He canviat de servidor (això dels servidors virtuals amb quota mensual ho fa massa fàcil) i inesperadament tinc problemes amb ipv6 a Ramnode. Un senzill

ping6 www.google.com

perd ben bé la meitat dels paquets. Un ping6 a la màquina des d’un altre ordinador i també falla. Fins i tot un ping6 des del servidor al gateway.

He revisat del dret i del revés la configuració, i he fet incomptables proves, totes amb el mateix resultat. He obert una consulta al suport tècnic, s’ho miraran.

De moment he eliminat els registres AAAA de la web.

16/2: Després de força dies de donar-hi voltes, proves i consultes al servei tècnic em rendeixo. Ipv6 no va bé amb FreeBSD i els servidors virtuals de Ramnode (Debian i CentOS van bé, per exemple, comprovat per mi mateix, i FreeBSD amb Vultr i DigitalOcean també). Instaŀlaré Debian; em sap greu, perquè ja tenia bastant apamat FreeBSD. Com a lliçó, una altra vegada faré comprovacions de la infraestructura abans de dedicar tres dies a configurar el sistema.

24/2: Canvi de servidor essencialment fet, i ja funciona amb ipv6. Em queda instaŀlar algunes eines pròpies. Hi he dedicat més temps del que pensava (unes 23 hores).

26/2: Pràcticament enllestit, unes 32 hores. He fet 4 canvis en 1 any, dos dels quals han estat també de sistema operatiu, i aquest darrer m’ha donat força feina. Confio a no tornar-hi en els propers dos o tres anys.

El sistema és més àgil amb Debian que amb FreeBSD, cosa que m’ha sorprès.

Aquest és el router que em va proporcionar Telefónica amb la fibra òptica. És pèssim:

• L’aplicació d’administració funciona molt malament: lenta, i amb errors.
• Cada vuit o deu dies haig de reiniciar-lo perquè la WIFI i/o la connexió amb cable deixa de funcionar.

Hauria de reclamar però em fa una mandra impressionant, perquè em temo que em marejaran molt i no m’arreglaran res.

Una mica per seguir la moda, una mica per aplicar els coneixements d’un curs recent de signatura digital i una mica per entreteniment he instaŀlat un certificat al web (el més bàsic, autenticació de domini), i ara funciona amb SSL. Una mica més lent, sí (també volia comprovar això).

Hi ha múltiples documents a la web de com fer-ho, però ho resumeixo (ho explico per a Nginx, els passos per Apache poc deuen variar):

• Al servidor, crear un directori per contenir la clau, el fitxer de petició i el certificat quan el tinguem. Donar permisos només a root.
• Generar la clau privada i la petició de certificat a aquest directori amb la comanda:

openssl req -newkey rsa:2048 -nodes -keyout <nomfitxer>.key -out <nomfitxer>.csr

• Buscar un comercialitzador de certificats i comprar el que ens vagi millor pels nostres propòstis. Li haurem de donar el <nomfitxer>.csr que hem generat abans.
• Quan tenim el certificat i els certificats intermedis de la cadena fer un fitxer únic amb els 3 certificats (al principi el nostre, i després els dels nivells superiors). Ho he fet amb un editor de text de windows mateix.
• Posar el fitxer al servidor, al directori que hem creat al primer pas.
• Canviar la configuració del servidor web perquè el que abans anava pel port 80 vagi pel 443.
• A la configuració Nginx, afegir:

ssl on;
ssl_certificate <ruta completa al fitxer que conté tots els certificats>;
ssl_certificate_key <ruta completa al fitxer .key>

• Afegir una redirecció perquè tot que arribi pel port 80 sigui redirigit al 443.
• Obrir firewall per port 443.
• Comprovar la sintaxi del fitxer de configuració nginx.
• Dins de wordpress, canviar les URL del blog perquè tingui https (dins d’opcions / general).
• Reiniciar nginx i provar que tot funciona.

Si algú necessita més informació que m’ho faci saber!