Update! As of August 16th, 2023 we're excited to announce the general availability of Certainly, Fastly’s publicly trusted Certification Authority. Certainly can now be used by all Fastly customers. We know that it takes resources to maintain and monitor the certificate lifecycle, and errors in this lifecycle can cause service downtime. With Certainly, Fastly is taking care of all of your certific
Let’s Encrypt の証明書を更新したら sendmail と courier-imap に接続できなくなった話。 » かけまわる子犬。
三ヶ月に一回 Let’s Encrypt の証明書の更新があるわけだけど、今回はハマった・・。なのでちょっと書いておきます。 Let’s Encrypt の SSL 証明書更新後はちゃんと openssl コマンドを利用して確認するんだけど・・。 ・https の確認 $ openssl s_client -connect running-dog.net:443 | openssl x509 -enddate | grep notAfter ・sendmail の確認 $ openssl s_client -connect mail.running-dog.net:587 -starttls smtp | openssl x509 -noout -dates ・imaps の確認 $ openssl s_client -connect mail.running-dog.net:993 |
Qualys SSL Labs の SSL Server Test で全項目100点をとるためにした事 - シナプス技術者ブログ
シナプスの技術部システム開発課の小園です。 Qualys SSL Labs の SSL Server Test で全項目100点を取ろうと思い、検証した事を記事にしました。 Qualys SSL Labs - SSL Server Test とは Qualys SSL Labs 社が提供する、SSLサーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイトです。 www.ssllabs.com Certificate (証明書)、Protocol Support (プロトコルのサポート)、Key Exchange (鍵交換)、Cipher Strength (暗号強度)の各項目を100点満点で採点します。 環境 OS CentOS Linux release 7.8.2003 (Core) HTTPサーバ nginx version: nginx/1.19.3 nginxのmainl
Let's Encrypt is a certificate authority. We created this page to demonstrate a valid certificate that chains to our ISRG Root X1 certificate. Get involved Let's Encrypt is a community-driven project. We would love for you to get involved. Help us build the CA Participate in the community support forums Sign up to be a sponsor
個人用ブログを WordPress からはてなブログ Pro に移行して、DNS の管理を GCP Cloud DNS にした話 - saino.me (kaishuu0123)
移行ログを自分のために残しておこうと思い、ここに書いておきます WordPress を自前で運用していたモチベーション 「昔、WordPress 触ってたけど、2019 年現在の WordPress ってどこまで便利になったの?デザインも進化した? SEO 対策ってどんなのがあるの?」と数々の疑問があったので一通り今風の運用を自分の中で固めておくためです。 移行以前(WordPress) の環境 インフラ環境 さくらの VPS 上に docker と docker-compose で WordPress の container を立てて運用していました。下記のような docker-compose.yml を書いていました。 version: '3.3' services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql rest
無料SSLのLet’s Encryptの普及により、もはやサイトの常時SSLは常識となりつつあるが、常時SSL化したからといって安心してはいられない。 SSLのバージョンや「暗号スイート(Cipher Suites)」という暗号アルゴリズムの組み合わせのしかたにより、せっかく常時SSLを導入しても脆弱性が残ってしまう。 というわけで常時SSLのセキュリティを更に高める方法を解説していく。 ※動作確認環境 CentOS Linux 7.6 Nginx version 1.14.2 BIND version 9.9.4 Let’s Encryptで常時SSL化済み サイトのSSL安全性をチェック 「SSL Server Test」を実行 まず、Qualys SSL LABSの「SSL Server Test」で自分のサイトのSSLをチェックする。 ※「SSL Server Test」は世界的に
