2020年03月04日掲載 障 害 発 生 の お 知 ら せ さくらインターネット株式会社 平素よりさくらインターネットをご利用いただき、誠にありがとうございます。 さくらのレンタルサーバ/マネージドサーバの無料SSL機能において認証局による 一部SSL証明書の失効処理が行われました。該当証明書の再発行を行っておりま すが、数量が多く時間を要する見込みです。詳細は以下の情報をご確認ください。 < 記 > 発生日時 : 2020年03月04日09時00分 - 2020年03月04日11時00分 影響範囲 : さくらのレンタルサーバ/マネージドサーバの無料SSL機能の一部 障害内容 : 認証局(Let's Encrypt)のSSL証明書発行プログラムのバグに より認証が不十分なSSL証明書が発行されていたことが判明しま した。認証局による失効処理が2020年3月4日9時頃より開始され ており
Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 | Amazon Web Services
Amazon Web Services ブログ Kinesis Data Firehose と Fluent Bit for Amazon EKS on AWS Fargate によるサードパーティーへのログ送信 この記事は Shipping logs to third-parties with Kinesis Data Firehose and Fluent Bit for Amazon EKS on AWS Fargate (記事公開日: 2022 年 4 月 20 日) を翻訳したものです。 AWS Fargate は EKS クラスターで Pod を動作させるためのキャパシティをオンデマンドで提供するテクノロジーです。Fargate は EC2 インスタンスの管理を必要とせずにコンテナアプリケーションを実行できるようにすることで、より手のかからない体験を提供します。AWS Farg
◆不審メール 件名:ご利用の Amazon アカウントを一時保留いたしました 本文: ◆不審メール情報 公式的な情報は、見つかりませんでしたが検索すると同様の情報が表示されます。 Amazonの「ヘルプ&カスタマーサービス」ページでは、「Amazon.co.jpからのご連絡」に「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」として、下記の正式なサイトURLや送信メールドメインの他、確認方法などを掲載しています。 Amazon.co.jpサイトURL ・https://××.amazon.co.jp/ ・amazon.co.jp/ から始まります。 Amazon.co.jpが使用する送信メールドメイン ・amazon.co.jp ・amazon.jp ・amazon.com ・business.amazon.co.jp ・email.amazon
Create an Azure OpenAI, LangChain, ChromaDB, and Chainlit chat app in AKS using Terraform
In this sample, I demonstrate how to quickly build chat applications using Python and leveraging powerful technologies such as OpenAI ChatGPT models, Embedding models, LangChain framework, ChromaDB vector database, and Chainlit, an open-source Python package that is specifically designed to create user interfaces (UIs) for AI applications. These applications are hosted in an Azure Kubernetes Servi
Malwarebytesは1月27日(米国時間)、「Let's Encrypt to revoke "mis-issued" certificates|Malwarebytes Labs」において、2022年1月28日からLet's Encryptの1%未満のSSL/TLS証明書が失効する可能性があるとして、Let's Encryptの証明書を使っている場合は確認したほうがよいと注意喚起を行った。Let's Encryptがこの数日間でユーザーにその旨を示したメールを送付しており、2022年1月28日(協定世界時) 16:00から該当するSSL/TLS証明書が失効するとされている。 Let's Encrypt to revoke ”mis-issued” certificates|Malwarebytes Labs 影響を受けるとされるのはTLS-ALPN-01検証方式を使ってLet's
今更ながら、GoogleAPIをNode.jsから触ってみます。 Google Drive、Gmail、Google Calendar、Googleフォトなど、皆さんgoogleサービスにお世話になっているのではないでしょうか。 ちゃんと、APIも提供されていて、npmモジュールもあるので、今後もいろいろ使えるかもしれません。 本人認証して簡単なリスト表示をするところまでですが、後はリファレンスを見れば拡張できるかと思います。 GitHubに上げておきます。 poruruba/GoogleApiSample https://github.com/poruruba/GoogleApiSample 参考情報 googleapis/google-api-nodes-client https://github.com/googleapis/google-api-nodejs-client Goog
