秘密鍵のファイル周りの話
開発していると、公開鍵暗号の技術を利用する場面は多々ある。 EC2インスタンスへのSSHする時や、Snowflakeの認証時に RSA キーペアの秘密鍵を利用する 公開鍵証明書 ... いろんな用語、トピックがあり混乱するのでまとめてみた。 ここではとりあえず特にRSA暗号を念頭に置き話を進める。 規格群 そもそも公開鍵暗号に関する技術はいろいろな形で規格が定められていたり、標準化されていたりする。 PKCS Public-Key Cryptography Standards の略で、RSAセキュリティというソフトウェア会社が考案した公開鍵暗号の規格群のこと。元々はRSAセキュリティ社が自社の暗号技術に関する特許を利用促進するために発行したのがはじまり。 近年ではその一部は IETF などと標準化が進められており、 RFC として整備されているものも多い。 内容ごとに PKCS #1 など
Let’s Encrypt はフリーで自動化されたオープンな認証局です。 2021 年の年次レポートを読む ブログ記事より 2024/05/01 Takeaways from Tailscale’s Adoption of ARI ACME Renewal Info (ARI) enables easy and automated cert revocation and replacement. もっと読む 2024/04/25 An Engineer’s Guide to Integrating ARI into Existing ACME Clients Six steps developers can take to integrate ARI into an existing ACME client. もっと読む 2024/04/12 Deploying Let's Encrypt
認証周り,複数環境でってなったらやはり LDAP がデファクトスタンダードですよね。 Google の Cloud Identity や AWS の AWS Directory Service もいいですが,家庭用で使うにはややお値段が高いです... そこで,逸般の誤家庭に1台は余っている Raspberry Pi で LDAP サーバを構築します! また,昨今はセキュリティ意識の高まり(法規制など)もあり,よりセキュアなものが求められています。 なので,今回は LDAPS (LDAP over SSL/TLS; Secure LDAP) にも対応したサーバを構築します! 対象読者 Raspberry Pi がある 簡単な UNIX コマンドは問題なく使える LDAP サーバを構築したい という逸般人が対象です。 今回やること OpenLDAP のインストール OpenLDAP のセットア
「ネット世界の証明書の30%はLet’s Encrypt製」「3017年まで有効な証明書が1000件以上」など3億5000万件のSSL接続データセットからわかったことは?
by TBIT 「『最近のウェブで、SSLはどのように使われているのか』という既存データセットがなかったので自分で作った」というリー・バターマン(@leebutterman)さんが、その3億5000万件のSSL接続データセットを分析し、「どこの証明書が多く使われているか」やどういった暗号スイートが人気かという情報をまとめて公開しています。 Let’s Encrypt makes certs for almost 30% of web domains! RC4/3DES/TLS 1.0 are still used! Certs for hundreds of years! Analyzing hundreds of millions of SSL handshakes | Little Short Bulletins https://www.leebutterman.com/2019/08
Old Let's Encrypt root certificate expiration and OpenSSL 1.0.2
Old Let's Encrypt root certificate expiration and OpenSSL 1.0.2 Sep 13, 2021 The currently recommended certificate chain as presented to Let’s Encrypt ACME clients when new certificates are issued contains an intermediate certificate (ISRG Root X1) that is signed by an old DST Root CA X3 certificate that expires on 2021-09-30. In some cases the OpenSSL 1.0.2 version will regard the certificates is
Google CloudからOracle Cloud(OCI)に移行したらコストが半分以下になった話 - Qiita
みなさん、マルチクラウドやってますか!僕は案件ではAWS、Azure、個人や自社ではGoogle Cloudが多かったのですが、このたびOracle Cloud(OCI)にメインの運営サービスを移管しまして、パフォーマンスよくコストも半分以下になったので記事にまとめました。ただし、万人にお勧めというわけでもないのでそのあたりは記事をご覧ください。 円安しんどい なぜ我々の収入はドル建てじゃないのに支出はドル建てなのか、月980円じゃなく9.8ドルにしてたら今頃は売り上げも1.5倍くらいになってたのに1。そんな気持ちを抱えながら増え続けるクラウドコストに苦しんでいました。また、サービスがおかげさまで成長し、トラフィックの課金もお小遣いと呼べないレベルになってきました。 安いクラウドサービスを探し続け、CDN、VPS、もちろんN大クラウドもチェックし「どうせPHP/MySQLなんだからエックス
GitHub - anderspitman/awesome-tunneling: List of ngrok/Cloudflare Tunnel alternatives and other tunneling software and services. Focus on self-hosting.
