Let's EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得する -- ぺけみさお
サマリDNSによる認証(DNS-01)でドメインを認証し、Let’s EncryptからSSL証明書を取得することができたので、メモとしてまとめます。クライアントはサードパーティ製のletsencrypt.shを使用します。DNSで認証するには、ドメインに認証専用のサブドメインを追加し、サブドメインに対してTXTレコードを設定できる必要があります。HTTPによる認証ではないため、Webサーバは必要ありません。このためHTTPによる認証と比較してとても簡単に証明書を取得できます。HTTPによる認証と手間なところ無料でDVのSSL証明書を取得できるLet’s Encryptが話題です。 Let’s Encryptで証明書の取得を行う場合、HTTPを使用してドメインを認証を方法(HTTP-01)が紹介されることが多いようです。 この方法でドメインを認証する仕組みは、ざっくり説明すると以下のとおり
vagrantでCentOSのVMを立ちあげて、ネットワークが遅い時に試すこと - $shibayu36->blog;
最近PrePANのcarton 1.0化を進めるため、vagrant、chef、knife、AWSなどにはまりまくっております。今回はその中でvagrantにchefを適用しようとしたら全く終わらなくて、それについて調べたことについて話します。 PrePANの開発環境でvagrantを使っていたりするのですが、そのVMに対してchefを適用してみたところ、固まってしまって動かない(厳密に言うとすこしずつしか動かない)という状態になりました。そこでいろいろ調べてみると、IPv6とDNSの関係でネットワークの疎通が遅くなっていたという事がわかりました。 詳しくは Slow networking (due to IPv6?) on CentOS 6.x · Issue #1172 · hashicorp/vagrant · GitHub を見てもらうと分かると思いますが、IPv6で名前解決に行く
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
Pingdomで外形監視 - 俺たちのブログ
3号です。3番目に書くので3号になってしまいました。外形監視についてゆるく書きます。 私の会社では外形監視にPingdom - Website Monitoringを利用しています。Pingdomは世界中の拠点から対象のエンドポイント(http(s), smtp, DNSなど)の死活監視をしてくれるサービスで、比較的簡単な設定でエンドポイントの監視が実現できます。SaaS/PaaS/IaaSをうまく活用するのが最近のトレンドであることもあり、Slackなど他サービスとのインテグレーションにも優れています。 主に以下のようなものを監視しています。 HTTP(S):自社サービスのエンドポイント HTTP(S):他社の連携先のAPIエンドポイント HTTP(S):社内システムのエンドポイント SMTP:AWS SES Name Resolve:AWS Route 53 自社のサービスはもちろん、
ConsulのDNSラウンドロビンの検証 · さよならインターネット
June 6, 2014 Consul - hashicorp を利用しDNS Failoverを検証した Consul v0.2.0 TL;DR hostnameやserviceなどでDNSを設定し DNSはnodeの死活監視によって動的に生まれ死んでいく。 nodeとは別にserviceという概念があり、DNSラウンドロビンが行える loopback alias @keita氏に教えてもらった Mac OS X – Adding a loopback alias - THE DANGLING POINTER このloopbackのaliasが大変役に立った。 nodeの用意 127.0.0.1(node01) 127.0.0.2(node02) 127.0.0.3(node03) $ ifconfig lo0 alias 127.0.0.2 $ ifconfig lo0 alias 1
SSHARK!
SSHARK! DNS-based expiration and revocation of SSH client keys Presentation slides from the SSHARK talk at 29c3 are available here: sshark-29c3.pdf The goal of SSHARK is to allow the expiration and revocation of SSH client keys by putting information in DNS TXT records... without creating any additional public key infrastructure,without having to run a special version of the SSH server, andwithout
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