Announcing Certainly: Fastly’s own TLS Certification Authority
Announcing Certainly: Fastly’s own TLS Certification Authority Update! As of August 16th, 2023 we're excited to announce the general availability of Certainly, Fastly’s publicly trusted Certification Authority. Certainly can now be used by all Fastly customers. We know that it takes resources to maintain and monitor the certificate lifecycle, and errors in this lifecycle can cause service downtime
Let’s Encrypt の証明書を更新したら sendmail と courier-imap に接続できなくなった話。 » かけまわる子犬。
三ヶ月に一回 Let’s Encrypt の証明書の更新があるわけだけど、今回はハマった・・。なのでちょっと書いておきます。 Let’s Encrypt の SSL 証明書更新後はちゃんと openssl コマンドを利用して確認するんだけど・・。 ・https の確認 $ openssl s_client -connect running-dog.net:443 | openssl x509 -enddate | grep notAfter ・sendmail の確認 $ openssl s_client -connect mail.running-dog.net:587 -starttls smtp | openssl x509 -noout -dates ・imaps の確認 $ openssl s_client -connect mail.running-dog.net:993 |
Qualys SSL Labs の SSL Server Test で全項目100点をとるためにした事 - シナプス技術者ブログ
シナプスの技術部システム開発課の小園です。 Qualys SSL Labs の SSL Server Test で全項目100点を取ろうと思い、検証した事を記事にしました。 Qualys SSL Labs - SSL Server Test とは Qualys SSL Labs 社が提供する、SSLサーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイトです。 www.ssllabs.com Certificate (証明書)、Protocol Support (プロトコルのサポート)、Key Exchange (鍵交換)、Cipher Strength (暗号強度)の各項目を100点満点で採点します。 環境 OS CentOS Linux release 7.8.2003 (Core) HTTPサーバ nginx version: nginx/1.19.3 nginxのmainl
ども! ちょいとPHPアプリを公開する環境が欲しくなったのでサクッとAmazon LightsailでLAMPサーバーを建ててみようと思います。 ちなみにこのブログは、Amazon LightsailのWordPressサーバーを使って運用しています。 LAMPサーバーインスタンス作成 まずはLightsailのコンソールから「インスタンスの作成」を選びLAMPサーバーインスタンスを作成します。 リージョン、AZ、OS、アプリ、プランを選んで作成します。 今回は東京リージョンのゾーンCにLinuxでPHP7のLAMPインスタンスを一番安いプランで作成します。 作成してしばらくすると、インスタンスが起動します。 パブリックIPが割当てられているので、ブラウザでアクセスしてみます。 Bitnamiで用意されているトップページにアクセスできました。 ちゃんとインスタンスがインターネットに公開され
はじめに Knile(発音は “ナイル")という、リクルートのデータ利活用基盤のチームでアプリケーション開発、SRE をやっている多田です。 Knile とは、以前 CET と呼ばれていたチームが開発するデータ利活用基盤です。 以下の過去記事が関連するシステムになります。 Jupyter だけで機械学習を実サービス展開できる基盤 Istio で実現する A/B テスト基盤 Knile はかつて「株式会社リクルートライフスタイル」所属のプロダクトでしたが、2021年4月の組織改編 により「全社横断」としての役割も期待されており、活用シーンの多様化と要求されるシステム性能のバランスにうれしい悲鳴をあげています。 この記事では、Knile のコンポーネントの1つである「Knile API」の SSL 証明書を変更した経緯やその際に検討・考慮したことを共有します。 目次 Knile API とは?
