(旧) 猫好きモバイルアプリケーション開発者記録 オレオレ証明書を信頼のおけるSSL証明書にしてみる Vol.3 (証明書の設定とインストール)
前回の「オレオレ証明書を信頼のおけるSSL証明書にしてみる Vol.2」の続きです。 証明書の準備が出来たので、残るは設定とインストールだけになります。 今回は簡潔に設定方法を紹介します。 01. Apache or nginxへの証明書の設定 ここでは Apache と nginx について設定例を紹介します。 ■Apacheの場合 Apacheの場合、443のVirtualHostディレクティブ内へサーバのSSL証明書、サーバの秘密鍵、サーバのSSL証明書を署名した中間認証局の証明書の3つの情報を設定すればOKです。 具体的には以下のように設定します。 <VirtualHost _default_:443> (...省略...) SSLCertificateFile "/usr/local/ssl/private/server.crt" # サーバのSSL証明書 SSLCertific
(旧) 猫好きモバイルアプリケーション開発者記録 オレオレ証明書を信頼のおけるSSL証明書にしてみる Vol.2 (認証局と証明書の作成)
前回の「オレオレ証明書を信頼のおけるSSL証明書にしてみる Vol.1」の続きです。 今回は実際にオレオレルート認証局、オレオレ中間認証局、オレオレSSL証明書を作成する手順を紹介していきます。 01. OpenSSLを認証局作成先サーバへインストールする これがないと始まらないので、手短に説明します。 yumでインストールしてもいいし、ソースからインストールしても構いませんが、 今回はディレクトリのパスを共通化するためにソースからのインストールを紹介します。 cd /usr/local/src wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz tar zxvf openssl-1.0.1e.tar.gz cd openssl-1.0.1e ./config --prefix=/usr/local --openssldir=/
(旧) 猫好きモバイルアプリケーション開発者記録 オレオレ証明書を信頼のおけるSSL証明書にしてみる Vol.1
なんだか今更かと思われる内容ですが、いわゆるSSLのオレオレ証明書を作成する上で中間証明書についてまで詳しく触れているサイトがネット上で少なかったので、(あるにはあるけど、実運用を考えると今ひとつ面倒な手順だったり…) 今更とはいえ敢えて書いてみることにしました。 (個人的解釈も交えているので多少間違っていたら指摘してください) まずSSL証明書についてですが、いわずとしれたSSL通信を行うために必要な証明書のことです。 このSSL証明書をサーバ上のApacheやnginxなどに設定することで、 SSLによる暗号化通信が行えるようになります。 サーバに設定するSSL証明書は、単に「サーバ証明書」とも呼ばれます。 さて、このサーバへ設定するSSL証明書とはそもそもどういうものなのでしょうか。 一般的にお金を払わないと発行されないものであるけど、オレオレ証明書という自己証明書を作ることもできる
オレオレ認証局の作り方~SSL証明書を無料で作る方法 on CentOS 5 - OPTPiX Labs Blog
ウェブテクノロジのサーバやネットワークのお守りをしている yone です。今後、社内で実際に使っているソフトウェア・設定・構成などの豆知識のご紹介をしていきたいと思っています。巷にある情報の再掲になりますが、実稼働事例の一つとしてご参考になれば幸いです。 1. お金のかかる証明書は要らない HTTPS を使ったウェブサイトを立ち上げるとき、SSL サーバ証明書屋さんからサーバ証明書を購入するのが普通です。 ところが、会社内や特定のメンバー内だけで利用するサーバであれば、必ずしも証明書屋さんから証明書を購入する必要はないのです。 今回は、証明書屋さんから買わずに自前で証明書屋さんを作って自前で証明書を発行し、HTTPS サイトを立ち上げる方法をご紹介します。 その証明書の正式名称は、自己署名証明書ですが、本稿ではオレオレ証明書と表記することにします。(笑) 試しに、「オレオレ証明書」で検索し
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
MySQLにおいて真とされる値を調べた - たごもりすメモ
このエントリはMySQL Casual Advent Calendar 2013の1日目の記事です。 はじめに SQLを書くとき、普通は where でその処理が対象とする行を絞り込みます。要するに where 以下が真である行が対象になるわけですね。簡単には以下のように書きます。 DELETE FROM tbl WHERE 1=1 さて、もちろん WHERE 以下には実際の各行のデータを用いるわけですが、例えば削除用フラグを各行に持たせておいて、バッチ処理で一気に消したい場合ならこのようにします。 -- delflag TINYINT(1) DELETE FROM tbl WHERE delflag=1 ここで、おっと、と思う人もいると思います。そう、MySQL にはBOOL型がありません。いや、正確にはBOOLという独立の型は存在せず、BOOLといえばTINYINT(1)のことである、