皆様こんにちは。 休日は12時間くらい寝てしまう、システムソリューション部所属のなかです。 ショートスリーパーに憧れますね。 今回は以前より書いている「opensslコマンドでSSL証明書を確認する」記事の派生です。 下記記事内で、「◯本記事で使用する拡張子」という記載で使用する拡張子について明記しました。 これは「証明書や鍵の拡張子は環境・人によって違うことがあるため」に書いた前置きです。 opensslコマンドでの証明書の整合性と検証結果の確認方法・オプション解説 そうなると、「証明書や秘密鍵の拡張子はなぜ違う事があるのか」と思う方がいるかと思いますので、 「違う事がある理由」について「拡張子の種類」「データ形式」も交えてご説明していきたいと思います。 合わせて「ではどう対応すべきだろう」と悩む点に関しての個人的な対応策も考えてみました。 実行環境 Linux環境 OS:AlmaLin
This document provides a gentle introduction to the data structures and formats that define the certificates used in HTTPS. It should be accessible to anyone with a little bit of computer science experience and a bit of familiarity with certificates. An HTTPS certificate is a type of file, like any other file. Its contents follow a format defined by RFC 5280. The definitions are expressed in ASN.1
最終更新日:2024年04月06日 記事作成日:2021年08月02日 更新履歴 (2024年3月21日)Hubs Cloud Community Edition向けに改訂 Hubs Cloudについて Hubs Cloudは、ブラウザで動作するオープンソースのVRシステムです。 Mozillaが開発を行っていましたが、2024年2月に同年後半の開発終了がアナウンスされました。AWS Marketplaceでの提供、サブスクリプションの提供ともに終了になります。今後の状況については不透明ながら、Hubs Cloud自体はオープンソースソフトウェアとして開発されてきましたので、Hubs Cloud Community EditionをAWSやGoogle Cloudにデプロイすることで引き続き使用できます。 Hubs Cloud Community Editionのセットアップのヒント Mo
sudo certbot certonly --manual --preferred-challenges dns -d *.ドメイン名 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email 証明書一式は /etc/letsencrypt/live/ドメイン名 配下のディレクトリにできるはず。 このディレクトリ、root 権限でないとアクセスできないので注意。 pem ファイルを pfx ファイルにする
The DFIR Report Real Intrusions by Real Attackers, The Truth Behind the Intrusion Introduction In May 2021, we observed a threat actor conducting an intrusion utilizing the IcedID payloads for initial access. They later performed a number of techniques from host discovery to lateral movement, using RDP and SMB to access the file servers within an enterprise domain. IcedID (known as BokBot) first o
RFC 9446: Reflections on Ten Years Past the Snowden Revelations
RFC 9446 Reflections on Ten Years Past the Snowden Revelations Abstract This memo contains the thoughts and recountings of events that transpired during and after the release of information about the United States National Security Agency (NSA) by Edward Snowden in 2013. There are four perspectives: that of someone who was involved with sifting through the information to responsibly inform the pub
Edge-compatible Serverless Driver for PostgresPostgres driver over WebSocket Serverless computing has a range of benefits. It means quick and simple deployments with no servers to manage or maintain. It means true scalability, serving a large demand without breaking a sweat if and when you get it. (On the other hand, it also means pay-per-use, so you don’t end up out of pocket on hosting costs if