Telebit - Written in JS. Code. tunnel.pyjam.as - No custom client; uses WireGuard directly instead. Written in Python. source code SSH-J.com - Public SSH Jump & Port Forwarding server. No software, no registration, just an anonymous SSH server for forwarding. Users are encouraged to use it for SSH exposure only, to preserve end-to-end encryption. No public ports, only in-SSH connectivity. Run ssh
How do I resolve a certificate expiration error for the Let's Encrypt certificate on my EC2 instance? I'm unable to connect to a remote URL from my Amazon Elastic Compute Cloud (Amazon EC2) instance that has a Let's Encrypt certificate. Or, I'm receiving an error that my Let's Encrypt certificate expired. How do I fix this? Short description Some EC2 instances are experiencing expired certificate
Let's Encryptの証明書の期限切れにより一部のMacやAndroidがWebサイトに接続できない問題が発生中 | ソフトアンテナ
Let's Encryptの証明書の期限切れにより一部のMacやAndroidがWebサイトに接続できない問題が発生中 2021 10/02 一部の古いMacやAndroidデバイスでブラウザからWebサイトに接続できない問題が発生していることがわかりました(gHacks)。 例えば、問題が発生したMacでは「NET::ERR_CERT_DATE_INVALID」というエラーコードとともに「この接続ではプライバシーが保護されません」というエラーメッセージが表示されます。 この問題は、Let's Encryptのルート証明書の有効期限が2021年9月30日までとなっていること原因で、期限切れのルート証明書を利用して発行された証明書は、クライアントからの信頼を得ることができずエラーが発生します。Let's Encryptは、2024年9月30日まで有効な新しい相互署名付きルート証明書によって、
2020年2月20日公開のトピックス「「http」と「https」の違いを理解してより安全なネットライフを」について、セキュリティ通信のツイッターアカウントに多くのご指摘を頂き、読者の方に重大な誤解を与える恐れのある表現が含まれていたことが判明したため、お詫びを申し上げるとともに訂正・補足致します。 上記の記事内で「多くのフィッシングサイトやなりすましサイトではこの証明書を発行することができずにHTTPS通信を使っていないことが多い」という記載を行っておりましたが、最近では、証明書を取得してHTTPS通信を利用したサイバー犯罪も増えてきています。 背景としては、グーグルなどでHTTPSでない通信を危険な通信とする動きがあり、通信種別はHTTPSであることが必須となってきている流れを受けて、簡単にSSLサーバ証明書を取得できるように無料で証明書を発行するサービスが登場しています。 代表的なサ
概要 私は個人でWebサイトやWebサービスを色々公開しております。 この度、個人開発でWebサービスを運用するときにCloudflareを利用すると様々なリスクを無料でヘッジできるので事例を紹介します。 今回移行してみたサイトの1つはこちら。多分、瞬間的に表示されると思います。 個人開発サービスの問題 費用をかけられない お金をかければWAFや計算処理の高いサーバやコンテナなどの環境を使えますが、テストで開発したサービスや収益化するかどうかわからないサービスをたくさん運用することになるので固定費は可能な限り抑える必要があります。 いかに安く安定的にサービスを提供できるかは腕の見せどころでもあります。 複数サービスがダウンする可能性 固定費を抑えるために1ホストにいろいろなサービスを動かすことが多いと思います。 よって、1つのサービスに対してDoS攻撃や突発的にWeb上でバズって大量のトラ
EFFによれば、「安全のために公衆Wi-Fiの使用を避けるべき」というアドバイスはほぼ時代遅れであり、以前ほど多くの人に適用できるものではないという(Deeplinks Blog、Softpedia)。 Webページの多くがHTTP接続だった時代、暗号化されていないWi-Fiネットワークに接続すると通信内容を盗み見られる可能性があった。しかし、2010年にFiresheepが公開されて以来、Web接続の暗号化の重要性が認識されてサイトのHTTPS化が進んだ。EFFは無料でサーバー証明書を発行するLet's Encryptの立ち上げに協力し、無料証明書の取得とインストールを容易にするCertbotを開発している。 その結果、現在米国から閲覧されるWebページの92%がHTTPS接続だという。インドなどHTTPS接続ページの閲覧率が低い(80%)国もあるが、それでも大半のページがHTTPSで保
起業する前にアプリを作るスキルを身につけた方が良い
