タグ

関連タグで絞り込む (29)

タグの絞り込みを解除

SSLに関するakiyanのブックマーク (17)

  • GitHub Pages + CloudFlare で独自ドメインをSSL化する - Qiita

    はじめに GitHub Pages に公開すると、ユーザ名.github.ioまたはユーザ名.github.io/リポジトリ名というドメインでスタティックなページが利用可能になります。 あらかじめGitHubから用意されたこれらのドメインはSSL(HTTPS)に対応しているのですが、独自ドメインを利用するとSSLが利用できなくなります。 そこで、間にCloudFlareを仲介させることで、GitHub Pages で独自ドメインを利用する際にSSLを利用できるようにします。 この記事は、「CloudFlareでブログをHTTPS化」を参考にさせていただきました。仕組みについても画像でわかりやすく説明されているので、詳しく知りたい方は参考にしてください。この記事の説明をベースに、実際に作業して異なった部分を編集して自分なりにまとめてみました。 ドメインを取得 レジストラでドメインを取得してく

    GitHub Pages + CloudFlare で独自ドメインをSSL化する - Qiita

  • GAEのSSL証明書更新をLet’s Encryptで完全自動化する - GAミント至上主義

    追記 2017/7/4 githubにうp github.com 先週は会社の社長賞研修でサンフランシスコ、シリコンバレーに行ってきて書きたいことは山ほどあるけど、忘れてしまいそうな作業メモ。 研修中に証明書の期限が切れてしまい、リモートで更新するのが非常にストレスだったので、SSL証明書を自動化したい。 以前も考えたけど、GAEの証明書はまだgcloudコマンドからは変更できなかったので諦めた。 調べなおしてみると、2017/6/14のgcloudのアップデートで、コマンドラインからGAE用のSSL証明書をアップできるようになって、実現できるようになったので早速つくってみる。 とりあえずコマンド一発で TOKENの作成 DNSの変更 AppEngineの証明書をアップデート まで動いた。 あとcronで回して、念のため有効期限の監視も付ければ完璧? 監視は、デフォルトでは期限まで30日以

    GAEのSSL証明書更新をLet’s Encryptで完全自動化する - GAミント至上主義

  • RDS の MySQL と Aurora で SSL 接続するメモ - ようへいの日々精進XP

    RDS の MySQLAurora では MySQL クライアントで接続する場合 環境 証明書ファイル SSL 接続を強要するデータベースユーザーを作成する 接続 参考 以上 RDS の MySQLAurora では デフォルトでクライアントからの SSL 接続が可能。 mysql> SHOW VARIABLES LIKE '%ssl%'; +---------------+-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    RDS の MySQL と Aurora で SSL 接続するメモ - ようへいの日々精進XP

  • 年額3.65ドルでSSL証明書を手に入れる - Qiita

    情報を暗号化する SSL の機能を使用する際に必要となるもの。 身元情報や認証局の確認も行える。 国内の安いプランを探す まずは国内で探すとなると、RapidSSLが安く販売されている。 以下のサイトであれば年額1000円ほどで発行される。 http://www.ssl-store.jp/rapidssl/ しかしながら、安い証明書は海外で発行されたものが多いので、 わざわざ日で買う必要はないと感じ海外サイトを探してみる。 海外の安いプランを探す いろいろ探してみたが、 Comodo Positive SSLが安いとわかり、尚且つGoGetSSLというサイトが一番安かった。 https://www.gogetssl.com/ 時々キャンペーン等で安くなっているサイトもあるので、その時々で探すとよいかも。 発行する 指定のSSLの項目へ行き、購入。 個人用に 必須項目をすべて埋める その後

    年額3.65ドルでSSL証明書を手に入れる - Qiita
    akiyan
    akiyan 2017/04/20
    リンク

  • “Content-Security-Policy: upgrade-insecure-requests”でHTTPSページの混在コンテンツを解消する方法

    [レベル: 上級] 安全なHTTPSで通信するページで、安全ではないHTTPで読み込ませるリソースが存在すると、「混在するコンテンツ」 のエラーが発生します。 Content-Security-Policy: upgrade-insecure-requests という仕組みを使うと、混在するコンテンツが存在している場合でもHTTPSで強制的に読み込ませることが可能です。 つまり、混在するコンテンツエラーを回避することができます。 HTTPSページでHTTP読み込みさせると「混在するコンテンツ」が発生 たとえば、HTTPSのページに次のような画像のタグが書かれていたとします。 <img src="http://example.com/image.jpg"> src属性が、https ではなく http になっています。 この状態だとブラウザでは混在コンテンツ (Mixed content)