この記事はOpenSaaS Studio Advent Calendar 2019の16日目の記事。 Kubernetesクラスタのバックアップ GitOpsとCI/CDの整備により、Kubernetesクラスタにデプロイされているアプリケーションやミドルウェアは、デリバリ用のリポジトリとニアリーイコールにできる運用が一般化した。これだけ見ると、運用やインシデントでKubernetesクラスタを新しく作り直してマイグレーションするということは簡単なように思えるが、実際にはそうでもない。 実際には我々が直接管理しているマニフェストは最も上位層のリソースなので、Deploymentが生成するReplicaSetおよび、ReplicaSetが生成するPodをそのまま別の環境で再現するには、動的に生成されたリソースのマニフェストも含めてバックアップを取る必要がある。他にもBitnamiのSeale
Deploy faster From zero to deployed in minutesChose any app from our app store and install it pre-configured. It just works and everything can be customized to your needs. One click install. Install your favorite self-hosted apps with a single click. No configuration, no docker knowledge required.SSL certificates. Expose your apps to the world instantly. Automatic SSL certificates management with
MIXI でモンストサーバーチームとセキュリティ室を兼務している、atponsです。 昨今 RSA に代わる暗号として楕円曲線暗号が多く用いられるようになってきました。そこで、身近にある暗号を応用した技術である、TLS 証明書における楕円曲線 (EC) 暗号について、調べてみました。 TLS では、鍵交換は TLS セッション上でやりとりするための鍵ですが、すでに ECDHE (楕円暗号DH鍵交換) や ChaCha20-Poly1305 (高速、かつ安全) が多く利用されているので、省略します。 今回はその先で利用される TLS における証明書について解説します。 RSA 証明書についてRSA を用いた証明書が、TLS では広く一般的に利用されています。RSA は DSA に代わる安全な暗号として、TLS 1.2 以前から利用されてきました。 ECDSA 証明書って、使えるんですか?TL
Cloud Certificate Manger による Wildcard Certificate を用いた Cloud Run の活用
Cloud Certificate Manger による Wildcard Certificate を用いた Cloud Run の活用 Overview GCP の Cloud Certificate Manager では元々ロードバランサー(以下 LB) に付随していた SSL 証明書ではできなかったワイルドカード証明書の利用が可能になりました。 本記事では Cloud Certificate Manager の概要を説明後、実際の運用での活用例を Cloud Run の利用とともに紹介します。 Certificate Manager とは Cloud Certificate Manager (以下 Certificate Manager) は 2022-08-25 に GA になりました。 Certificate Manager の登場により TLS 証明書の大規模取得や利用が可能に
注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 (2022/09/07) 英語で表示する 最終更新日:2023/07/22 | すべてのドキュメントを読む Let’s Encrypt は、与えられたドメインを制御する権限があなたにあることを検証し、証明書を発行するために、ACME プロトコルを使用しています。 Let’s Encrypt の証明書を取得するためには、使用する ACME クライアントを1つ選ぶ必要があります。 以下に示す ACME クライアントはサードパーティにより提供されているものです。 サードパーティ製クライアントは Let’s Encrypt の制御下にはなく、レビューを行っているわけではないので、安全性や信頼性に対する保証をすることはできません。 ブラウザ内で動作する ACME クライアントがいくつか存在しますが、以下のリストには
最近気に入っていろいろ試している Web サーバ Caddy。 そんな Caddy のドキュメントを参照していたところ、 ある部分で目が止まりまして。 .RemoteIP Returns the client’s IP address. {{.RemoteIP}} あれ? これって……これが作れるんじゃないの? これです。 ……あ、IP アドレス出してますけど、サーバアドレスです。もう消してますよ。 (root だけどインスタンス起動してすぐの実行なので気にしないで……😉 ) 知ってます? 自分の回線やサーバの公開 IP アドレスを知るために IP アドレスだけをテキストで返してくれるサービスです。 これが意外と便利で世界中でサービスが公開されていたりします。 例えば ダイナミック DNS で使われています。 Caddy v1 のプラグインにも dyndns があるのですが…… http