起業する前にアプリを作るスキルを身につけた方が良い 2022.10.20 Updated by Ryo Shimizu on October 20, 2022, 07:08 am JST 最近、久しぶりに自分でサービスのプログラムを書いてみて、時代の進歩とともにあまりにもプログラミングが簡単になっていることに感動した。 筆者個人としては、コンシューマ向けサービスを自分で書くのはおそらく10年ぶりである。 ただ、この10年であまりにもものごとが簡単になっていた。 この記事を読んでいただきたい読者対象は、プログラミングの専門家ではないので詳細は省くが、昔なら100必要だったところを1書けば良くなったし、昔なら、知恵を使わなければならないところを全てクラウドがやってくれるようになった。 最近は「ノーコード」や「ローコード」というものも増えてきて、色々な人が「うちはノーコードです」とか「うちはロー
多種多様なウェブアプリをボタンひとつでセルフホスト可能なプラットフォームアプリ「Sandstorm」をインストールしてみた
アプリをセルフホストすると自分のデータを自分で管理できたり、サービスへのロックインを防止できたりというメリットがありますが、アプリを自分のサーバーにインストールする際には何かとトラブルが発生しがちです。「Sandstorm」はWordPressなどのCMSやチャットアプリ、タスク管理アプリなど多種多様なアプリをボタン一発でセルフホストしてくれるプラットフォームとのことなので、実際に使って試してみました。 Sandstorm https://sandstorm.org/ SandstormのインストールにはLinux 3.10以降のカーネルを搭載したx86-64アーキテクチャで動作するLinuxが必要です。メモリは最低1GB必要で、2GB以上を推奨しているとのこと。インストールは下記のコマンドを入力すればOK。 curl https://install.sandstorm.io | bash
Google Analytics の代替候補、シンプルな機能と画面が特徴のオープンソース、セルフホスティング型アクセス解析 「Umami」 を さくらの VPS (Ubuntu 20.04) を使用して立ち上げてみたというお話。 Web サイトのアクセス解析において、Google Analytics を利用しているというケースは多いと思います。私がお仕事で Web サイトの構築をお手伝いする場合でも、ほぼ 100% といっていい確率で、Google Analytics 導入してくださいっていう話になりますし、まぁ確かに無料であれだけの機能が使えれば便利ですから使わない理由はないですよね。 とはいえ、アクセス解析って導入は簡単なんですけど、実際に活用できるかっていうとまた別の話で、実際に導入した後でたま~に月のアクセス数だけ見て終わり、何も活用できてませんなんて人も多いんじゃないでしょうか。
2016年にリリースされた「Android 7.1 Nougat」以前のAndroidを搭載している古いスマートフォンは数多く存在する。だが、2021年9月1日以降、これらのスマートフォンでは、Let's EncryptのSSL/TLS証明書によって保護されたウェブサイトにアクセスできなくなる。 Let's Encryptは、無料で利用できるオープンソースの認証局(CA)として非常に人気が高い。このサービスのおかげで、10億以上のウェブサイトが保護されている。これまで問題なく機能してきたが、Let's Encryptが当初からクロス署名として用いてきたIdenTrustの「DST Root X3」ルート証明書が、2021年9月1日をもって有効期限切れとなる。 ほとんどのOSにおいて、この有効期限切れが問題になることはない。Let's Encryptはすでに独自の証明書「ISRG Root
Extending Android Device Compatibility for Let's Encrypt Certificates - Let's Encrypt
Update, May 13, 2021 Please visit [this post] (https://community.letsencrypt.org/t/production-chain-changes/150739) on our community forum for the latest information about chain changes as some information about the changes and dates in this blog post are outdated. We’re happy to announce that we have developed a way for older Android devices to retain their ability to visit sites that use Let’s E
2022年4月13日、SSL/TLSプロトコルのSSL証明書を発行する非営利団体のLet's Encryptが、実世界の暗号化への多大な貢献を称える「レブチン賞」を受賞したことを明らかにしました。 Let’s Encrypt Receives the Levchin Prize for Real-World Cryptography - Let's Encrypt https://letsencrypt.org/2022/04/13/receiving-the-levchin-prize.html Let's Encryptは証明書を無料で発行している非営利団体。発行プロセスがすべて自動化されていることが特徴で、電子フロンティア財団やMozilla Foundationなどから支援を受け、2016年のサービス開始以来2億6000万のウェブサイトにサービスを提供しています。 今回Let's