Let's Encrypt is a certificate authority. We created this page to demonstrate a valid certificate that chains to our ISRG Root X1 certificate. Get involved Let's Encrypt is a community-driven project. We would love for you to get involved. Help us build the CA Participate in the community support forums Sign up to be a sponsor
個人用ブログを WordPress からはてなブログ Pro に移行して、DNS の管理を GCP Cloud DNS にした話 - saino.me (kaishuu0123)
移行ログを自分のために残しておこうと思い、ここに書いておきます WordPress を自前で運用していたモチベーション 「昔、WordPress 触ってたけど、2019 年現在の WordPress ってどこまで便利になったの?デザインも進化した? SEO 対策ってどんなのがあるの?」と数々の疑問があったので一通り今風の運用を自分の中で固めておくためです。 移行以前(WordPress) の環境 インフラ環境 さくらの VPS 上に docker と docker-compose で WordPress の container を立てて運用していました。下記のような docker-compose.yml を書いていました。 version: '3.3' services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql rest
無料SSLのLet’s Encryptの普及により、もはやサイトの常時SSLは常識となりつつあるが、常時SSL化したからといって安心してはいられない。 SSLのバージョンや「暗号スイート(Cipher Suites)」という暗号アルゴリズムの組み合わせのしかたにより、せっかく常時SSLを導入しても脆弱性が残ってしまう。 というわけで常時SSLのセキュリティを更に高める方法を解説していく。 ※動作確認環境 CentOS Linux 7.6 Nginx version 1.14.2 BIND version 9.9.4 Let’s Encryptで常時SSL化済み サイトのSSL安全性をチェック 「SSL Server Test」を実行 まず、Qualys SSL LABSの「SSL Server Test」で自分のサイトのSSLをチェックする。 ※「SSL Server Test」は世界的に
最終更新日:2024年04月06日 更新履歴 (2024年3月21日)Hubs Cloud Community Edition向けに改訂 Hubs Cloudについて Hubs Cloudは、ブラウザで動作するオープンソースのVRシステムです。 Mozillaが開発を行っていましたが、2024年2月に同年後半の開発終了がアナウンスされました。AWS Marketplaceでの提供、サブスクリプションの提供ともに終了になります。今後の状況については不透明ながら、Hubs Cloud自体はオープンソースソフトウェアとして開発されてきましたので、Hubs Cloud Community EditionをAWSやGoogle Cloudにデプロイすることで引き続き使用できます。 Hubs Cloud Community Editionのセットアップのヒント Mozillaの開発終了によりHubs
This document provides a gentle introduction to the data structures and formats that define the certificates used in HTTPS. It should be accessible to anyone with a little bit of computer science experience and a bit of familiarity with certificates. An HTTPS certificate is a type of file, like any other file. Its contents follow a format defined by RFC 5280. The definitions are expressed in ASN.1
Edge-compatible Serverless Driver for PostgresPostgres driver over WebSocket Serverless computing has a range of benefits. It means quick and simple deployments with no servers to manage or maintain. It means true scalability, serving a large demand without breaking a sweat if and when you get it. (On the other hand, it also means pay-per-use, so you don’t end up out of pocket on hosting costs if
RFC 9446: Reflections on Ten Years Past the Snowden Revelations