    “Content-Security-Policy: upgrade-insecure-requests”でHTTPSページの混在コンテンツを解消する方法

  • GAEでSSLの設定(Let’s Encrypt の導入備忘録)

    ---重要--- GAEのSSL設定は、マネージドセキュリティという仕組みが導入され、簡単になりました。 参考:Google App EngineでマネージドSSLが全ユーザーに無料提供 GAE設定の「カスタムドメイン」画面でカスタムドメインをチェックし、『マネージドセキュリティを有効にする』ボタンを押すだけで設定が完了します。また証明書の自動更新も行われます。 以下の記事のような作業は、行う必要はありません。(2017年9月14日以降) 今回はGAEのSSL設定について、備忘録を残します。 サーバにSSL証明書を導入することは、セキュリティの観点から推奨されています。しかしGAE(Google App Engine)上で導入するには、独特の費用の問題があり、簡単ではありませんでした。 しかし今では、導入のハードルはかなり下がってきています。 GAEでSSL証明書を導入する場合、以前は設定

    GAEでSSLの設定(Let’s Encrypt の導入備忘録)
    akiyan
    akiyan 2016/06/02
    リンク

  • ScaleOut | Supership

    2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。 合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。件に関する詳細は、プレスリリースをご確認ください。 2024年4月1日より、Supership株式会社は親会社であるSupershipホールディングス株式会社に吸収合併されました。 合併に伴い、存続会社であるSupershipホールディングスは社名をSupershipに変更し、新たな経営体制を発足しました。 件に関する詳細は、プレスリリースをご確認ください。

    ScaleOut | Supership
    akiyan
    akiyan 2013/09/19
    リンク

  • 奥様に耳より情報! Go DaddyでSSL証明書を買う前に必見!! - (ひ)メモ

    2010-11-11追記 いつの間にか$49.99/yearになってたんですが、 http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqasia1 を踏んで購入すると$12.99になる模様。 Go Daddy は、SSLサーバ証明書が安いです。 1年間有効のもので、たったの$29.99です。 これでもやすーいなんですが、promo codeを入れるともっとお買い求めしやすくなります! 新規に証明書を購入する場合は、 GoDaddy Coupons – April 2010 - Promo-Code.net の「promossl」のリンクを踏んで Go Daddy のサイトにとんで、そこでカートに証明書を入れます。 これだけで、$29.99の証明書がなんと$12.99 (56.7%オフ)になります! 新規じゃなくて更新する場合は、

    奥様に耳より情報! Go DaddyでSSL証明書を買う前に必見!! - (ひ)メモ
    akiyan
    akiyan 2010/05/11
    .
    リンク

  • CentOS の Apache でクライアント証明書認証(修正版) – tksm.org

    <2010/02/13追記> MTからWordpressにインポートした時に失敗していたようで、記事が途中できれてました(^^; 確認したい内容があって自分で調べてて気が付きました。修正しましたので最後まで見れるようになりました。 CentOSのApacheでクライアント証明書認証をしてみる。CentOS5の場合、ちょっと手順を工夫しないとIEでつながらなかったので一部修正しました。(OpenSSLのバージョンの関係だと思うけど。) IEでクライアント証明書をインポートしてつなぐと、 「証明のパスの証明機関は証明書を発行する権限がないか、この証明書をエンドエンティティ証明書として使うないとができないため、この証明書は無効です。」 となってしまう件の対応です。 openssl.cnfで、「basicConstraints=CA:true」でCAを作成していないと出る様子。 作業は「/var/