Delayed Open Source Publication (DOSP) is the practice of distributing or publicly deploying software under a proprietary license at first, then subsequently and in a planned fashion publishing that software’s source code under an Open Source license. Software producers have practiced DOSP throughout the history of Open Source software. This document is a selective survey of that history. It colle
新たなWebブラウザ「Verso」など: Cybozu Frontend Weekly (2024-08-20号)
こんにちは!サイボウズ株式会社フロントエンドエンジニアのdaiki(@k1tikurisu)です。 はじめに サイボウズ社内では毎週火曜日にFrontend Weeklyと題し「一週間の間にあったフロントエンドニュースを共有する会」を開催しています。 今回は、2024/08/20のFrontend Weeklyで取り上げた記事や話題を紹介します。 取り上げた記事・話題 feat(next): next.config.ts by devjiwonchoi · Pull Request #63051 · vercel/next.js Next.jsの設定ファイルをTypeScriptで書けるようになりました。next.config.tsに設定ファイルを記述することができます。 Using pnpm on Heroku HerokuのNode.js buildpackが、パッケージマネージャの1
WordPressを運用するためには、インストール型の場合にレンタルサーバーとドメインを用意する必要があります。 レンタルサーバーは、何を基準に選びますか? はじめての場合に基準がわかりませんね そういった場合に熟練者に聞くというのが1番なのですが、考え方やどの程度触っていくのかということなどにもよっておすすめするサーバーも変わってきますね。 筆者がこれまで運用した経験のあるレンタルサーバーでの事例を交えて解説させていただきたいと思います。 レンタルサーバーの情報 レンタルサーバーで必要な情報があります。 はじめての方は、慣れた方についてもらってやった方が無難です。 多分、はじめてだと言葉を覚えるだけでいっぱいいっぱいになる方もおられます。 いろんな業者があって各プランを作られているのですがどのプランなのか それだけで選択に迷ってしまう方も少なくありません。 多くは、容量が設定されています
2020年12月の、これだけは押さえておきたいWeb関連の動き
「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 Flash Player終了 2020年12月31日、「Adobe Flash Player」のサポートが終了しました:今日は何の日? – Engadget 日本版 Flash Playerのアンインストールを強く推奨しており以下のページでアンインストーラーも配布しています。 Adobeに問い合わせたところ、Macの「システム環境設定」の下の方にFlash Playerが表示されていない場合はそもそもアンインストーラーを使用する必要はないそうです。 リンク: Mac OS での Flash Player のアンインストール Webデザイン 【2020年版】Adobe XDのアップデートを動画で振り返る
The Next Gen Database Servers Powering Let's Encrypt - Let's Encrypt
Let’s Encrypt helps to protect a huge portion of the Web by providing TLS certificates to more than 235 million websites. A database is at the heart of how Let’s Encrypt manages certificate issuance. If this database isn’t performing well enough, it can cause API errors and timeouts for our subscribers. Database performance is the single most critical factor in our ability to scale while meeting s
こんにちわ。久しぶりにブログを書いているonagataniことながたにです。 最近のMTはMTクラウド(フルマネージドのMT環境)やMT for AWSなどがあるので本番環境のサーバにMTを導入する機会もあまりないかもしれません。 とはいえ、既にMTライセンスを持っている。もしくは個人無償ライセンスを利用する場合にVPSを利用すると更に安価にサーバを運用することが可能だったりします。さくらのVPSだと月額635円〜でMTのサーバを運用できます。 VPSなので自由にカスタマイズできますしレンタルサーバよりも高速です。 そこで今回はさくらのVPSをAnsibleで構築する方法を紹介したいと思います。 ※ちなみにさくらのVPSは転送量課金がないので転送量課金が気になる方には最高のサーバかと思います。 VPS(仮想専用サーバー)|さくらインターネット - 無料お試し実施中 今回のポイント さくらの