Masato Kinugawa Security Blog: MS13-037: エンコーディングの自動選択の強制によるXSS
2013年5月の月例パッチ、MS13-037で修正された、Internet Explorerでエンコーディングの自動選択を強制的に起こせたバグについて書きます。 http://technet.microsoft.com/ja-jp/security/bulletin/ms13-037 このセキュリティ情報に組み込まれている多層防御についてマイクロソフトと協力してくださった Masato Kinugawa 氏 アドバイザリには問題に対する説明がありませんが、多層防御で修正されたのがこの問題です。 今回は、ざっと、報告書っぽく。 -------------------------------------------- 報告日: 2012年11月23日 問題の概要: IEで特定の方法でページを表示しようとすると、ページのエンコーディングの指定にかかわらず、ページに含まれるバイト値からブラウザ側で
鬼畜アプリ再び 「カレログ」風アプリ「mSpy」 AndroidもiPhoneも個人情報ぶっこ抜き
皆さんは、「カレログ」というアプリを覚えていますか? 本ブログでも以前何度か取り上げていますが、監視対象の端末にインストールすることで「位置情報」、「通話記録」、「インストールしたアプリ」などの情報をリアルタイムに監視できるいう鬼畜っぷりが話題のアプリでした。しかも、「カレログ」自体は「GPS Control manager」と表示されるため、端末の持ち主に気づかれにくいという悪質さ。 彼氏を追跡するアプリ『カレログ』がウイルスとして認定される : I believe in technology Android向けアプリとして登場するやいなや、彼氏や家族の位置をGPSで特定するという機能が話題となっている『カレログ』ですが、ついにウイルスとして認定されたようです。 あまりの鬼畜っぷりに、ついにウイルス認定されるわ、あちこちで叩かれるわで結局サービス停止になりました。 その後も、「カレピコ」
【緊急】検索で出てくる中国人詐欺家電ショップを見分ける5つの方法 | More Access! More Fun!
先ほど、わたしの親しい友人のY氏からメッセージが来ました。 「ネットで検索して出てきたショップで家電を買ったけど届かないしメールしても返事が無い。詐欺かな?」 結論で言うとマー君の160キロのストレートど真ん中くらいの詐欺でした。 それではどのような詐欺なのか、どうしたら見分けることができるのか、簡単に説明しますのでリテラシーが高くないご友人に共有してあげてくださいませ。ボーナスが出たのでガスファンヒーターを新調しようみたいなときに引っかかるとめちゃ頭にきますよ。 今回の詐欺は・・・家電です。ブランド品の偽物ショップはFacebook広告でも有名ですが、家電は一見してわからない。しかも「Googleの検索で、コロナ 窓用エアコン で出てきた店で買った」と言うことです。しっかりしてよGoogle先生。 ショップはここ。 それではどうしたらこういう詐欺に引っかからないのか、防衛策を整理してみま
ほんとに使える「ユーザビリティ」 : could
ユーザビリティ本 ほんとに使える「ユーザビリティ」 「使いやすさ」という考えが異なるだけでなく、「明快さ」の表現も異なる日本。海の向こうの人々が考える理想を、そのまま押し付けるのではなく、本書から何を抜き取り、自分たちの仕事に合うように変形させるのかが課題です エリック・ライス氏が 2012 年に刊行した「Usable Usability」の訳書です。 この種類の専門書は原書で読むことが多いので、久しぶりの訳書になりました。訳書の魅力は、日本語で読めるのはもちろん、原作者の住んでいる国の文化やニュアンスを理解していないと、伝わり難い部分を補っているところです。世界中を飛び回っているライス氏なので、世界のユーザビリティに興味をもつ読者に向けて執筆しているはずです。しかし、それでも『日本から』という視点では見え難いこと、分かり難いことは少なくありません。そこを、訳者 浅野紀予 さんは工夫されて
wercker + Capistrano で自動デプロイ - milk1000cc
GitHub / Bitbucket のプライベートリポジトリも無料で CI し放題の wercker というサービスがあります。(2013/11/30 現在) サイトもきれいで素敵です。ビルド成功後、Capistrano でデプロイが自動実行される方法を書いておきます。 まず、アプリの設定で SSH 公開鍵を作成します。 生成された公開鍵は、デプロイ先サーバの ~/.ssh/authorized_keys や Bitbucket のデプロイ鍵などに追加しておきます。 次に、アプリの設定から Deploy targets の設定をします。Custom deploy を選択して、 master ブランチのビルドに成功したら、自動デプロイするようにします。 入力したら、Deploy pipeline の Add new variable をクリック。 SSH Key pair を選択し、先ほど
