pixivを常時HTTPS化するまでの道のり(後編) - pixiv inside
ピクシブ株式会社で開発基盤チームとして働いている @catatsuy です。 前編ではpixivを常時HTTPS化する前にやった前準備として、広告、画像といったリソースをHTTPSに切り替える際の手順を紹介しました。 pixivを常時HTTPS化するまでの道のり(前編) - pixiv inside 後編では実際にpixivのアプリケーション自体を常時HTTPS化していく手順を紹介します。 従来のHTTPS配信 pixivはPHPアプリケーションを実行するアプリケーションサーバー(Apache/mod_php)の前段にnginxを配置する構成になっています。以前からセキュリティ的に重要なページはHTTPSで提供しており、nginxでHTTPS終端処理を行っていました。HTTPSで応答する場合はアプリケーションサーバーにX-HTTPSヘッダーを付けてプロクシーしています。 具体的には以下のよ
最近、httpstat なるものが流行っているらしい - tellme.tokyo
github.com おそらく先行実装は python で書かれたこれです。 curl にはウェブサイトの応答時間を計測する機能が搭載されており、このツールではそれを利用して出力結果をグラフィカルに表示させています。単なる curl のラッパーのようなツールなのですが、見た目がリッチになるのに加えて、単一ファイルで実行でき python のバージョンに影響されないような工夫がされているのが、受けているポイントのような気がします。 このツールを見たとき「Go で書いてみるの良さそう!(この手のツールで単一バイナリになるのは嬉しいですよね)」と思い、休憩時間やお昼休みなどにちまちま書いていたら、二日前に先を越されてしまいました(そりゃそうですよね。なんでもスピードが大事だと痛感)。 github.com また、ついこの間まで 800 Stars くらいだったのですが、ここ1週間で爆発的に伸びて
無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
HTTPS移行でPageRank喪失は起こらない、たとえ302リダイレクトであっても ―― HTTPS移行FAQフォローアップ
[レベル: 中級] 先週のWeb担当者Forumの連載コラムで、GoogleのJohn Mueller(ジョン・ミューラー)氏がGoogle+で共有した、HTTPS移行によくあるQ&Aをトップでピックアップしました。 このピックアップのフォローアップを僕のブログの記事で書きます。 HTTPからHTTPSに移行してもPageRankは失われない HTTPSに移行する際には通常は、HTTPページからHTTPSページヘ301リダイレクトします。 301リダイレクトすると、若干ながらもPageRankが失われることから、HTTPSへの移行を躊躇する人がいます。 しかし、同一ドメイン名のサイトの場合においては、HTTPからHTTPSへ移行しても基本的にPageRankは失われません。 GoogleのJohn Mueller(ジョン・ミューラー)氏は、HTTPSページを優先的に検索結果に表示するように
NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1 | POSTD
数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report で
HTTPSでサーバーに接続 - うなの日記
net/httpsを使ってHTTPSでサーバーに接続します。 サーバーの公開鍵証明書を得る 接続したいサーバーの公開鍵証明書を取得します。Windows環境であればIEを使うのが簡単です。(IE 6で確認) IEで接続したいサーバーにhttpsでアクセス。 SSL通信の場合右下に表示される「鍵」マークをダブルクリック。 「証明書」ダイアログが表示されるので、「詳細」タブの「ファイルにコピー」ボタンを押す。 「証明書エクスポートウィザード」が開始される。「次へ」ボタンを押す。 ファイル形式を「Base64 Encoded X509」(PEM形式)とする。 あとはウィザードに従って、適当なファイルにエクスポートする。 接続する。 サンプルは、「Rubyリファレンスマニュアル - net/https」記載のものとほぼ同じです。「https.ca_file」で、上で取得した接続先サーバーの公開鍵証
rubyでssl通信 - chakokuのブログ(rev4)
rubyを使ってhttpsでWebサイトと通信するプログラムを作成。どうしてもSSLのサーバ認証がうまく通らなかった。 エラーの例 /usr/lib/ruby/1.8/net/http.rb:586:in `connect': certificate verify failed (OpenSSL::SSL::SSLError)いろんなサイトを見ていると、サーバ証明書を取得して、パスを切れとある。 いろいろやった結果、ルート証明書を取ってきて、そこにパスを切るのが正しいと思われる。(結果より判断) 参考にした「うなの日記」様では、サイトの証明書とあり、本当はどっちが正しいのか分かりません。本気でやるなら、rubyが呼び出していると思われるopensslをちゃんと調べないといけないと思われます。 以下はGoogleのWebAPI Auth REST?をrubyで呼び出すサンプル。。 requi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cookpad.com 全 HTTPS 化の軌跡