非常に高い秘匿性で知られるメッセンジャーアプリ「Signal」が、検閲によりSignalの利用が制限されている国でもサービスを利用可能にするプロキシ構築方法を公開しました。無料のサービスだけで簡単に構築することができるので、実際に構築してみました。 Signal >> Blog >> Help users in Iran reconnect to Signal https://signal.org/blog/help-iran-reconnect/ Signalはその秘匿性の高さから、一部の国では検閲により利用不可能となっていた過去があります。イラン政府は記事作成時点でもSignalを検閲しており、今回構築するプロキシはその検閲を回避することができます。 Ever since Signal simultaneously hit #1 on the ???????? Play Store a
Self hosting in 2023
The blog that you are currently reading has a perfect PageSpeed score 100 / 100. At least at the moment of writing it 😄. It’s not a brag, quite the opposite. Turns out it’s not that hard to achieve it. Just host a static page with simple styles, and you’re done. Building a static page itself is quite simple. You plop an index.html and send it through a wire. You can get more sophisticated and gen
ウェブサイトの制作、運営でやってはいけないこと 2020
そう、まずはここから。 私がこのホームページを作る人のネタ帳を書き始めてから13年がすぎました。 今回はその13年前、一番はじめに書いた記事を振り返ってみようかと思いまして、この記事を書き始めています。一応リンクは記事の最後に貼っておきますがヤバイくらい恥ずかしい代物だったので見ない方がいいかもしれないです。 というわけで、その記事を現代ならどう書くのかなという事に焦点をあわせて書いていこうと思います。あとは人間が1400記事、13年をへて、どう変わったのかも見ていただければ、いやなんでもないです。 ちなみに動画版も用意したので、文字読むの嫌な人はこちらをどうぞ 法律を守ろう(当たり前編) すごく当たり前のことを言ってごめんなさいなんですけど、毎年訴えられているのを見かけるのは3つ。この他にも表現方法によってアウトとなる薬事法や、医師法などがありますが、気をつけてくださいと言ったところで簡
この記事は GMOアドマーケティング Advent Calendar 2021 21日目の記事です。 はじめに GMOアドマーケティングの吉岡です。 皆様は趣味で開発することはありますでしょうか? エンジニアであれば面白いサービスを開発して世に公開したいという方も多いと思いますし、非エンジニアでも公開までの流れは気になると思います。 今回は自分の興味あるテーマでウェブサービスを公開した結果、ありがたいことに多くのアクセスがあったので、開発構想から公開までの簡単な流れを紹介したいと思います。 開発構想 まずはどんなサービスを作るかを決めていきます。 今回は新型コロナウィルスワクチンの職域摂取が始まるというタイミングでワクチンの仕組みを調べた結果、自分の考えと政府を含めた大多数の人の考えに大きな乖離があったため、わかりやすいウェブサイトを作ろうと考えたことがきっかけです。 開発するテーマを選定
コンテナ・仮想マシンの管理システムである「LXD」は、lxcコマンドを駆使してCLIで管理します。長らくLXD向けのGUIが求められていましたが、先日ようやくWeb UIが実験的に投入されました。今回はこの「LXD-UI」を実際に試してみましょう。 図1 LXD-UIを使えばウェブブラウザーからもLXDインスタンスのデスクトップ画面を操作できる LXDのUI事情 最初にも説明したように、LXDとはUbuntuに搭載されているコンテナ・仮想マシンの管理システムです。このうち「コンテナ」は、いわゆる「システムコンテナ」を扱います。Dockerのようなプロセスコンテナ、Flatpak/snapのようなアプリコンテナとは異なり、仮想マシンのようにsystemdがinit(PID=1)として立ち上がり、カーネルを除けば普通のUbuntuの複数のプロセスが同じコンテナの中で動くシステムです。また、シス
Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support
[Update 2020-03-05: The most up-to-date summary is at 2020.02.29 CAA Rechecking Bug] Due to the 2020.02.29 CAA Rechecking Bug, we unfortunately need to revoke many Let’s Encrypt TLS/SSL certificates. We’re e-mailing affected subscribers for whom we have contact information. This post and thread will collect answers to frequently asked questions about this revocation, and how to avoid problems by r