RFC 9446 Reflections on Ten Years Past the Snowden Revelations Abstract This memo contains the thoughts and recountings of events that transpired during and after the release of information about the United States National Security Agency (NSA) by Edward Snowden in 2013. There are four perspectives: that of someone who was involved with sifting through the information to responsibly inform the pub
The DFIR Report Real Intrusions by Real Attackers, The Truth Behind the Intrusion Introduction In May 2021, we observed a threat actor conducting an intrusion utilizing the IcedID payloads for initial access. They later performed a number of techniques from host discovery to lateral movement, using RDP and SMB to access the file servers within an enterprise domain. IcedID (known as BokBot) first o
sudo certbot certonly --manual --preferred-challenges dns -d *.ドメイン名 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email 証明書一式は /etc/letsencrypt/live/ドメイン名 配下のディレクトリにできるはず。 このディレクトリ、root 権限でないとアクセスできないので注意。 pem ファイルを pfx ファイルにする
MIXI でモンストサーバーチームとセキュリティ室を兼務している、atponsです。 昨今 RSA に代わる暗号として楕円曲線暗号が多く用いられるようになってきました。そこで、身近にある暗号を応用した技術である、TLS 証明書における楕円曲線 (EC) 暗号について、調べてみました。 TLS では、鍵交換は TLS セッション上でやりとりするための鍵ですが、すでに ECDHE (楕円暗号DH鍵交換) や ChaCha20-Poly1305 (高速、かつ安全) が多く利用されているので、省略します。 今回はその先で利用される TLS における証明書について解説します。 RSA 証明書についてRSA を用いた証明書が、TLS では広く一般的に利用されています。RSA は DSA に代わる安全な暗号として、TLS 1.2 以前から利用されてきました。 ECDSA 証明書って、使えるんですか?TL
この記事はOpenSaaS Studio Advent Calendar 2019の16日目の記事。 Kubernetesクラスタのバックアップ GitOpsとCI/CDの整備により、Kubernetesクラスタにデプロイされているアプリケーションやミドルウェアは、デリバリ用のリポジトリとニアリーイコールにできる運用が一般化した。これだけ見ると、運用やインシデントでKubernetesクラスタを新しく作り直してマイグレーションするということは簡単なように思えるが、実際にはそうでもない。 実際には我々が直接管理しているマニフェストは最も上位層のリソースなので、Deploymentが生成するReplicaSetおよび、ReplicaSetが生成するPodをそのまま別の環境で再現するには、動的に生成されたリソースのマニフェストも含めてバックアップを取る必要がある。他にもBitnamiのSeale
Deploy faster From zero to deployed in minutesChose any app from our app store and install it pre-configured. It just works and everything can be customized to your needs. One click install. Install your favorite self-hosted apps with a single click. No configuration, no docker knowledge required.SSL certificates. Expose your apps to the world instantly. Automatic SSL certificates management with
Cloud Certificate Manger による Wildcard Certificate を用いた Cloud Run の活用
Cloud Certificate Manger による Wildcard Certificate を用いた Cloud Run の活用 Overview GCP の Cloud Certificate Manager では元々ロードバランサー(以下 LB) に付随していた SSL 証明書ではできなかったワイルドカード証明書の利用が可能になりました。 本記事では Cloud Certificate Manager の概要を説明後、実際の運用での活用例を Cloud Run の利用とともに紹介します。 Certificate Manager とは Cloud Certificate Manager (以下 Certificate Manager) は 2022-08-25 に GA になりました。 Certificate Manager の登場により TLS 証明書の大規模取得や利用が可能に