  • クライアント認証によるアクセス制限 - MyWiki

    akiyan
    akiyan 2010/04/09
    .
    リンク

  • 無料 SSL 証明書 StartSSL を使う

    無料で利用できる StartSSL の証明書を使って、Apache + mod_ssl で HTTPS 通信ができるように設定をする方法です。StartSSL は、個人であれば、1年間の期限付きで SSL 証明書を無料で取得できます。ただし、ドメインの所有者である必要があります。 無料とはいえ、Firefox や Safari であれば、認証局として登録されているので、これらのブラウザで警告は出ません。残念ながら IE は対応していないようです。私の場合は Firefox で試しました。なお、私が試した内容を参考程度に書いているだけですので、この記事をもとに何か損害が発生しても、責任が取れません。くれぐれも自己責任でお願いします。 StartSSL に登録 まず StartSSL に登録します。StartSSL Free を選択し、「Register」を選択します。 住所、氏名、メールアド

    akiyan
    akiyan 2009/02/04
    個人だと1年間無料!
    リンク

  • SSL/TLS で Namebase のバーチャルホスト

    このスライドについて 2008 年 7 月 12 日の第 15 回まっちゃ 139 勉強会のライトニングトークで発表した (出来なかった :-p) 資料です. (予想通り? :-p) 内容以上に質問のあったこのスライドで使っているソフトについて. W3C の HTML Slidy で作成しています. 他にも似たようなもっと高機能なツールで S5 とか S6 とかありますね. 使い方 普通のプレゼンソフト的にスペースとか←→キー,マウスクリックでページ遷移します. "F11" で全画面表示します.ただし,Mac OS X では,ブラウザが全画面表示をサポートしてない模様です (Safari, Firefox). "c" でメニューが開きます. "a" でページめくりなしで全ページ表示になります. "s", "b" フォントサイズ変更. 印刷すると,一枚一スライドになるみたいです.今回の資料は

  • Validationのbetweenの注意点

    CakePHP1.2 RC2 バリデーションの rule の一つである between を使うときの注意点。 使い方 'sample' => array( array( 'rule' => array('between', 10, 20), ), ), このように Model に書くのですが、なんとなく sample が最小値(10)と最大値(20)の間の値かどうかをチェックしてくれそうですが、実際はバイト数が最小値と最大値の間に入っているかのチェックが行われます。 cake/libs/validation.php function between($check, $min, $max) { $length = strlen($check); if ($length >= $min && $length <= $max) { return true; } else { return fal

  • developer0000.jp

    Buy this domain. developer0000.jp 2020 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy

    akiyan
    akiyan 2007/08/27
    .
    リンク

  • Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う

    2007年7月4日 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う #なんだかんだしてたら、半月経ってしまった #来週になったら、ちゃんと再開 『Name-based SSL virtual hosts』 より 名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。 ワイルドカード証明書を使うCN=*.example.com という設定の証明書を使えば、www1.example.com と www2.example.com で共通のサーバ証明書を使うことができます。 subjectAltNameを使う 証明書の subjectAltName に別名としてVirtualHostのDNS名を書いておきます。サーバにセットする証明書は1つですが、証明書内の別名をチェックすることで、「証明

    akiyan
    akiyan 2007/07/06
    超GJなまとめ。今実用になるのはワイルドカードとaliasつきの証明書再発行か。
    リンク

  • SSL/TLS の導入 (2)

    Apache への導入 前節で RSA 秘密鍵 server.key と、証明書 server.crt が用意できました。 これを Web サーバに組み込みます。 ここでは Apache-2.x と Apache-1.x の設定方法について解説します。 簡単に違いを説明しておきます。 FreeBSD 5.x + Apache-2.x: port・package の apache2 はデフォルトで SSL/TLS に対応しているので、非常に楽です。 一般的な Apache-2.x: それなりに楽ですが、再コンパイルが必要な場合もあります。 Apache-1.x: ちょっと面倒です。mod_ssl というapache-1.x に SSL/TLS 機能を追加するパッチをあてる必要があります。 FreeBSD 5.x + Apache-2.x 編 (1/2) - インストール編 ports か p

    akiyan
    akiyan 2006/09/12
    Apache2でSSLメモ。
    リンク

  • KMsWiki: FreeBSD/Apache2/SSL - Apache2で、SSL(Secure Sockets Layer)を使う...

    保存ディレクトリの作成 まず、Apache2の設定ファイルが置いてあるディレクトリに入り、その中に、サーバーの秘密鍵と証明書を入れるディレクトリを作成する。 # cd /usr/local/etc/apache2/ # mkdir -m 0700 ssl.{key,crt} この中に入るファイルを他人に覗かれないよう、予めディレクトリのパーミッションを落としておいた方が良い。 edit

    akiyan
    akiyan 2006/09/12
    Apache2でSSLメモ。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.