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2016年にリリースされた「Android 7.1 Nougat」以前の「Android」を搭載しているデバイスは2021年9月1日以降、Let's Encryptが発行したSSL/TLS証明書を使用しているウェブサイトにアクセスできなくなるという問題が報じられていた。同証明書の有効期限が到来するためだ。しかし同社は米国時間12月21日、この事態を回避するための対策を見出したと発表した。 既存のAndroidスマートフォンの3割ほどが、Let's Encryptに保護されているウェブサイトからエラーメッセージが表示されるようになるとされていたが、Let's Encryptはこの問題を回避する手段を用意した。 この問題の根源は、Let's
時雨堂 9 期振り返り
時雨堂は 9 月が期末です。ただ、色々やる事が山積みなので、少し早いですが振り返っていきます。 粛々と改善し続けた 1 年時雨堂の 8 期は、自社製品を粛々と改善し続けました。特にプロジェクトマネージャーが参戦してくれてからは、劇的に改善が進みました。 クローズド製品は自分、OSS 製品はプロジェクトマネージャーと担当を分けられたのも大きかったです。 WebRTC SFU Sora 、Sora SDK 、Momo 、Zakuro 、Hisui、webrtc-build など多くの OSS 製品を改善することができました。 方針通りには進んだ前期に上げた会社の方針は以下の通りです。 主力製品である Sora を採用したくなる OSS の提供実際、既存の OSS だけでなく新しい OSS を提供することもできました。 WebRTC SFU Sora 向けの負荷試験ツール ZakuroWebRT
We’ve just released Thruster as open source! Thruster is a minimal HTTP/2 proxy server that we wrote to make it easier to serve a Rails application with great performance and security. It runs alongside your existing Puma process, and adds: HTTP/2 support SSL (via Let’s Encrypt, for automatic certificate management) HTTP caching, for public assets Efficient static file serving via X-Sendfile and c
2020年9月1日以降、SSL/TLS証明書の購入を考えているのであれば注意が必要だ。SSL/TLS証明書は有効期間が長いほうがディスカウント率が高い。管理の手間を考えても、できるだけ長い有効期間のSSL/TLS証明書を購入するのはロジカルな選択肢だ。しかし、2020年9月1日以降は状況が一変する。 Google Chrome、Apple Safari、Mozilla Firefoxが398日間を超える有効期間を持つSSL/TLS証明書を信頼しなくなるからだ。この長さは1年間に多少の更新猶予期間を持たせたものであり、基本的にSSL/TLS証明書の有効期間の上限が1年間に限定されることになる。 どのような流れでこういった状況になったのかは、「Apple to Enforce 1-Year Limit on SSL/TLS Certificate Lifetimes on September
Let's Encryptでは標準に準拠せずに発行した可能性のある証明書およそ300万件を3月5日12時までに失効させる計画を示していたが、最終的に取りやめたそうだ(Let's Encrypt Community Supportの記事[1]、 [2]、 MozillaのBugzilla、 Ars Technicaの記事、 The Registerの記事)。 この問題はLet's EncryptのCAソフトウェアBoulderがCAAレコードを再チェックするコードのバグが原因で発生した。Let's Encryptではドメイン所有者確認を30日間有効としているが、CAAレコードは証明書発行の8時間以内のチェックが必要だ。そのため、ドメイン所有者確認から8時間以上経過した証明書発行申請に対してはCAAレコードの再チェックが行われることになる。しかし、申請にN個のドメインが含まれていた場合、Bou
Shortening the Let's Encrypt Chain of Trust - Let's Encrypt
When Let’s Encrypt first launched, we needed to ensure that our certificates were widely trusted. To that end, we arranged to have our intermediate certificates cross-signed by IdenTrust’s DST Root CA X3. This meant that all certificates issued by those intermediates would be trusted, even while our own ISRG Root X1 wasn’t yet. During subsequent years, our Root X1 became widely trusted on its own.
