自宅サーバーにて複数のウェブサイトを設置しているのですが、ある程度知見が溜まったのでここに置いておきます。 前提 シングルホストで複数のウェブサイトを Docker でお手軽に運用したい ダウンタイムゼロのホットデプロイとかオートスケーリングとか冗長化構成とかは考えない − できるだけブラックボックスのないシンプルな構成にしたい お手軽にそれぞれのウェブサイトにバーチャルホストを割り当てしたい お手軽に Let's Encrypt も使いたい(証明書の自動取得・自動更新) Tutum 改め Docker Cloud を使うのもいいですが、お金がかかりますし、何より中身がブラックボックスなので私は見送りました。自分が完全にコントロールできないレイヤをインフラに導入するのは極力避けたいといった方針です。 Docker Cloud とほぼ同じ様なことを実現できる OSS ソフトウェアとして Ra
2015/12/03にパブリックベータ版になったLet's Encrypt。以下のように掲げられているような理念だそうですね。 Let's Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。( Let's Encrypt 総合ポータル ) 内部的に使うシステムとかだと、自己証明書(オレオレ証明書とかいう)でもいいんでしょうけど、それなりに大きな組織が使うのにオレオレ証明書なのってどうなんだってのがあったりなかったりした記憶があります。 最近使い始めたSoft Ether VPN Serverとかだと、Soft Ether VPN Clie
個人の趣味で作っている、夫婦のための自動ごはん予定お知らせサービス「GoHaaan」のSSL証明書がいつの間に期限切れになっていて使えなくなってた。。。 GoHaaan https://gohaaan.com/ 最近無料SSLのLet's Encryptが話題になっているので試してみました。 Let's Encrypt実行 Let's Encrypt実行 まず設定したいサーバにsshログインします。今回はCentOS6+Nginxでやってます。 このあたりの記事を参考にさせていただいた。 http://letsencrypt.readthedocs.org/en/latest/using.html#installation http://qiita.com/dseg/items/908c1b8aab19a5b26d92 インストールする。 git clone https://github.
https://kame.photos/ 参考 細かすぎて伝わらないSSL/TLS - Yahoo! JAPAN Tech Blog Generate Mozilla Security Recommended Web Server Configuration Files SSL Server Test: kame.photos (Powered by Qualys SSL Labs) NginxでSSLの評価をA+にする手順 - 9mのパソコン日記 我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita http { 〜略〜 # HTTP Strict Transport Security の指定。サブドメインにも適用 add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains;';
前回のあらすじ 前回、さくらVPSにUbuntuをインストールしてssh接続できるところまで進みました。 今日書くこと Ubuntuにおけるhttp2に対応したnginxのインストール方法 Let's Encryptの軽い紹介 Let's Encryptを使用したhttps対応方法 http2にする方法 SSL LabでA+評価を取る方法 http2とは つよい 未来っぽい (場合によっては)ページ表示が早くなる 詳しくはググってください。 Ubuntu × nginx1.9.9 http2に対応するためにUbuntuにnginx1.9.9をインストールします。 sudo apt-get install nginx 嘘です。 ちなみに、http2に対応するには1.9.5以上なら良いのですが、apt-getでインストールしたかったので、公式サイトの手順をおこなったら1.9.9がインストールさ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く