Oracle Cloud Infrastructure Always Freeを使ってタダでMisskeyインスタンスを立てよう ※ドメイン代は別 更新履歴 (最終更新: 2021/8/26) 2021/8/26 Misskeyインスタンスで最初に設定するべきインスタンス設定とその他設定の説明へのリンクを追加 bash-installの説明書をよく読むように 2021/8/9 オブジェクトストレージのファイルへのアクセスにプロキシを使うようにしました。 bash-installのY/nの質問にはだいたいyと答えればOKです。 うわさのAlways Free――本当にこれが無料なんですの? 鯖缶※界隈ではいま、Oracle Cloud Infrastructure(OCI)のAlways Freeが話題になっています。 それは、Oracle Cloudに登録すれば誰もが利用できる無料のAlw
注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 (2022/09/07) 英語で表示する 最終更新日:2023/07/22 | すべてのドキュメントを読む Let’s Encrypt は、与えられたドメインを制御する権限があなたにあることを検証し、証明書を発行するために、ACME プロトコルを使用しています。 Let’s Encrypt の証明書を取得するためには、使用する ACME クライアントを1つ選ぶ必要があります。 以下に示す ACME クライアントはサードパーティにより提供されているものです。 サードパーティ製クライアントは Let’s Encrypt の制御下にはなく、レビューを行っているわけではないので、安全性や信頼性に対する保証をすることはできません。 ブラウザ内で動作する ACME クライアントがいくつか存在しますが、以下のリストには
最近気に入っていろいろ試している Web サーバ Caddy。 そんな Caddy のドキュメントを参照していたところ、 ある部分で目が止まりまして。 .RemoteIP Returns the client’s IP address. {{.RemoteIP}} あれ? これって……これが作れるんじゃないの? これです。 ……あ、IP アドレス出してますけど、サーバアドレスです。もう消してますよ。 (root だけどインスタンス起動してすぐの実行なので気にしないで……😉 ) 知ってます? 自分の回線やサーバの公開 IP アドレスを知るために IP アドレスだけをテキストで返してくれるサービスです。 これが意外と便利で世界中でサービスが公開されていたりします。 例えば ダイナミック DNS で使われています。 Caddy v1 のプラグインにも dyndns があるのですが…… http
learning-sora.md 時雨堂 WebRTC SFU Sora & Sora Cloud 入門 (講師用資料) これは時雨堂が開催しているオンラインイベントである WebRTC SFU Sora & Sora Cloud の 講師用 の資料であり、 参加者用の資料ではありません。 概要 時雨堂が開発し提供している WebRTC SFU Sora とそのクラウド版である Sora Cloud を一通り紹介するための講師用の資料です。 これを機会に多くの商用環境で利用されている WebRTC SFU Sora について学んでほしいと考えています。 進め方 まず最後まで大まかに話をしていきます。その後、残り時間を利用して、細かく話をしていきます。 資料表示用の画面と iPad を画面共有してホワイトボード的な使い方をしていきます。 お願い 是非 Discord にメモを残していってくだ
時雨堂 10 期スポンサー&寄付一覧
今期も充分な売上、利益を出すことが出来ましたので普段お世話になっている OSS のスポンサーになったり、災害に遭われた地域への寄付をしました。 OSS 組織へのスポンサーLet’s Encrypt シルバースポンサー 10,000ドルOpenSSL ゴールドスポンサー 20,000 ドルZig 企業スポンサー 12,000 ドルOSS 開発者へのスポンサーSphinx 開発者 Takeshi Komiya 6,000 ドルCowboy 開発者 Loïc Hoguin 3,000 ドルAsmJit 開発者 Petr Kobalicek 3,000 ドルgproc 開発者 Ulf Wiger 1,000 ドル (2021–12~)jsrsasig 開発者 Kenji Urushima 1,000ドル (2021–12~2022–03)echo 開発会社 LabStack LLC 1,500 ド
12月ですね。しわーっす!(挨拶) 年末になると募金・寄付の話題が盛り上がりますね。 貧困や災害で困っている人や支援団体へ寄付することもあれば、自分に関わりの強い領域への寄付も良いかと思います。 寄付は強制されるものではないので、しないという判断も含めて自由で良いと思いますが今日は「こんな寄付先もあるよ」という話を書きたいと思います。 Let's Encrypt(レッツ・エンクリプト) ぼくはちょくちょくLet's Encrypt に寄付しているんですが、 Let's Encrypt から寄付のお願い来た。 "30億を超える証明書の発行やセキュリティ改善への取り組みまで、寄付者がそれを可能にしています。私たちは100%寄付による資金で運営しています" 寄付するよhttps://t.co/RerCQQVrx0 — フジイユウジ (@fujii_yuji) 2022年12月2日 多くのサイトが
Knot DNS