もっともっと良いコーディングをするための勘所8つ - 病みつきエンジニアブログ
先日とあるコードレビューを拝見することがあったのですが、それにインスパイアされて記事を書いてみます。レビュワーの方が言ったことも含んでいますが、それと必ずしも一致するものでもありません。 Objective-Cのコードで書いていることが多いですが、わりと一般論だと思います。 photo by Hugo-photography 命名規則は言語の「普通」に任せる 例えば、Objective-Cだと変数にはcamelCaseを使うことが多いです。逆にRubyではsnake_caseを使ったりします。もしくは、略語を使うとか使わないとか、そういう違いもあります。 変数名に対してどういう書き方をするかというのは、個人の好みではなく、言語の慣習に任せるのがいいのではないかと思います。 言語の慣習の調べ方は、Githubで「stars:>100」と検索して、言語を絞るといいでしょう。(参考:Rubyの例
2014年のウェブシステムアーキテクチャ - stanaka's blog
(Monitoring Casual Talk in Kyotoで発表してきたので、ブログエントリにまとめ直しました) 2013年はインフラ周りの技術的な進化が大きく、いくつかのエポックメイキングな概念と実装が産まれました。個人的には特に以下の2つが大きいと思っています。 AWSの本格普及期 DockerとImmutable Infrastructure これらを踏まえて、2014年のウェブシステムの進化の方向性を考えてみます。また、それによるモニタリングへの影響もあわせて考えます。だいぶ長くなってしまったので、急ぐ人は最後に結論をまとめましたので、そちらからどうぞ! 2013年という時代背景 AWSが本格普及期を迎えているのは、言わずもがなのことで、Re:Inventでの246件という膨大のセッション数などにその勢いが表われています。 また、DockerはLXC (LinuX Conta
specinfra という serverspec/configspec に共通する処理を抜き出した gem をつくった - Gosuke Miyashita
The backend of serverspec/configspec might have to be extracted to a gem to accommodate people's preferences to abstraction level. — kentaro (@kentaro) November 26, 2013 とあんちぽさんからごもっともな指摘をいただいたし、実際に configspec を書いてて、ほとんどが serverspec からのコピペで、今後開発をつづけるのであれば、共通部分を抜き出した gem をつくるべきだな、と思ったので、specinfra という gem をつくった。 specinfra で抜き出した処理は以下の部分。 SSH, ローカル、WinRM などの実行形式を抽象化している backend と呼んでいるレイヤー OS を自動判別し、O
Oracle Cloud Infrastructure Container Registry
Container Registry Oracle Cloud Infrastructure Container Registry is an open standards-based, Oracle-managed Docker registry service for securely storing and sharing container images. Engineers can easily push and pull Docker images with the familiar Docker Command Line Interface (CLI) and API. To support container lifecycles, Registry works with Container Engine for Kubernetes, Identity and Acces
pylearn2 入門したい編 - laughingのブログ
vagrant install とか pylearn2 install 済みの vm 作成など vagrant install する 手早く vagrant 環境を整えて*1 (ref:http://blog.papix.net/entry/2013/04/27/141608 ), github にある pylearn2 用の box を使って pylearn2 が実行出来る環境を作る *2 vagrant up する git clone https://github.com/ironchief/pylearn2_vagrant.git cd pylearn2_vagrant vagrant upを実行するだけだが,cpu によっては vt-x が使えなかったりするので*3, 下記のように 32bit OS を見るように Vagrantfile を編集する *4 diff --git a/
