AMAZON S3でSSL対応の静的ウェブサイトを公開する | マジメナラボ - majimena Inc.
2016年1月から、AWSで無料のSSL証明書が発行できるようになりました。企業のコーポレートサイト等の静的サイトでも、SSL化するのが一般的になりつつありましたが、無料でSSL証明書が取得できるようになったことで、SSL化しない理由がなくなりました。やっておくと、少し詳しい人にも、それっぽく見えますし(笑) やりたいこと AWSのS3上にコーポレートサイトを作っておいて、Certificate ManagerでSSL証明書を発行して公開するっていうのが、ほとんど無料に近い金額でできるようになります。じゃあ、やっておこう。ひと昔前では考えられなかったようなリッチな構成が、ほとんど無料!すごい時代になったもんだ。 で、以下がやりたいことです。4つ目は、SEO対策的なアレです。 S3上にコーポレートサイト(静的サイト)を作る 独自ドメイン(ここでは、example.comとします)で公開する
カスタムドメインの GitHub Pages で HTTPS を使う - Qiita
2018/5/10 追記: GitHub が公式にカスタムドメインの HTTPS での配信をサポートしたため、下記の手順を利用する必要がなくなりました 詳しくは Custom domains on GitHub Pages gain support for HTTPS | The GitHub Blog を参照してください。 GitHub Pages では *.github.io のドメインが割り当てられて HTTPS も有効になっていますが、カスタムドメインを使うと HTTPS を使うことができません。ここでは CloudFlare を使ってカスタムドメインの GitHub Pages で HTTPS を使う方法を紹介します。 GitHub Pages にサイトを構築する まず GitHub Pages でサイトを構築しないことには始まりません。今回はカスタムドメインで HTTPS を使
インターネットの仕組みをマンガで解説した小冊子、JPRSが無料公開 2017年は「https」の解説を追加 - はてなニュース
インターネット教育の支援を目的に提供されているマンガ小冊子『ポン太のネットの大冒険 ~楽しくわかるインターネットのしくみ~』が、日本レジストリサービス(JPRS)のサイトで公開されています。2017年は「https」に関する解説を追加するなどリニューアルを実施。インターネットの世界に迷い込んだ主人公・ポン太の疑問に答える形で、インターネットの仕組みについて分かりやすく解説しています。 ▽ JPRSが「インターネットの仕組み」を学べるマンガ小冊子の応募受付期間を7月31日まで延長 / 株式会社日本レジストリサービス(JPRS) 『ポン太のネットの大冒険 ~楽しくわかるインターネットのしくみ~』は、情報通信の普及・振興を図る「情報通信月間」(5月15日~6月15日)に合わせ、全国の中学校・高校・高等専門学校を対象にJPRSが毎年無償で配布している教材です。 マンガでは、Webサイトへたどり着く
AWS EC2にLet's Encryptを導入してみた - Qiita
開発用EC2インスタンスはhttpで使用していたのですが、セキュリティ対策を入れたりでステージング環境に近くなってきたので簡易的にSSLを導入しようとLet's Encryptを使用してみました。 思ったより簡単に導入できたので参考になれば幸いです。 Let's Encryptとは? 簡単に言うと無料でオープンな証明書を発行できるサービスです。手続きも不要で、サーバーとドメインさえ持っていれば即時発行可能です。(Chromeでも緑の鍵マークになるので安心です) ※私もどこかのタイミングで寄付します! 導入手順 さっそく導入してみましょう。 環境は AmazonLinux + CentOS6 + Apache2.4 です。(バージョン違いは適宜読み替えてください) 前提として上記は導入済みとします。まだの方はAWSのページなどを参考にインストールまで済ませてください。 1. AWSのセキュリ
独自ドメインのショップでhttpsでアクセスできるようになりました - BASEプロダクトチームブログ
SREチームの小林(し)です。 BASEでは独自ドメインで運用されているショップさんでHTTPSで表示できる機能を実装しました。 「BASE」が独自ドメインのSSL証明書の無料発行・自動管理を開始 ‐常時SSLで安心安全なネットショップ運営を 去年の3月にサブドメインで運用されているショップさんに関しては全てHTTPS化は実装していましたが、独自ドメインで表示されているショップさんはHTTPの表示のままでした。今回から独自ドメインを利用されているショップさんもHTTPSでアクセスが可能となり、全てのショップさんでHTTPSでのアクセスが可能となります。 今回の機能ではHTTPSアクセスに必要な証明書の取得は無料で行い、かつ管理は僕たちがやりますのでショップさんの方で証明書の取得・管理は不要です。 利用方法などはマニュアルにお任せし、今回は裏側の実装について紹介します 証明書 今回証明書を発
HTTPSに必要なSSL証明書を無料で発行する「Let’s Encrypt」がパブリックベータに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 電子フロンティア財団(EFF)は米国時間12月2日、無料で利用できるサーバ証明書発行サービス「Let's Encrypt」がパブリックベータになったことを発表した。 Let’s Encryptは、Webの暗号化を進めるEFFの長期プロジェクト「Encrypt the Web」の下で始まった。Internet Security Research Group(ISRG)が運営しており、EFF、Mozilla、ミシガン大学、Cisco Systems、Akamai TechnologiesなどがISRGのスポンサーとして支援している。HTTPの暗号化通信に必要なサーバ証明書を発行する認証局(CA)の利用にあたって費用と複雑さの2つが課題になっ
Let’s EncryptでValidなSSL/TLS証明書を取得する | DevelopersIO
ども、大瀧です。 無償で利用できるSSL証明書発行サービスであるLet's Encryptがクローズドベータになりました。早速ベータ申請が通ったので、証明書を発行してみた様子をレポートします。 動作確認環境 端末 : OS X El Capitan Webサーバー : Debian Wheezy 手順 現在はクローズドベータなので、事前にベータにエントリーしていたメールアドレスに招待メールが届くことで利用可能になります。手順自体は以下のページでアナウンスされているものです。 Beta Program Announcements - Let's Encrypt Community Support まずはローカルにユーティリティをインストール&実行します。OSXの場合は自動でHomebrewを検出し依存ソフトウェアがインストールされます。環境を汚したくないという方はDockerを利用するのも良
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
ローカルでSSL(HTTPS)な接続を簡単に試せる様にする
B! 59 0 0 0 普段Octopressのブログの投稿前テストは Pow を使って行ってますが、 Powはhttp://octopress.devなど通常HTTP接続になります。 外部のJavaScriptとかを呼び出してる部分をチェックしたりするときに HTTPSを使って試してみたい時、 前までは手元でPowだと直接できないので GitHub Pagesに送ったものを見てチェックしてましたが、 簡単に手元でやる方法があったのでそれについて。 Tunnels 他の方法とか Tunnels Ruby製のTunnelsというgemがあって、これを使うことで 簡単にPowでもHTTPS接続出来るようになります。 READMEにある通りですが、 $ sudo gem install tunnels などとしてインストールを行い、tunnelsコマンドで 443番ポートから80番へプロキシを通
HTTPSを使っているのにCookieに「secure」属性を設定していない危険なサイトが話題に | スラド セキュリティ
最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ(セキュリティ研究家高木浩光氏によるTogetterまとめ)。 Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下が分かりやすいが、この属性をセットしておくと、HTTPSでの通信時にのみそのCookieが送信される、というもの。secure属性が設定されていない場合、HTTP通信の際にもそのCookieが送信されるため、通信内容を傍受するなどでセッションIDなどが盗まれる可能性がある。 高木氏が検証したところ、secure属性が設定されていないサイトとしては全日空やニコニコ動画、OCNメールなどがあった模様。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
