タグ

SSLに関するkazkunのブックマーク (3)

  • 急に外部APIとの通信が "dh key too small" で失敗するようになったのはなぜ? - BANK tech blog

    こんにちは。最近TRAVEL Nowの開発にも顔を出すようになったうなすけです。今回はTRAVEL Nowの開発において発生した問題について書こうと思います。 外部API連携部分で突然のエラー TRAVEL Nowでは、外部のOTAと連携し、旅行商品を皆さんに提供しています。 そんな数多くのAPIのうち、ある特定のAPIで次のような例外が発生して通信ができなくなってしまいました。 OpenSSL::SSL::SSLError (SSL_connect returned=1 errno=0 state=error: dh key too small) それも、番環境でのみ発生します。 始めはこのエラーについてよく理解しておらず、 http.verify_mode = OpenSSL::SSL::VERIFY_NONE を指定してみたり、 apt install ca-certificate

    急に外部APIとの通信が "dh key too small" で失敗するようになったのはなぜ? - BANK tech blog
  • ApacheでのLet's Encrypt運用が簡単になりました

    Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let’s Encrypt のサイトでは certbot というツールが推奨されているのですが、 このツールは Windows には対応していません。Windows 環境では win-acme (旧名 letsencrypt-win-simple) というツールが良く使われているようです。 私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を

    ApacheでのLet's Encrypt運用が簡単になりました
  • Debian の Apache2 で SSL セットアップ – klog

    SSL 設定を追加するに当たって、Debian(Sarge)のファイル構成を調べて理解を深めていったら、段々その合理的な構成がわかってきた。 /etc/apache2/ sites-available/ 利用可能な仮想ホスト設定ファイルのあるフォルダ sites-enabled/ 利用する設定のシンボリックリンクが置かれるフォルダ mods-available/ 利用可能な追加モジュール設定ファイルのあるフォルダ mods-enabled/ 利用する設定のシンボリックリンクが置かれるフォルダ mods-available にはインストール済みのモジュール用の設定ファイルが置かれているが、a2enmod/a2dismod を使って使用/不使用が簡単に行える。 また sites-available に自前で VirtualHost 設定を入れておくと a2ensite XXX や a2diss

    Debian の Apache2 で SSL セットアップ – klog
  • 1