さくらのレンタルサーバでのhttps強制とベーシック認証 - KayaMemo
普段はheorkuを触っている事が多いのだが、今回はさくらのレンタルサーバを使用することになり、その環境でのhttps強制を設定しようとしたところ、リダイレクトループでハマったのでメモ。 通常のリダイレクト どうやらさくらのサーバはかなりクセの強いことで有名らしく、以下のような普通の?https強制のコードだとリダイレクトループとなってしまう。 1 2 3 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ロードバランサのリダイレクト ロードバランサを使っている場合はHTTPSがonにならないため、ずっとoffの状態になりリダイレクトループが起こる。 よって、以下のように書く。 1 2 3 RewriteEngine On Rew
はてなブログのHTTPS化実施に伴い, Let's Encryptへの寄付を実施しました - Hatena Developer Blog
先日開催した Hatena Engineer Seminar #10 でも紹介しましたように, はてなブログのHTTPS化を実現するにあたって, 独自ドメインの証明書を取得するためにLet's Encryptの活用を計画しています. そこで, はてなはLet's Encryptを運営する非営利団体, Internet Security Research Group(ISRG)へ寄付を実施しました. 今回の寄付は, インターネットのHTTPS化を推進するLet's Encryptというサービスを, はてな社内でははてなブログを含むさまざまなサービスで利用していること, そしてそういった仕組みを無料で提供するISRGの理念と取り組みに敬意を表してのものです. なお, ISRGへの寄付については, これからも継続して実施いたします. はてなでは, 今後もOSSやそれを支援するコミュニティ/組織に
商品・価格一覧 | さくらのSSL
SSL証明書価格一覧 さくらのSSLでは、豊富なラインアップを取り揃えています。比較検討の上、お客様に最適な証明書をお選びください。 ラベルをクリックして並び替えできます。
プラグインで簡単!WordPressの常時SSL対応
以前に公開した『WordPressで構築されたWebサイトの常時SSL化手順』では、WordPressを常時SSLに対応するための手順をご紹介しました。 その記事の中で使用している「Really Simple SSL」のように、常時SSLに対応するために便利なプラグインを調査、比較してみました。 WordPressの常時SSL対応というと、すごく難しそうなイメージがありますが、プラグインを利用することで簡単に実現が可能になっています。 プラグイン選定のチェックポイント すぐに使える有用なプラグインをご紹介するため、いくつかの条件を設定してみました。 1) 公式ディレクトリに登録されている セキュリティ面から、WordPress管理画面で追加できるもの(= 登録済み)とし、最新のWordPressとの互換性、高評価のものを選択します。 2) プラグイン単独で動く 別サービスとの連携が必要なプ
さくらでURL正規化を正しく行うSSLの設定方法 - はるかのひとりごと
はい、こんばんは。 はるかです。 前回、 さくらSNI 独自SSLでドメイン全体をHTTPS化するという 記事を書きました。 この方式は、サーバ環境変数に強制的に数値を代入して 騙しながら動かすというものでした。 【2018年3月追記】 さくらインターネットがリバースプロキシの仕様変更を実施しました。 そのため、特別な環境変数を読み込まなくても、htaccessでのHTTPSの判断ができるようになりました。 htaccessでのHTTPS/HTTPの判断は、従来通り「X-Sakura-Forwarded-For」を使用しても可能です。 特に変更する必要はありませんが、wp-configに環境変数を設定したりする行為は不要ですので、もし実施されている方は設定を見直してください。 なお、さくらが仕様変更した項目は次の通りです。 リダイレクトが繰り返し行われましたと表示される対応について これで
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
事前にデータベースのバックアップをとる まずは、事前にデータベースのバックアップをとっておきます。 これは、何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにしておく保険的なものです。 データベースのバックアップには、WordpressプラグインのBackWPupを利用します。 データベースのバックアップを手っ取り早く行うには、プラグインのインストール・有効化後、Wordpress管理メニューの「BackWPup → Dashboard(ダッシュボード)」メニューを選択します。 ダッシュボード画面が表示されたら、「One click backup」項目の「Download database backup」をクリックしてSQLファイルを取得してください。 すると、サイト名とデータベース名から名前が付けられた以下のようなSQLファイルがダウンロードされます。 ちなみに、これに
ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有
[対象: 上級] 気付いている人もいるかと思いますが、このブログ全体をHTTPSにしました。 この記事では、備忘録を兼ねて、完全HTTPSへの移行を検討しているサイトの参考になるように僕が実行してきたプロセスをまとめます。 実行した主な作業は次のとおりです。 サーバー証明書の取得 HTTPSへのリダイレクト 内部リンクの修正 各種ツール・パーツのHTTPS動作確認 すべてのコンテンツがHTTPSでダウンロードされているかを確認 WordPressの設定変更 rel=”canonical”の更新 ウェブマスターツールへの登録 サイトマップの更新 ソーシャルシェアの引き継ぎ HSTSの設定 外部リンクの更新 高速化 順に説明します。 1. サーバー証明書の取得 サーバー証明書をまず取得します。 手順は利用しているサーバー会社によって変わってきます。 詳しくはお使いのサーバー会社のヘルプを参照し
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
AWS環境におけるSSL証明書の登録申請〜AWSへのアップロードまでの作業手順 | DevelopersIO
当エントリはSSL証明書自体の発行依頼を行ってから、AWS環境にアップロードして使えるようになるまでの流れを整理したものです。内部向け、というか完全オレ向け備忘録な内容になってしまいますが、同じ様な手順を行うケースは(人と場合によっては)あるでしょうし、その際の手順書的な位置付けで参照して頂ければ、と思います。ちなみに私はこの一連の作業を行う事は今回が初めてでした。 証明書登録申請処理を行う 今回新たに入手する事にした証明書は、GeoTrust社のもの。 SSLサーバ証明書 ジオトラスト(GeoTrust) - 公式サイト 申請にあたって必要となる情報 申請責任者に関する情報(名前、電話番号、メールアドレス等) 技術担当者に関する情報(名前、電話番号、メールアドレス等) 証明書登録に関する情報(CSR、申請承認メールの配信先、Whois登録メールアドレス等) この辺の情報は時と場合によって
tips 105円/日の「ワンコインSSL」を導入して気づいた2つのこと
「ワンコインSSL」 https://oc.veritrans.co.jp/occert/ 通常はドメインと同様に、最低でも1年分の契約が必要なSSLサーバ証明書を一日単位で。 しかも、105円/日という低価格で。 手軽に利用することができるという「ワンコインSSL」というサービス。 前々から気になってはいたものの、なかなか試してみるチャンスに恵まれなくて…が、ようやく利用できるチャンスができたので使ってみた。で、その所感を。 Facebookアプリの運用にはSSL環境が必須 そのチャンスというのは、Facebookアプリ。その内容はまた別途テクニカルな内容を交えつつ紹介するとして…昨年11月からFacebookアプリはSSL環境下にデプロイしなければならなくなり、例えば、さくらインターネットやロリポップなどの廉価なレンタルサーバを使う場合は、共用SSLが使えないプランではダメになったのは
wordpressのContactForm7をSSL対応する - ちらうら PHPとCMSとWEBデザインを貪る
wordpressにSSLをつけたので、メモ。 1.SSL化のためにプラグインをダウンロード 任意のページをSSL化させるために、「WordPress HTTPS」プラグインをダウンロードします。 (プラグインから検索するか、下記よりダウンロードして下さい) http://wordpress.org/extend/plugins/wordpress-https/ 2.WordPress HTTPSの設定を変える ご利用のサーバーに併せて適宜変えてください。 ・Force SSL Exclusively ページ編集の画面に、「Force SSL」というチェックボックスが 公開ボタンの側に新しく追加されています。 ここにチェックが入ったページだけがSSL化します。 今回は、お問い合わせフォームだけをSSL化したいので、 この項目にチェックを入れます。 ・Shared SSL 共有SSLのアドレ
wordpress&Contact Form 7で共有SSLを使用するメモ