データ・サイエンスのプログラミング言語はRからPythonに置き換わる | readwrite.jp
これまでデータ・サイエンティストの選ぶプログラミング言語はRだったのだが、急激にPythonに置き換わろうとしている。 このシフトの理由はいくつかあるようだが、第一にはPython自体が汎用的で比較的学びやすい言語であるのに対し、Rが習得するにあたってやや複雑であることがあげられるだろう。 データにますます依存しつつある現代社会とデータに飢えたサイエンティストにとっては「簡単さ」こそが鍵となるのだ。 Rは実際にはプログラミング言語ではないRを覚えることに苦労する人が多い理由として考えられるのは、Rが実際にはプログラミング言語ではないからかもしれない。R専門家のジョン・クックいわく、Rとは「統計のためのインタラクティブな環境」であり、厳密にはプログラミング言語ではないのだ。彼はさらに「Rをプログラミング言語だと考るのではなく、Rがプログラミング言語を内包しているのだと考えた方が良いと分かった
複合主キー「否定派」と「許容派」の論争 - 設計者の発言
定期的に取り上げたくなるDB設計に関する話題である。WEBアプリが一般化して以来、議論されてきた事柄がある。テーブルの主キーを「単独主キー」のみとするか、複数項目を組み合わせた「複合主キー」を必要に応じて使うべきかという問題だ(*1)。複合主キーに対する「否定派」と「許容派」に分かれた議論は劇烈で、宗教論争のようにも見える。 主キーというものは、テーブルの存在意義といってもいいほどに重大な要素である。にもかかわらず、なぜそんな基本的なレベルの議論が始まってしまったのか。2つほどの理由が考えられる。 まず、単独主キーとしてIDを機械的に置くやり方(ID方式)が「オブジェクト指向」と相性がよかったからだ。オブジェクトは固有の識別子(オブジェクトID)を持つので、これに相当するIDをテーブルの主キーとすることで、オブジェクトとDBの設計問題を統合できると考えた技術者が少なからずいた。そのアイデア
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
グリーとオープンソースソフトウェア - GREE with Open Source Software - | GREE Engineering
インフラストラクチャ本部の大場です。 今日から12月がはじまりました。みなさんは、今年やりたかったことはできたでしょうか。僕はといえば、やりたかったことが多くてあれもできなかった、これもできなかったとという後悔から目をそらすため、今日は11月32日かもしれないと強い意志で自己暗示をかけているところです。 さて、それはさておき今年を締めくくるのに相応しい企画として、これからグリーのエンジニアがクリスマスまで毎日このブログを更新していきます。題して『GREE Advent Calendar 2013』が始まります。 今回、口火を切る役としてグリーとオープンソースソフトウェアの関わりについてゆるくまとめましたのでお付き合いください。 グリーとオープンソースソフトウェアの関わり グリーはApacheやLinux、PHPをはじめ多くのオープンソースソフトウェアに支えられて開発をしています。 常日頃か
お気に入りにする人の探し方。〜ホッテントリを見なくてもよくなるその日まで〜 - はてブのまとめ
昔こんなやつやったけど新規の人が増えた気がするんで今回はこんなエントリー。 ホッテントリ以外の情報収集網ですね。 お気に入りにするユーザーを探す手間って結構大変なんですよ。皆毎日ホッテントリに張り付いてるわけでもないですしね。 はてな内でレコメンドしてくれるのはこれだけ。貧弱ゥ!貧弱ゥゥ! 他にお気に入りにするユーザーを探す方法はないのか!ということで考察してみました。既に周知の情報だらけかもしれませんがどうぞ参考にしてください。 【スポンサードリンク】 ひたすらおすすめユーザーを消していく さっきのキャプチャのやつですね。あれでおすすめユーザーに出てくる仕組みは、同じ記事へのブクマをどれだけしているか。 つまりFacebookでいう共通の友達かも?ってやつですね。 これが気に入らないのが、botなどのブクマしまくってるのがノイズとして入ってくること。 botがなぜかお気に入られが多いのは
じわじわ系ブックマーカー:じわじわ来てるエントリー
そこそこのブクマ数を集めながらも、集中的にブクマされたことがないために「人気エントリー」に上がってきていないWebページをお届けします。 「じわじわ来てるエントリー」で取り上げられた記事を、その時点で既にブックマークしていた回数をユーザーごとに集計しています。 「人気エントリー」ばかりブックマークしている人とはちょっと違う、独自の情報網を持ったユーザーといえるかもしれません。 (注:「じわじわ来てるエントリー」のおよそ最近一ヶ月の記事が集計対象ですので、ランキングは毎日変動しています。) 2008/07/16公開しました。[ →詳細 ]
僕のWordPressブログで効果を出している+αなカスタマイズ