learning-sora.md 時雨堂 WebRTC SFU Sora & Sora Cloud 入門 (講師用資料) これは時雨堂が開催しているオンラインイベントである WebRTC SFU Sora & Sora Cloud の 講師用 の資料であり、 参加者用の資料ではありません。 概要 時雨堂が開発し提供している WebRTC SFU Sora とそのクラウド版である Sora Cloud を一通り紹介するための講師用の資料です。 これを機会に多くの商用環境で利用されている WebRTC SFU Sora について学んでほしいと考えています。 進め方 まず最後まで大まかに話をしていきます。その後、残り時間を利用して、細かく話をしていきます。 資料表示用の画面と iPad を画面共有してホワイトボード的な使い方をしていきます。 お願い 是非 Discord にメモを残していってくだ
Oracle Cloud Infrastructure Always Freeを使ってタダでMisskeyインスタンスを立てよう ※ドメイン代は別 更新履歴 (最終更新: 2021/8/26) 2021/8/26 Misskeyインスタンスで最初に設定するべきインスタンス設定とその他設定の説明へのリンクを追加 bash-installの説明書をよく読むように 2021/8/9 オブジェクトストレージのファイルへのアクセスにプロキシを使うようにしました。 bash-installのY/nの質問にはだいたいyと答えればOKです。 うわさのAlways Free――本当にこれが無料なんですの? 鯖缶※界隈ではいま、Oracle Cloud Infrastructure(OCI)のAlways Freeが話題になっています。 それは、Oracle Cloudに登録すれば誰もが利用できる無料のAlw
時雨堂 10 期スポンサー&寄付一覧
今期も充分な売上、利益を出すことが出来ましたので普段お世話になっている OSS のスポンサーになったり、災害に遭われた地域への寄付をしました。 OSS 組織へのスポンサーLet’s Encrypt シルバースポンサー 10,000ドルOpenSSL ゴールドスポンサー 20,000 ドルZig 企業スポンサー 12,000 ドルOSS 開発者へのスポンサーSphinx 開発者 Takeshi Komiya 6,000 ドルCowboy 開発者 Loïc Hoguin 3,000 ドルAsmJit 開発者 Petr Kobalicek 3,000 ドルgproc 開発者 Ulf Wiger 1,000 ドル (2021–12~)jsrsasig 開発者 Kenji Urushima 1,000ドル (2021–12~2022–03)echo 開発会社 LabStack LLC 1,500 ド
Knot DNS
Knot DNS の紹介 Internet Week 2018 DNS DAY IIJ 山口崇徳 InternetWeek 2012 DNS DAY 2 DNS Summer Day 2016 3 Knot DNS とは • CZ NIC による権威DNSサーバ実装 • https://www.knot-dns.cz/ • キャッシュ機能なし • 同じく CZ NIC による Knot Resolver をご利用くださいませ • GPL • 最新版 2.7.4 • 採用実績 • .cz • K.root-servers.net (の一部) • それほど多いわけではない 4 主な機能 • NSD でもできること • RRL (response rate limting) • BIND にできて NSD ではできないこと • automatic DNSSEC signing • dynamic
12月ですね。しわーっす!(挨拶) 年末になると募金・寄付の話題が盛り上がりますね。 貧困や災害で困っている人や支援団体へ寄付することもあれば、自分に関わりの強い領域への寄付も良いかと思います。 寄付は強制されるものではないので、しないという判断も含めて自由で良いと思いますが今日は「こんな寄付先もあるよ」という話を書きたいと思います。 Let's Encrypt(レッツ・エンクリプト) ぼくはちょくちょくLet's Encrypt に寄付しているんですが、 Let's Encrypt から寄付のお願い来た。 "30億を超える証明書の発行やセキュリティ改善への取り組みまで、寄付者がそれを可能にしています。私たちは100%寄付による資金で運営しています" 寄付するよhttps://t.co/RerCQQVrx0 — フジイユウジ (@fujii_yuji) 2022年12月2日 多くのサイトが
AWS上で機械学習を運用しているデベロッパーやデータサイエンティストのためのイベント「ML@Loft」。第11回のテーマは、「類似画像/テキスト検索」です。株式会社メルカリのAIチームに所属する澁井雄介氏は、AIを使った写真検索のアーキテクチャの裏側について語ります。講演資料はこちら メルカリの写真検索 澁井雄介氏:メルカリの渋井と申します。「メルカリ写真検索1年の歩み」という題でお話しします。 まず自己紹介をします。メルカリでAIチームの写真検索とEdge AIを兼務していまして、基盤だったりMLだったりいろいろなことをやっているエンジニアです。最近は、ARで遊んでいたりします。 メルカリは、C to Cのフリマアプリでして、お客様が売りたいものを売ることもできれば、売られているものを買うこともできます。写真検索は、買いたいものを買うための機能で、売られているものを、画像から見た目で探し