こんにちは。JX通信社 サーバーサイドエンジニアの内山です。 私が所属するNewsDigestチームでは先日、モバイルアプリ用APIをAWSからGCPにお引越しする、というプロジェクトを行いました。 会社の方針としてGCP利用を推進していることや、GCP特有のマネージドサービスの活用を視野に入れ、移行を決めました。 今回のAPI移行では、大きく以下2パートの作業がありました。 APIのホスティングサービスをGCP上のものにするためのCI/CD設定, 定義作成, アプリケーション修正などの作業 APIドメインのルーティング先をAWS -> GCPに切り替えるインフラ作業 本記事では、後者のルーティングに関して取り上げていきます。 作業概要・前提 有効なSSL証明書を事前に用意するには セルフマネージドSSL証明書の発行・検証作業 トラフィック移行前の確認 安全なトラフィック移行作業をどう行う
はじめに Certbot を使った SSL/TLS サーバ証明書の取得方法を紹介します. 認証局は Let's Encrypt で, 主要なブラウザから信頼された認証局とみなされています. 料金は無料, 作業時間は3分程度です. 前提 証明書を発行する際, 認証局は発行依頼主が対象ドメインを所有していることを確認する必要があります. Let's Encrypt は対象ドメインの特定のパスから検証用のファイルをダウンロードし, その中身を検証することでドメイン所有の確認を行なっています. この Let's Encrypt とのやりとりや検証用ファイルの用意を行うのが Certbot です. そのため, 作業は証明書を設置したいサーバ上で実施する必要があります. また, そのサーバ上で ウェブサーバが稼働しており, 対象のドメインで HTTP 接続できる必要があります. 例えば, demo.s
Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2021年3月版) | 稲葉サーバーデザイン
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 1. はじめに 2019年1月に「Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2019年1月版)」という記事を書きました。 最近、証明書を取得、更新するためのcertbotコマンドの推奨インストール方法が変わりましたので、2021年3月版としてまとめ直します。 なお、以下の設定手順は、サーバーOSはCentOS 7で、2021年3月時点のものです。 Apache, Nginxについては、Let’s Encryptに関わる設定のみ記載し、Let’s Encryptに無関係な基本的な設定は、ここでは記載しません。 コマンドはrootユーザーで実行する想定です。 必要に応じて、sudoに置き換えてください。 (
時雨堂 第 10 期 OSS スポンサー
Let’s Encrypt シルバースポンサー 10,000ドルOpenSSL ゴールドスポンサー 20,000 ドルZig 企業スポンサー 12,000 ドルSphinx 開発者 Takeshi Komiya 6,000 ドルCowboy 開発者 Loïc Hoguin 3,000 ドルAsmJit 開発者 Petr Kobalicek 3,000 ドルgproc 開発者 Ulf Wiger 1,000 ドル (2021–12~)jsrsasig 開発者 Kenji Urushima 1,000ドル (2021–12~2022–03)echo 開発会社 LabStack LLC 1,500 ドル (2022–04~)HTTPie 開発者 Jakub Roztocil 350 ドル (2022–06~)Lindera 開発者 Minoru Osuka 30ドル (2022–08~)Cica
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Let's Encrypt - フリーな SSL/TLS 証明書
Raspberry Pi で LDAP サーバの構築(LDAPS (Secure LDAP) 対応) - Qiita
Correct expired Let’s Encrypt certificate on EC2 instances
「https」記事への訂正と補足のお知らせ|セキュリティ通信
個人開発のWebサービスをCloudflareに載せてみた【無料でここまでできる】
EFF曰く、あなたが思うよりずっと公衆Wi-Fiは安全 | スラド セキュリティ
さくらの VPS を使用してオープンソースのアクセス解析ツール 「Umami」 をホストしてみる
古い「Android」端末、2021年9月から一部サイトへのアクセスが不可能に
SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞
Delayed Open Source Publication
『WordPressを安心して運用できるレンタルサーバー』
さくらのVPSに手軽にセキュアで高速なMovable Type用サーバをAnsibleで自動で構築する方法|Blog|株式会社COLSIS(コルシス)
Signalが検閲国でもサービスを利用可能にする「プロキシ構築方法」を公開
個人ウェブサービス開発開始から3ヶ月で月間5万PVを達成した話 〜開発から公開まで〜
第769回 Canonicalが開発するLXDの公式Web UIであるLXD-UIを試してみる | gihyo.jp
旧版Androidのルート証明書問題を回避--3年間のクロス署名の発行に合意
Thruster is now open source
9月1日から、398日間を超えるSSL/TLS証明書は信頼性を失うため要注意
Let's Encrypt、証明書およそ300万件の強制失効処理を取りやめ | スラド セキュリティ
APIをダウンタイムなしでAWSからGCPに引越しました - JX通信社エンジニアブログ
Certbot を使い3分で無料の SSL 証明書を取得する | DevelopersIO