2010年5月7日(金) wordpress&Contact Form 7で共有SSLを使用するメモ Category::Web・IT小技 Tags::ContactForm7, wordpress Comments/Trackbaks::(1) いやー。悩んだ。 参考にしたサイトによると、 wp-content/plugins/contact-form-7/settings.php の115行目を下記の様に書き換えると動きます。 (URLの部分は各自の共有SSLに書き換えてください) return (string) 'https://secure1111.sakura.ne.jp/example.com'.$wpcf7_request_uri; とのこと。 ※Contact Form 7のバージョンによって修正箇所が若干異なるので注意。 うちのはバージョン 2.2だったので wp-c
vsftpd で FTPS (FTP Over SSL/TLS) – tksm.org
巷ではガンブラー(Gumblar)がはやっているようなので、FTPサーバのセキュリティを考えてみる。 まぁ、FTPSにしろ、SFTP,SCPにしても、クライアントソフトからID,パスワードを抜かれる場合もあるので、あんまり意味はないような気もするけど、FTPって脆弱だよねと考える機会になるといいかな? で、 ◆FTPS 今回のvsftpdでもそうだけど、オレオレ証明書でいいのであれば実装はいたって簡単。 しかし、重大な課題として、一般的な環境のクライアントがNAPT(普通のNATでも同じか)環境の場合、(暗号化されない通常の)FTPは対応してますが、パケットが暗号化されたFTPSになると、データポートのIPや番号のやりとりの際にNAPTルータが判断できないので、変換がうまくできず繋がらない状態になることがあげられます。(ログインだけできて、ファイル一覧が出ないとかファイル転送ができない)、
セキュアFTPサーバの構築(ProFTPD+SSL/TLS:CentOS編)
サーバに置いたファイルを外部から扱う方法には、SSHやWebDAV等のいろいろな方法がありますが、特に難しいオペレーションを必要しないFTPを使用する方法も考えられます。しかし、外部から使用するとなるとセキュリティの問題がありますので、今回は、おやじが使用しているProFTPDをSSL/TLS化してみました。ProFTPDでは、1.2.7RC1以降でmod_sslに対応しています。 SSLでアクセスすると、インターネット側からはActiveモードが使えなくなります。これは、SSL化による暗号化のためクライアント側のルータが通信の内容をモニタしても内容がわからないので、PORTコマンド内のクライアントのアドレスを変換できなくなり、サーバにクライアントのプライベートアドレスがそのまま中継されてしまうからです。クライアントがNATルータ環境下にいる場合は対処方法はありません。
Melodies of Pianoman: FTP接続のSSL化。(FTPS [FTP over SSL])
●Welcome to our room!! └ tani 04/27 └ Pianoman 05/25 ●キュンキュンしちゃいますぅ? └ のら 02/23 └ Pianoman 02/27 ●和風ミートソース 八丁味噌仕立♪ └ Pianoman 01/30 └ ししょー 02/02 └ Pianoman 02/02 └ ししょー 02/06 └ Pianoman 02/18 ●チュバチュバ。 └ ボン 01/15 └ Pianoman 01/16 └ ボン 01/18 └ ボン 01/18 └ Pianoman 01/20 ●HAPPY NEW YEAR 2008!! └ のら 01/03 └ Pianoman 01/04 └ Tanny 01/05 └ Pianoman 01/06 XOOPSサイトをSSL化し
Blind Alley
Blind Alley mettice's webpage. it is blind alley on the web. 2年点検 2018年 4月 14日 - 雑談 今日は、秘密基地の 2年点検。 もう引っ越して 2年とは早いものです; 6ヶ月・2年・5年・10年・・・と続く定期点検(無償)の 2回目。 おもむろに 3月中旬にお知らせが郵送されてきて、指定日は平日・・・! 「いやいや、そんなことで仕事休まないからw」とばかりに日程変更を希望する旨を返送。 それから 1ヶ月。 忘れた頃に電話が掛かってきて、今日ということでお願いしていたのでした。 今回は業務委託された業者の人が来訪。 言われてみれば、少し前に点検業務を委託するお知らせも届いていたような? とは言え、点検内容は前回(6ヶ月点検)と同じ。 基礎や、床下・屋根裏などを 30分くらい見て回って終了。 特に異常はないということで何よ
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リミット間近の「常時SSL」移行、5つのシナリオと陥りやすい落とし穴とは | 【レポート】Web担当者Forumミーティング 2018 Spring
法人向けIT・クラウドソリューションの最新ニュース - クラウド Watch
ラピッドSSL|格安SSL証明書サービスのSSLボックス