ホントにあなたにはWordpressが必要ですか? - GitLab PagesでかんたんWebサイト公開 - - Qiita
ホントにあなたにはWordpressが必要ですか? - GitLab PagesでかんたんWebサイト公開 -HTMLCSSJavaScriptWordPressGitLab TL;DR 運営しているサービス、fRatのランディングページをGitLab Pagesを使用して公開していますので、その方法のご紹介です。 GitLab Pagesを使えば、自動更新付き無料SSLが使えるし、無料でWebサイトを公開できます。 ポートフォリオとしてのゴリゴリのHTML/JavaScriptを使って、自由度の高いWebページを配置することもできます。 はじめに 組織や自己のブランディング、ポートフォリオ公開のために、Webサイトを公開している方は多いのではないでしょうか? もしくは、この状況下でWebサイトを公開して、オンラインでの活動を開始しようとしている方もいらっしゃると思います。 そんなとき、自
# アクセスログとエラーログが標準出力/標準エラー出力されるようにシンボリックリンクを張る # Docker を利用している場合、コンテナ内で動作しているプロセスのログは # 標準出力/標準エラー出力に出力させるのがベストプラクティスだと言われている。 # # Dockerのコンテナログは標準出力/標準エラー出力されたものをログとして記録する # コンテナログに全て記録することで、ログの確認が楽。ログローテートの設定が楽になる。 access_log /dev/stdout main; error_log /dev/stderr warn; server { # listen リッスンするポート番号を設定。 # 80番ポートをリッスンする。デフォルト80なのでこれはなくても問題ない。 # docker-compose.ymlに記述するNginxコンテナのTargetのportと同一でないと
Azure Kubernetes Service (AKS) のイングレス コントローラーで TLS を使用する - Azure Kubernetes Service
重要 Microsoft は、cert-manager とその使用に起因する問題の管理またはサポートをしていません。 cert-manager に関する問題については、cert-manager のトラブルシューティング ドキュメントを参照してください。 Nginx に基づく Kubernetes 用のオープンソース イングレス コントローラーは 2 つあります。1 つは Kubernetes コミュニティによって管理され (kubernetes/ingress-nginx)、もう 1 つは NGINX, Inc. によって管理されています (nginxinc/kubernetes-ingress)。 この記事では、"Kubernetes コミュニティのイングレス コントローラー" を使います。 開始する前に この記事は、イングレス コントローラーとアプリケーションが設定されていることを前提
フィッシングとは? フィッシング(Phishing)とは、IDやパスワード、クレジットカード番号などの情報を不正に取得する詐欺行為です。フィッシングサイトの多くは、本物そっくりに偽装したサイトにログインさせたり、クレジットカード番号を入力させたりして、それらの情報を不正に取得します。その結果、不正送金や商品を購入して第三者の住所に発送する(そして換金する)、クレジットカード番号を入力させて情報を窃取する、といった被害に遭います。 フィッシング手口の多様化 近年フィッシングは手口が非常に巧妙になっており、以前はメール文面の怪しさから容易に判断できていましたが、現在では本物のメールと区別がつきません。また偽サイトに本物のサイトと同じログイン情報を表示するなど、サイトの挙動でも判断がつきにくいケースなどが増えています。手口の多様化に啓発活動が追いついておらず、間違ったフィッシングサイトの見分け方
はじめに いろいろとすぐ忘れてしまうので、感情を込めずに備忘録的な意味で書いてます。 年末にトイレにこもって腹痛と戦いながら書いたので、読んでいただけると報われます 💩 バリ島でもらった下痢もう三日経つのにまだ治らない… — ぎっくり腰太郎 (@nownabe) December 30, 2019 在職期間 副業で業務委託として 2017 年 1 月から 2017 年 7 月まで、正社員として 2017 年 8 月から 2019 年 12 月まで働いていました。 丸 3 年ですね。思ってたより長い。 入社理由 他にもいろいろありますが、こんなところが入社理由でした。 業務委託として関わっていたので、どういう課題があって何に取り組めそうかがわかっていた 事業責任者が元 CTO で話がめちゃくちゃスムーズだった 大学院で学んだ自然言語処理や機械学習の知識をビジネスとして活用できそうだった 提
Let's Encrypt の ECDSA 証明書ではまった話Nov 30, 2019普段から Lego というソフトで Let’s Encrypt にサーバ証明書を要求して使っているのですが、 Lego はデフォルトで ECDSA の証明書を要求するようになっていて (-k ec384)、これがたまに問題を起こしていました。 昨日もそれにひっかかったあげく、さらに深入りして時間を浪費してしまったので、ブログの記事にしておきたいと思います。 Exchange と ECDSA 今回ひっかかったのは 1 年以上前に構築して使っているメールサーバ (Postfix) の StartTLS に使うサーバ証明書で、Lego と cron による自動更新を続けて特にトラブルなく使えていたものです。 昨日 Exchange Online のとあるテナントをいじって Office 365 → Postfi
