ALBで複数のSSL/TLS証明書を設定できるSNIに対応しました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 Application Load Balancerで同じポートに複数のSSL/TLS証明書を設定できるSNI(Server Name Indication)に対応しました。 SNI(Server Name Indication)とは SNI(Server Name Indication)とはRFC 6066に記述されている仕様です。「Server Name Indication」つまりサーバ名表示のことです。SNI以前の仕様ではIPアドレス/ポートに対して一つのSSL/TLS証明書しか設定が行なえませんでした。SNIによりサーバ名ごとにSSL/TLS証明書を設定できるようになり、リクエストから証明書を適用するサーバ名が判断して適用するようになります。 HTTPSリクエストのホストヘッダーを見れば判断できるだろうと思われるかもしれませんが
PHPのHTTPS通信、SSL暗号方式をTLS1.2に対応させてみた - ノラプログラマーの技術メモ
TLS1.2に対応する SSL v3.0の脆弱性からTLSへの対応が求められてきたが、ついにTLS1.2以外の通信は無効にするとの連絡がきた。 結論から言うと、TLS1.2に対応するためには、cUrlのバージョンが7.34.0以上かつOpenSSLのバージョンが1.0.1以上でなければならない。 環境 ウチのサーバー環境は次の通り。 エックスサーバー:X20プラン PHP:5.6.30 cURL:7.47.1 SSL:OpenSSL/1.0.1e エックスサーバーはPHPのバージョンを上げると、あわせてcURLやOpenSSLのバージョンが上がる仕組みだ。 下記のPHPプログラムをサーバーにアップロードして、ブラウザからアクセスすると、自分のサーバー環境が確認できる。 <?php phpinfo(); ?> PHPプログラム cURLを使ったPHPプログラムのサンプル(POST送信)。 <
PHP: curl_getinfo - Manual
Getting Started Introduction A simple tutorial Language Reference Basic syntax Types Variables Constants Expressions Operators Control Structures Functions Classes and Objects Namespaces Enumerations Errors Exceptions Fibers Generators Attributes References Explained Predefined Variables Predefined Exceptions Predefined Interfaces and Classes Predefined Attributes Context options and parameters Su
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
