad の購入と合わせて、Apple Magic Keyboard の購入も行っておりました。PCスタンドを導入したタイミングに iMac を使っている妻から Apple Wireless Keyboard を譲り受け、以降 MBP で使っていたのですが、新たに購入した Apple Magic Keyboard の方へ切り替えを行っておりました。
好みはあるのでしょうが、Apple Wireless Keyboard のタッチはふにゃふにゃしていて若干深過ぎて、私には好みではありませんでした。Apple Magic Keyboard の浅めでシャキシャキしたタッチ感が好みです。 ちなみに上(右)が Apple Wireless Keyboard、下(左)が Apple Magic Keyboard になります。

kiritsume.com

話がちょっと横道に逸れていますが、これまで使っていた Wireless Keyboard を Windows 10 で使おうというのが今回の試みです。ただ Bluetooth で繋げるだけでなく、1つ変わった点としては、会社のノート PC Windows は US キーボードになっています。ノート PC のキーボードは US キーボードのままで、今回使用する Wireless Keyboard は JIS (日本語)キーボードになりますので、JIS キーボード配列で使えるように設定します。

まずは Bluetooth で Windows10 と Apple Wireless Keyboard を接続します

Mac での接続設定はスンナリいったのですが、Windows ではちょっとハマりました。

ハマったところは、Bluetooth 接続を行うにあたり、PIN コードをキーボードから入力する必要があるのですが、確か最初の1回目はそのPINが表示されたのですが、その入力をミスってしまい、再度入力を試みようとしたところ、入力画面だけで PIN が表示されなくなってしまいました。何度やっても以下の画面しか出なくなってしいました。

ここでもう手詰まりです。先に進めません。。さてこのような事態になった場合にどうするかです。

win.just4fun.biz

普通に [Blutooth デバイスの追加] で進めることはできませんので、[コントロールパネル] -> [デバイスとプリンター]からデバイスの追加を行います。

上のほうのメニューにある [デバイスの追加]をクリックしてデバイスを追加します。

"System Administrator's Keyboard" というのが今回追加しようとしている Apple Wireless Keyboard です。[次へ]で先に進ます。ちなみに、Apple Wireless Keyboard ではペアリングのために電源ボタンを長押しして緑のランプを点滅させています。

パスコードの入力画面になっていますが、入力フィールドの下に「または、パスコードを接続先のデバイスで入力してください」というリンクがありますので、これをクリックします。

やっと入力するためのPIN(パスコード)をみることができました！

上記の番号を Wireless Keyboard に入力します。気をつけたいこととして、Mac の場合には入力している数値が画面側にもわかるような表示になるのですが、ここでは特にそのような表示はありませんので入力している値が果たして反映されているのかどうかわかりません(このため、私は初回の入力をミスったのでした)。何とも心もとないのですが、最後まで入力したら自分の入力を信じてエンターを叩きます。

入力に問題がなければ以下のように追加されます。

これで接続は OK です。

JIS (日本語) キーボードとして使えるようにします

Apple Wireless Keyboard を Windows 10 で使えるようになりましたが、PC側が US (英語) キーボードの設定となっておりますので、追加したキーボードも US (英語) キーボードとして認識されています。JIS (日本語) キーボードとして認めてもらいます。

先程接続した Wireless Keyboard デバイスのレジストリ情報を変更することで対応します。

まずは、先程接続したデバイスの特定からになりますが、これ私みたいにハードの知識がない人にとっては結構難しいですね。デバイスマネージャーを開きます。

"Keyboards" の下に幾つかデバイスがあります。どれが Wireless Keyboard なのでしょうか。。。

"Events"(イベント)タブにあるタイムスタンプで特定することにしました。初めて先程接続を行っていましたので、日時が新しいものになります。

特定しましたら、「デバイスインスタンスパス」の情報を控えておきます。以下の画面は英語になっていますが、日本語の場合は、「詳細」タブの「プロパティ」「デイバス インスタンス パス」の値になります。

Registry Editor を使ってレジストリの値を編集します。 コマンドで regedit を打ち込み、レジストリエディタを起動します。

編集するパス、レジストリは以下のものになります。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\{確認したデバイスインスタンスパス}\Device Parameters

上記を選択した状態で、[DWORD (32 ビット) 値]を追加します。[KeyboardSubtypeOverride]と[KeyboardTypeOverride]の2つです。 追加後、JISキーボードの場合には、それぞれの値を以下のように設定します。

• KeyboardSubtypeOverride -> 2
• KeyboardTypeOverride -> 7

設定後は以下のようになります。

www.softel.co.jp

設定はWindowsを再起動後に反映されていることを確認できます。

ノートPC側は US キーボード、外付け Apple Wireless Keyboard は JIS キーボードと、妙な状況ですが、、本体のキーボードの選択肢はありませんので、それ以外のキーボード設定を使いたい場合には、今回の設定で対応できます。 (数年 US キーボードで過ごしたこともありましたが、今は JIS をメインで使っています。会社ノートPCは問答無用でUSキーボード設定されるので選択肢がありません。)

きっかけは、リモートワークですね。もう四六時中キーボード打って、マウス使ってやっている訳ですが、腰に続き、肩が悲鳴をあげました。。(何か妙なきっかけで特に右肩の筋を痛めてしまったようです。)

マウスを動かすのすら辛くなってきました。こんなことは初めてです。。おそらく若くないことも原因なのでしょうが、妻にマッサージしてもらったり、湿布はったり、効き湯のお風呂にゆっくり入ったりといろいろやってみて、少しはよくなってきていたのですが、マウスを動かすのが微妙に神経に障り、ホントキツいのです。

私の作業環境はMacBook ProをノートPCスタンドで高い位置において、外部モニターをメインに使い、キーボードは外付けのものを使っています。 この状態でマウスを触るのがツライので、左手でMacBook Proのタッチパッドを使ってみたりしていたのですが、あれ？このタッチパッドが独立して外付けであれば、キーボードの横に置いて使うとすごく楽ではないか？と思うに至りました。

ガジェット系といいますか、ハードへの興味が薄いのであまり気にしていなかったのですが、Apple Magic Trackpad 2 というトラックパッドがまさにそれにあたるのですね。藁にも縋る思いで早速購入しました。

Apple Magic Trackpad 2 - スペースグレイ

• 発売日: 2018/05/16
• メディア: Personal Computers

キーボードの真横に置いて使っています。(充電中のためコードを繋いだままですが、ブルートゥース接続ですので、常時繋いでおく必要はありません。)

もう、大正解でした。これは素晴らしいです。とても楽になりました。元々 MacBook Pro のトラックバックに慣れているので、使い方自体は苦にしないのですが、全く違和感なく操作でき、マウスと違い、指だけで操作できますので、肩に痛みが走らないのです！作業を行うのが気分的にとても楽になりました(ここ最近、ホント苦痛だったのです)。

人にも依ると思うのですが、肩への負荷はおいておいて、私の場合はトラックバックの方が操作し易く、作業効率も上がっています。Apple のハード作りの優秀さには改めて感動しました。もう今後はマウスを使うことはなくなりそうです。