ども、大瀧です。 Tailscale HTTPSはTailscaleのVPNノード間通信のためにLet's EncryptによるTLS証明書を提供するサービスです。これまではTailscale CLIとCaddyが証明書取得に対応していましたが、OSSのリバースプロキシTraefikでも利用できるようになっていたので試してみた様子を紹介します。 動作確認環境 OS: Amazon Linux 2 アーキテクチャ: Arm64 Tailscale: v1.36.0 Traefik: v3.0.0-beta2 Tailscale HTTPSとTraefikバージョン3はいずれもベータリリースの段階です。本番ワークロードには利用できないことに注意してください。手順は以下のブログ記事が詳しいです。 手順1. インストール まずはTailscaleとTraefikをそれぞれインストールします(Tra
自宅で使っているQNAP の NAS に接続する際は、https のみに限定しています。 しかし、最近、ブラウザで https のサイトにアクセスすると正しい証明書と確認できない、などの警告がたくさんでるようになってきました。 そこで、自己証明証明書を作成して、これをブラウザにインストールして警告に煩わされないようにしたいと思います。 基本的な考えは下記のドキュメントの通りです。 www.qnap.com また、下記記事なども参考になります。 www.out48.com いつのころからか知りませんが、QNAPのコントロールパネルからも自己署名証明書の作成と設定ができるみたいなので、今回はそれを使います。 設定方法 『コントロールパネル』->『システム』->『セキュリティ』->『証明書とプライベートキー』を選択します。 初期状態では、QNAP が提供するデフォルトの証明書が使われていることが
「この接続ではプライバシーが保護されません」エラーの原因 このエラーが表示される主な理由は、ブラウザがセキュリティのために必要なSSL(セキュアソケッツレイヤー)証明書を確認できないことにあります。 SSL証明書とは、ウェブサーバーにインストールされるテキストファイルで、証明書が発行されたドメインや、そのドメインを所有している個人、組織、デバイスなどの情報を含んでいます。これによって、通信データの暗号化が可能になります。 これを考慮すると、「この接続ではプライバシーが保護されません」というエラーが発生する原因には、以下のようなものが考えられます。 サイトのSSL証明書が有効でない、または適用されていない SSL証明書の設定が適切でない サーバーが異なるサイトのSSL証明書を提示している SSL証明書にドメインのバリエーションが含まれていない 「この接続ではプライバシーが保護されません」エラ
関連キーワード 情報漏えい | サイバー攻撃 | セキュリティ 2021年8月下旬、Cisco Systems、F5 Networks、VMwareは相次いで、自社製品に含まれる脆弱(ぜいじゃく)性に関するセキュリティアップデートを公開した。脆弱性は任意のコード実行を可能にする恐れがあるため、各社は早急なアップデートの適用を推奨している。同時期に、暗号化通信のためのオープンソースのソフトウェア「OpenSSL」にも脆弱性が見つかった。 Ciscoだけではない F5やVMwareにも数件の脆弱性を発見 併せて読みたいお薦め記事 企業を脅す脆弱性は無視してはいけない 無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは? Windows脆弱性「PrintNightmare」に緊急パッチ提供 Microsoftはなぜ急いだのか Cisco Systemsの製
AWSやGCP等のクラウドサービスを使っていると、SSL/TLS証明書のマネージドサービスが提供されていることが多く、大変手軽で便利ですよね。一方で、マネージドサービスがない場合や、あってもその証明書を使えないケースが私の周りでもたまにあり、自前でSSL/TLS証明書を発行・管理しなければならないことがあります。 ドメイン認証であれば Let's Encrypt で十分なことがほとんどなので、無料でSSL/TLS証明書を発行・自動更新することができます。 certbot-autoを使うという情報が多いようだが… 私も数年前まではcertbot-autoというツールを使っていたのですが、コマンドを実行するとデフォルトで自動アップデートされるようになっています。自動アップデートを抑制するオプションを付けずにSSL/TLS証明書を自動更新するように設定してしまうと、certbot-autoが自動
おはかぁくん! 今日はWordPressに特化したレンタルサーバーを 紹介します。 それがこちら↓ 国内最速・高安定の高性能レンタルサーバー【ConoHa WING】 なんと国内最速・高安定・高性能の3Kを取りそろえた レンタルサーバーです。 ConoHaWING しかもConoHa WING(コノハウィング) なら 初期費用無料+最低契約期間なしなので かなりお得です。 そんなConoHa WING(コノハウィング) の魅力を紹介しちゃいます。 ConoHa WING(コノハウィング) の魅力とは?? ・圧倒的な処理速度でノンストレスなWeb環境で使い勝手が抜群です。 他社のレンタルサーバーと応答速度を比較した結果圧倒的速度で「速さNo.1」を 獲得しています。 処理速度No.1 ・初期費用無料&最低契約期間無しなのでコスパに優れています。 使った期間のみのお支払い ・業界初の1時間2円
主要 CDN(Akamai, CloudFront, Fastly)の特徴を比較 - サーバー構築と設定 ~初心者にも分かりやすく解説~