Knot DNS の紹介 Internet Week 2018 DNS DAY IIJ 山口崇徳 InternetWeek 2012 DNS DAY 2 DNS Summer Day 2016 3 Knot DNS とは • CZ NIC による権威DNSサーバ実装 • https://www.knot-dns.cz/ • キャッシュ機能なし • 同じく CZ NIC による Knot Resolver をご利用くださいませ • GPL • 最新版 2.7.4 • 採用実績 • .cz • K.root-servers.net (の一部) • それほど多いわけではない 4 主な機能 • NSD でもできること • RRL (response rate limting) • BIND にできて NSD ではできないこと • automatic DNSSEC signing • dynamic
# アクセスログとエラーログが標準出力/標準エラー出力されるようにシンボリックリンクを張る # Docker を利用している場合、コンテナ内で動作しているプロセスのログは # 標準出力/標準エラー出力に出力させるのがベストプラクティスだと言われている。 # # Dockerのコンテナログは標準出力/標準エラー出力されたものをログとして記録する # コンテナログに全て記録することで、ログの確認が楽。ログローテートの設定が楽になる。 access_log /dev/stdout main; error_log /dev/stderr warn; server { # listen リッスンするポート番号を設定。 # 80番ポートをリッスンする。デフォルト80なのでこれはなくても問題ない。 # docker-compose.ymlに記述するNginxコンテナのTargetのportと同一でないと
Azure Kubernetes Service (AKS) のイングレス コントローラーで TLS を使用する - Azure Kubernetes Service
重要 Microsoft は、cert-manager とその使用に起因する問題の管理またはサポートをしていません。 cert-manager に関する問題については、cert-manager のトラブルシューティング ドキュメントを参照してください。 Nginx に基づく Kubernetes 用のオープンソース イングレス コントローラーは 2 つあります。1 つは Kubernetes コミュニティによって管理され (kubernetes/ingress-nginx)、もう 1 つは NGINX, Inc. によって管理されています (nginxinc/kubernetes-ingress)。 この記事では、"Kubernetes コミュニティのイングレス コントローラー" を使います。 開始する前に この記事は、イングレス コントローラーとアプリケーションが設定されていることを前提
AWS上で機械学習を運用しているデベロッパーやデータサイエンティストのためのイベント「ML@Loft」。第11回のテーマは、「類似画像/テキスト検索」です。株式会社メルカリのAIチームに所属する澁井雄介氏は、AIを使った写真検索のアーキテクチャの裏側について語ります。講演資料はこちら メルカリの写真検索 澁井雄介氏:メルカリの渋井と申します。「メルカリ写真検索1年の歩み」という題でお話しします。 まず自己紹介をします。メルカリでAIチームの写真検索とEdge AIを兼務していまして、基盤だったりMLだったりいろいろなことをやっているエンジニアです。最近は、ARで遊んでいたりします。 メルカリは、C to Cのフリマアプリでして、お客様が売りたいものを売ることもできれば、売られているものを買うこともできます。写真検索は、買いたいものを買うための機能で、売られているものを、画像から見た目で探し
ホントにあなたにはWordpressが必要ですか? - GitLab PagesでかんたんWebサイト公開 - - Qiita
ホントにあなたにはWordpressが必要ですか? - GitLab PagesでかんたんWebサイト公開 -HTMLCSSJavaScriptWordPressGitLab TL;DR 運営しているサービス、fRatのランディングページをGitLab Pagesを使用して公開していますので、その方法のご紹介です。 GitLab Pagesを使えば、自動更新付き無料SSLが使えるし、無料でWebサイトを公開できます。 ポートフォリオとしてのゴリゴリのHTML/JavaScriptを使って、自由度の高いWebページを配置することもできます。 はじめに 組織や自己のブランディング、ポートフォリオ公開のために、Webサイトを公開している方は多いのではないでしょうか? もしくは、この状況下でWebサイトを公開して、オンラインでの活動を開始しようとしている方もいらっしゃると思います。 そんなとき、自
普段から Lego というソフトで Let’s Encrypt にサーバ証明書を要求して使っているのですが、 Lego はデフォルトで ECDSA の証明書を要求するようになっていて (-k ec384)、これがたまに問題を起こしていました。 昨日もそれにひっかかったあげく、さらに深入りして時間を浪費してしまったので、ブログの記事にしておきたいと思います。 Exchange と ECDSA 今回ひっかかったのは 1 年以上前に構築して使っているメールサーバ (Postfix ) の StartTLS に使うサーバ証明書で、Lego と cron による自動更新を続けて特にトラブルなく使えていたものです。 昨日 Exchange Online のとあるテナントをいじって Office 365 → Postfix の送信コネクタ (TLS 接続) を作ったところ、 451 4.4.
