本サイトでは、2回Webサーバー機の変更を行いました。
1)CentOS7.6からAlmalinux8.7への更新作業(OSのサポート終了対応)
2)新規にCPUベンチマーク10倍のPCへのAlmaLinux9.3への更新作業(サーバーの性能改善)
3)これに伴うSSL証明書の発行作業・・・これは、暫定機と運用機を暫く併用するために、Le’ts Encryptの証明書の発行を2台のマシンへのインストール(SSL証明書)
4)暫定機のマシンからLe’ts Encryptの削除を行いました。・・・自己証明SSL証明書に戻す作業:個人では1回線のみ公開可能(SSL証明書の更新は1台のみ可能)
Webサーバーの比較
今まで使用してきたサーバのマシンの簡単比較(いずれも、Windows機の主記憶装置を外し、新規に購入したSSDに交換しました)
| 使用期間 | マシン名 | CPU | CPU PassMark | Install OS | 用途 |
| 2018年〜2024 | L社 型名V310 | Intel Celeron 3855U | 1274 | CentOS6、CentOS7.6 | WordPress公開サイト |
| ほぼ同上 | L社 型名 330 | Intel Celeron 3867U | 1460 | AlmaLinux8.7 | CMS比較、WordPressテーマ比較 |
| 2024年〜 | L社 型名V14 Gen4 | AMD Ryzen 5500U | 13109 | AlmaLinux9.3 | WordPress公開サイト |
サーバーのCPUスペックを上げた効果
既述の比較表の様に、CPUスペックが10倍位上げたところ、それ以前は、CMが入ってから、編集が終わって更新を行い、結果を確認しようとすると、表示が真っ白くなって何も見えなくなる状態でした。しかし、サーバー機をCPUスペックの高い機種に変更してからこのような状態になる事がなくなりました。この効果は大きかったです
当然ですが、サイトの表示の更新時間も大分早くなったと実感しています。
2024/02 現在のOS情報について記録しました
$ cat /etc/os-release
NAME=”AlmaLinux”
VERSION=”9.3 (Shamrock Pampas Cat)”
ID=”almalinux”
ID_LIKE=”rhel centos fedora”
VERSION_ID=”9.3″
PLATFORM_ID=”platform:el9″
PRETTY_NAME=”AlmaLinux 9.3 (Shamrock Pampas Cat)”
ANSI_COLOR=”0;34″
LOGO=”fedora-logo-icon”
CPE_NAME=”cpe:/o:almalinux:almalinux:9::baseos”
HOME_URL=”https://almalinux.org/”
DOCUMENTATION_URL=”https://wiki.almalinux.org/”
BUG_REPORT_URL=”https://bugs.almalinux.org/”
ALMALINUX_MANTISBT_PROJECT=”AlmaLinux-9″
ALMALINUX_MANTISBT_PROJECT_VERSION=”9.3″
REDHAT_SUPPORT_PRODUCT=”AlmaLinux”
REDHAT_SUPPORT_PRODUCT_VERSION=”9.3″
SSL証明書の削除
今まで公開していたWebサーバー初号機は、デスクトップ用に変更し、ubuntu系のLinux OSを入れました。一旦公開サーバーにしたテスト用のWebサーバーは、新規のWebサーバーを公開後は、又暫定機として少しの間、公開機のバックアップとして残し、2台のWebサーバーにSSL証明書がインストールしてありましたが、暫定機のLe’ts EncryptのSSL証明書は、4月頃の更新が来る前に削除する必要があります。暫定機は従来どおり、テスト機として残す予定です・・・自己証明書に戻します
テスト機は別のネットワークに移したいので、Le’ts EncryptのSSL証明書は削除する必要があります。以下は先輩のサイトを参考に削除した時の記録です
# certbot revoke –cert-path /etc/letsencrypt/live/east19-mikas.com/fullchain.pem
Saving debug log to /var/log/letsencrypt/letsencrypt.log
————————————————————————————————————
Would you like to delete the certificate(s) you just revoked, along with all
earlier and later versions of the certificate?
————————————————————————————————————
(Y)es (recommended)/(N)o: n ・・・・nを入力します!
Congratulations! You have successfully revoked the certificate that was located at /etc/letsencrypt/live/east19-mikas.com/fullchain.pem.
以上の操作で、暫定機に設定したLe’ts EncryptのSSL証明書だけが削除されました。この時、公開していたWebサーバーは念の為、ネットワークから外し、暫定機のIPのみインターネットからアクセス出来るように、トップのルーターの設定をしました。SSL証明書削除後は、トップルーターの設定は戻しました。