サーバー構築と設定 ~初心者にも分かりやすく解説~ サーバーの構築方法や設定手順、ミドルウェアのインストール手順・トラブル対応などをコマンド付きで詳しく解説します。 大規模 Web サービスには欠かせない「CDN」の主要サービスを比較します。 今回は有料サービスの中から次の3サービスをピックアップしました。 Akamai : 世界最大手の CDN CloudFront : AWS が提供する CDN Fastly : 急成長中の高機能 CDN CDN の詳細については、Web サイト速度改善テクニック(3) にて解説しています。 Akamai は CDN の最大手 Akamai (アカマイ) は、最大手の CDN サービスです。 世界最大規模のコンテンツ配信ネットワークを有しており、シェアも1位です。 Akamai の特徴は、何といっても規模の大きさです。 世界130ヶ国以上にある24万台
The Rustls TLS library can now be used with Nginx via an OpenSSL compatibility layer. This means that Nginx users can switch from OpenSSL to Rustls with minimal effort - users can simply swap in a new TLS library without needing to modify or recompile Nginx. We have targeted Nginx versions greater than 1.18 on Ubuntu 22.04 or newer for initial support. Here's how easy it is to get going on x86_64
サーバー証明書発行サービスZeroSSLを使うと、無料でサーバー証明書を発行できます。 ZeroSSLも認証局がLet’s Encryptなのですが、エージェントのインストールが不要なので使い勝手がいい。 個人ブログなどお金をかけずにSSL化したいときには最適ですよね。 今回は、ZeroSSLで無料サーバー証明書を発行する手順を説明します。 ZeroSSLでのサーバー証明書の発行の流れ ZeroSSLでのサーバー証明書発行は以下の3ステップで完了します。 メールアドレスとドメイン名を入力ドメイン認証用のファイルをサーバーにアップロードサーバー証明書と秘密鍵をダウンロードする それでは各手順を詳しく説明していきます。 STEP1 基本情報入力 まず、ZeroSSLのサイトにアクセスします。 FREE SSL Certificate Wizardの下にあるStartボタンをクリック。 ドメイン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Introducing Fastly's TLS Certification Authority | Fastly
valid-isrgrootx1.letsencrypt.org
自分のサイトのSSLの安全性をチェックしよう(SSL Server Test)
【.pem/.crt】証明書や秘密鍵の拡張子はなぜ違う事があるのか | 株式会社ビヨンド
A Warm Welcome to ASN.1 and DER - Let's Encrypt
Hubs Cloud Community Editionメモ
WSL を使って Let's Encrypt で使い捨てのワイルドカード証明書を取る - Qiita
From Word to Lateral Movement in 1 Hour
Edge-compatible Serverless Driver for Postgres - Neon
災害に備えVeleroでKubernetesクラスタをバックアップする
Runtipi - Homeserver management made easy
10 年続くサービスを作るための、TLS 証明書の EC 化
ACME クライアント実装 - Let's Encrypt - フリーな SSL/TLS 証明書
Caddy v2 で IP アドレスだけを返すサーバを作ってみたら。
時雨堂 WebRTC SFU Sora & Sora Cloud 入門 (講師用資料)
Oracle Cloud Infrastructure Always Freeを使ってタダでMisskeyインスタンスを立てよう | aqz/tamaina
インターネットに恩返しして、人類の発展に貢献しちゃおう - フジイユウジ::ドットネット
メルカリ写真検索のアーキテクチャと安定化までの歴史を振り返る
Laravel公式サイトに記載してあるNginxのconfを超絶丁寧に読み解いていく - Qiita
詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは? | さくらのSSL
Wondershakeを退職しました - nownab.log
Let's Encrypt の ECDSA 証明書ではまった話
Tailscale HTTPSのTLS証明書をTraefikで動的に取得する | DevelopersIO
QNAP SSL 証明書を設定する - プログラマーのメモ書き
【18の方法】「この接続ではプライバシーが保護されません」エラーを解決するには
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
legoでLet's EncryptのSSL/TLS証明書を発行し、自動更新するよう設定する - Qiita
ConoHaWINGで更なる高みを目指しませんか? - 貴方の気になるを紹介するブログ!かぁくんnet
Rustls Gains OpenSSL and Nginx Compatibility
【5分で完了】ZeroSSLで無料サーバー証明書を発行する手順 | EGATECH