新規事業の４大要素

今度のプレゼンで役に立ちそうだったので覚書。

今年からさいたま起業家協議会の経営計画立案塾に参加してプレゼンする機会が多いのだけれど、反応がいまいちだったりする。

自社の事業内容の魅力を伝えるのにいいヒントを下記サイトでもらった。

• 新規事業で陥りがちな「負のスパイラル」とは--経営者と起案者がすべきこと - CNET Japan

特に「新規事業の４大要素」

• 儲かるのか？
• 市場はあるのか？
• どうやって獲得するのか？
• なぜ他社が参入していないのか？

いろいろな経営本には書いてあることだけど、時間が経つにつれて忘れていってしまうので「そういえばあの本でも書いてあったな」と思いだした感じ。

理念を散りばめたショート動画は早速やってみる。

< Related Posts >

• マーケティングは学問。本から学んだ広告コピーの基礎

開発環境をHTTPS化。自前の認証局でSSL証明書を署名

PWAの開発環境を作るために自前（オレオレ）証明書をインストールしたときの覚書。

環境

開発クライアント： Windows 10 64bit, Google Chrome 68, Firefox 61.0.1
開発VMサーバー：CentOS 7.5.1804, nginx 1.14.0, OpenSSL 1.0.2k-fips

レンタルオフィス内のルーター内に開発環境があるためcertbotを使って環境を整えることができない。

名前解決はWindowsのhostsファイルで行う。

参考サイト

• Self Signed SSL For Nginx And Chrome Trusted Authority (Ubuntu) | Lua Software Code
• 開発環境用に自己署名SSL証明書をつくるスクリプトを書いた - オープンソースこねこね

自動スクリプトの記事は「NET::ERR_CERT_AUTHORITY_INVALID」になったけど、今後自動化するときの参考になりそう。

目次

1. 自前の認証局ルート証明書を作成
2. 証明書署名要求（CSR）を作成して署名
3. nginxに設定
4. Google Chromeに認証局ルート証明書をインポート
5. 開発サイトを開く（動作確認）

---

１．自前の認証局ルート証明書を作成

前に自分で調べたときの記事を参考にしながら作る。

• SE奮闘記: OpenSSLで認証局（CA）構築とApache+mod_sslでサーバ認証

コマンドメモ
# mkdir /etc/nginx/ssl.d/
# cd /etc/nginx/ssl.d/

ルート認証局用の証明書はOpenSSLが用意してくれているシェルスクリプトを利用する。
# /etc/pki/tls/misc/CA -newca

/etc/pki/CA/に出力される。
CA証明書： /etc/pki/CA/cacert.pem
CA秘密鍵： /etc/pki/CA/private/cakey.pem

---

２．証明書署名要求（CSR）を作成して署名

HTTPS化したいドメインは「dev.dksg.co.jp」

秘密鍵と証明書署名要求（CSR）を作る
# openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout dev.dksg.co.jp.key

Google Chrome 58以上に対応するためにv3.extを作って対応する（詳細は参考サイトを参照）。
# vi v3.ext

authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = dev.dksg.co.jp

自前認証局の証明書を使って署名実行。
# openssl x509 -req -in server.csr -CA /etc/pki/CA/cacert.pem -CAkey /etc/pki/CA/private/cakey.pem -CAcreateserial -out dev.dksg.co.jp.crt -days 1000 -sha256 -extfile v3.ext

---

３．nginxに設定

作成した証明書と秘密鍵をnginxに設定

server {
     listen       443 ssl;
     server_name  dev.dksg.co.jp;

    root    /home/httpd/dksg-hp/wordpress;

    # WordPress Setting
     include conf.d/global/wordpress_restrictions.conf;
     include conf.d/global/wordpress_dev.conf;

    # SSL
     include conf.d/global/ssl.conf;
     ssl_certificate      /etc/nginx/ssl.d/dev.dksg.co.jp.crt;
     ssl_certificate_key  /etc/nginx/ssl.d/dev.dksg.co.jp.key;
}

テストして再起動
# nginx -t
# systemctl restart nginx

---

４．Google Chromeに認証局ルート証明書をインポート

作成した「/etc/pki/CA/cacert.pem」をWindowsに持ってくる。

Google Chromeの「Settings > Advanced > Privacy and security > Manage certificates」から「ルート証明書」としてインポート。

Chromeの再起動は必要なし。

---

５．開発サイトを開く（動作確認）

既に開いているのを更新すると「Not secure」ままだったけど、開き直したら無事HTTPS化になった。

Firefoxの場合はOSの証明書を参照しないようになっているので、「about:config」で「security.enterprise_roots.enabled」をtrueして再起動。

でもやっぱり「安全な接続ではありません」になるので、例外として追加した。

今後はマルチドメイン化してドメインごとに証明書を作らないようにしたい。

< Related Posts >

• Nginxの設定変更でHTTP/2対応
• Let's Encryptで無料SSLをCentOS7に設定（certbot）
• OpenSSLで認証局（CA）構築とApache+mod_sslでサーバ認証

WP-CLIでWordPressを最新バージョンへ更新

毎回手動で上書きしていたのをwp-cliを使ってみたら便利だったのでコマンドを覚書。

環境： CentOS 7.5, PHP 7.0.31, wp-cli 1.5.1

インストールに関しては前の記事を参考に。

• SE奮闘記: WP-CLIをInstallしてWordPressのVersion管理

公式サイト

• Command line interface for WordPress | WP-CLI

現在のバージョンを確認
$ cd /home/httpd/project/wordpress/
$ wp core version

最新にアップデート
$ wp core update --skip-packages

languagesのプラグインとテーマのフォルダは手動で削除。

< Related Posts >

• WP-CLIをInstallしてWordPressのVersion管理