フィッシングとは? フィッシング(Phishing)とは、IDやパスワード、クレジットカード番号などの情報を不正に取得する詐欺行為です。フィッシングサイトの多くは、本物そっくりに偽装したサイトにログインさせたり、クレジットカード番号を入力させたりして、それらの情報を不正に取得します。その結果、不正送金や商品を購入して第三者の住所に発送する(そして換金する)、クレジットカード番号を入力させて情報を窃取する、といった被害に遭います。 フィッシング手口の多様化 近年フィッシングは手口が非常に巧妙になっており、以前はメール文面の怪しさから容易に判断できていましたが、現在では本物のメールと区別がつきません。また偽サイトに本物のサイトと同じログイン情報を表示するなど、サイトの挙動でも判断がつきにくいケースなどが増えています。手口の多様化に啓発活動が追いついておらず、間違ったフィッシングサイトの見分け方
ども、大瀧です。 Tailscale HTTPSはTailscaleのVPNノード間通信のためにLet's EncryptによるTLS証明書を提供するサービスです。これまではTailscale CLIとCaddyが証明書取得に対応していましたが、OSSのリバースプロキシTraefikでも利用できるようになっていたので試してみた様子を紹介します。 動作確認環境 OS: Amazon Linux 2 アーキテクチャ: Arm64 Tailscale: v1.36.0 Traefik: v3.0.0-beta2 Tailscale HTTPSとTraefikバージョン3はいずれもベータリリースの段階です。本番ワークロードには利用できないことに注意してください。手順は以下のブログ記事が詳しいです。 手順1. インストール まずはTailscaleとTraefikをそれぞれインストールします(Tra
はじめに いろいろとすぐ忘れてしまうので、感情を込めずに備忘録的な意味で書いてます。 年末にトイレにこもって腹痛と戦いながら書いたので、読んでいただけると報われます 💩 バリ島でもらった下痢もう三日経つのにまだ治らない… — ぎっくり腰太郎 (@nownabe) December 30, 2019 在職期間 副業で業務委託として 2017 年 1 月から 2017 年 7 月まで、正社員として 2017 年 8 月から 2019 年 12 月まで働いていました。 丸 3 年ですね。思ってたより長い。 入社理由 他にもいろいろありますが、こんなところが入社理由でした。 業務委託として関わっていたので、どういう課題があって何に取り組めそうかがわかっていた 事業責任者が元 CTO で話がめちゃくちゃスムーズだった 大学院で学んだ自然言語処理や機械学習の知識をビジネスとして活用できそうだった 提
自宅で使っているQNAP の NAS に接続する際は、https のみに限定しています。 しかし、最近、ブラウザで https のサイトにアクセスすると正しい証明書と確認できない、などの警告がたくさんでるようになってきました。 そこで、自己証明証明書を作成して、これをブラウザにインストールして警告に煩わされないようにしたいと思います。 基本的な考えは下記のドキュメントの通りです。 www.qnap.com また、下記記事なども参考になります。 www.out48.com いつのころからか知りませんが、QNAPのコントロールパネルからも自己署名証明書の作成と設定ができるみたいなので、今回はそれを使います。 設定方法 『コントロールパネル』->『システム』->『セキュリティ』->『証明書とプライベートキー』を選択します。 初期状態では、QNAP が提供するデフォルトの証明書が使われていることが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メンテナンス・障害情報・機能追加|さくらインターネット公式サポートサイト
不審メール「ご利用の Amazon アカウントを一時保留いたしました」
Let's Encrypt証明書、誤発行発覚で約1%が1月28日失効 - 確認と更新を
GoogleAPIをNode.jsから叩いてみた - Qiita
Amazon LightsailでLAMPサーバーを構築する | It works for me
Istio で使っていた SSL 証明書システムを変更しました
valid-isrgrootx1.letsencrypt.org
自分のサイトのSSLの安全性をチェックしよう(SSL Server Test)
Hubs Cloud Community Editionメモ
A Warm Welcome to ASN.1 and DER - Let's Encrypt
Edge-compatible Serverless Driver for Postgres - Neon
From Word to Lateral Movement in 1 Hour
WSL を使って Let's Encrypt で使い捨てのワイルドカード証明書を取る - Qiita
10 年続くサービスを作るための、TLS 証明書の EC 化
災害に備えVeleroでKubernetesクラスタをバックアップする
Runtipi - Homeserver management made easy
Oracle Cloud Infrastructure Always Freeを使ってタダでMisskeyインスタンスを立てよう | aqz/tamaina
ACME クライアント実装 - Let's Encrypt - フリーな SSL/TLS 証明書
Caddy v2 で IP アドレスだけを返すサーバを作ってみたら。
時雨堂 WebRTC SFU Sora & Sora Cloud 入門 (講師用資料)
インターネットに恩返しして、人類の発展に貢献しちゃおう - フジイユウジ::ドットネット
Laravel公式サイトに記載してあるNginxのconfを超絶丁寧に読み解いていく - Qiita
メルカリ写真検索のアーキテクチャと安定化までの歴史を振り返る
Let's Encrypt の ECDSA 証明書ではまった話
詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは? | さくらのSSL
Tailscale HTTPSのTLS証明書をTraefikで動的に取得する | DevelopersIO
Wondershakeを退職しました - nownab.log
QNAP SSL 証明書を設定する - プログラマーのメモ書き