ブログをやり始めて、見て貰えるようになるには 時間と努力、そしてチャンスが必要です。 チャンスというのはインフルエンサーのツイートだったり、Gunosyやはてブのエントリー入りなどいつ訪れるかわからないのですが、とにかくそう何度も訪れるものではありません。そういう時の為に準備は万全にしておかないとせっかくのチャンスを一時のアクセスで終わらせてしまう事になります。 photo credit: merwing✿little dear via photopin cc スポンサーリンク TwitterのフォロワーやFacebookのファンを 増やす真面目な仕組み作り インチキなフォロワーを購入したり相互リンクで無意味なフォロワーやファンを増やすというものではありません。 現在は、情報が次から次へと流れ、また各サービスがブログを見易いデザインで見せる為、正直読んでいるブログが誰のどんなブログかわから
PHPの開発に使えるVagrantfileのまとめ | Engine Yard Blog JP
このエントリはPHP Advent Calendar 2013 - Qiita [キータ]の1日目です。 PHPの開発に幅広く利用されるようになったVagrantですが、公開されているVagrantfileがGitHub上だけでも300件以上と色々とあるのでまとめておこうと思います。 Search · Vagrant php yandod/php5-nginx-vagrant-sample こちらは手前味噌ですが、自分が使っているVagrantfileです。素のPHPやPHPUnit、各種フレームワークの動作検証に使うためにPHP5.5とNginxを構築しています。 またデータベースとしてMySQLとPostgreSQLを両方セットアップしてあり、ImageMagickも入っているあたりも特徴かと思います。 10up/varying-vagrant-vagrants 通称、「VVV」と呼
Vim Advent Calendar 2013 : Vim を使っている/始めたいなら読んでおきたい Web の記事 - C++でゲームプログラミング
この記事は Vim Advent Calendar 2013 1日目の記事になります。 さて、今年も Advent Calendar の季節がやってきましたね! 今年もがんばって行きたいと思います。 また、去年の Vim Advent Calendar はこちらになります。 今年1発目の記事って事で簡単に Web 上の記事をまとめてみたいと思います。 [初心者 - Vim を始めた人、始めようと思っている人向け] Learn Vim Progressively mattn さんによる「Learn Vim Progressively」の翻訳記事です Vim の習得する為の内容です Vim初心者の自分が、初心者の視点からVim入門を書いてみました。 初心者目線で書かれています これから Vim を始める場合に入りやすいと思います これだけ知っときゃなんとかなるVim これだけ知っておけばなんと
Vim Advent Calendar 2012 まとめ - C++でゲームプログラミング
この記事は Vim Advent Calendar 2012 365日目の記事になります。 そう… 365日目です!! 今日は11月30日、明日には12月01日が始まります。 本当に1年ぶっ続けでやってしまった と、いう事で Vim Advent Calendar 2012 最後の記事なのですが、特に面白いネタも思いつかなかったので中間発表の時のようなまとめ記事になります。 集計するにあたって手伝ってくれた syui さん、supermomonga さん、raa さん、ありがとうございました。 ※例によって人力で集計した部分もあるので間違っているところや記入漏れがあったらごめんなさい。 [年間トータル投稿数ランキング] 第1位 73回:manga_osyo 第2位 28回:tyru 第3位 23回:ujihisa 第4位 17回:supermomonga 第5位 14回:cohama 第6
100kbpsで閲覧できるWebサイト、できないWebサイト
今、私が常時使えるネット回線は、DTIの提供する格安のSIMカードを利用したLTE経由のものだ。利用料金は月々490円+ユニバーサルサービス料3円となっている。 とてつもなく格安だが、極端な制限がある。帯域が100kbps、今は実験的に150kbpsに制限されているということだ。転送量制限はないのだが、この帯域は、2013年にはなかなかに厳しい。 私は、まだ56Kbpsのアナログモデムの頃からインターネットを利用しているが、もはや最低でも数Mbpsは当たり前になったこの時代に、100kbpsは、結構難しいところもある。使えるかどうかは、Webサイトにより異なる。 今、風邪をひいて体調が悪く、外に出れないのを幸いに、この低帯域でできることを試してみることにした。 まず、まともに閲覧できないWebサイトだ。 例えば、GMailのような、巨大なJavaScriptでできたプログラムで、常にサーバ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pythonista も �ls を読むべきか?
Web Frontend Rendering Performance Knowledge & Tips