私が個人で開発・運用している Qoodish という Web サービスは、主要なコンポーネントを Google Kubernetes Engine (GKE) 上にホスティングしています。 大規模なサービスを展開するために使われるイメージが強い Kubernetes (k8s) ですが、個人開発で作るような小規模なサービスでも様々なメリットがあります。 参考: Kubernetes は辛いのか? 運用コストの削減 開発も運用も基本的に一人で行う個人開発においては、いかに運用コストを下げてアプリケーションの開発やサービスの設計に時間を割いていくかというのは重視されるポイントだと思います。 k8s を使うことで、必然的に Infrastructure as Code が実現され、アプリケーションをコンテナ上でステートレスに運用するということが可能になります。 k8s 導入以前は VM の状態管
FirebaseからGKE Ingressに Aレコードを切り替えた話 - vivit engineering blog
こんにちは、vivit株式会社でインフラまわりを担当している井島です。 セルフマネージドSSLの具体的な更新手順とか、ググっても全然出てこなかったので、記事にしてみました。 なにかの参考になればと思います! 背景 あるFQDN(example.com とします。)をGKEのIngressに移行してくるというものなのですが、 移行というものは、Firebase上で動いているサイトを、GKE上に持ってきて、 DNSを変更して、切り替え、というよくある話です。 単純にAレコード切り替えれば済むんじゃね?と思っていたら、意外とマネージドSSLに癖がありました。 GCPマネージドSSLの仕様 ところが、GCPの「マネージドSSL」というものは以下制限がありました。 「ドメインの DNS レコードがロードバランサのターゲット プロキシの IP アドレスを参照している。」 →マネージドSSLのドメイン名
Ensure your website is available and usable for everyone during COVID-19 Stay organized with collections Save and categorize content based on your preferences. How to ensure that the core functionality of your website is always available, accessible, secure, usable, discoverable, and fast. This page provides guidance to help ensure your website is available, accessible, secure, and usable for ever
こんにちは。さくらインターネットの大喜多です。 この記事では、さくらのVPSをDropboxやGoogleドライブのようなオンラインストレージとして活用する方法をご紹介します。 ※2020/07/15追記:本記事の公開後、2020/06/29のアップデートにより、手順が一部変更になりました。本記事も新しい手順に対応し加筆修正いたしました。 はじめに Nextcloudをご存知でしょうか。Nextcloudは、Dropboxのようなオンラインストレージを自分で作ることができるOSS(オープンソースソフトウェア)です。Web経由でファイルの共有をおこなったり、PCにクライアントをインストールして、サーバーとファイルを同期させることができるものです。中小企業においてはファイルサーバーを構築する代わりにNextcloudを使っているケースが増えているそうです。 一方、さくらのVPSは、専用サーバの
Open Source Web Engine Servo to be Hosted at Linux Foundation - Linux Foundation
3 MIN READ Open Source Web Engine Servo to be Hosted at Linux Foundation The Linux Foundation | 17 November 2020 The popular and lightning-fast web engine built using the Rust programming language will grow the community and expand its platform footprint KubeCon, November 17, 2020 – The Linux Foundation, the nonprofit organization enabling mass innovation through open source, today announced it wi
SSL/TLSに利用できるサーバ証明書を無料で発行している認証局(CA)「Let's Encrypt」は2020年2月19日(米国時間)、「多視点ドメイン検証」を開始したと発表した。ドメイン検証のセキュリティを高める重要な前進だとしている。Let's Encryptによると、CAが多視点検証を大規模に実施するのはこれが初めてだという。 Let's Encryptは、Mozilla、Cisco Systems、電子フロンティア財団(EFF)、Akamaiなどが支援する公益法人ISRG(Internet Security Research Group)が運営する組織。ソフトウェアツールによって証明書の更新などの作業を自動化できる点も特徴だ。 これまでのドメイン検証には弱点があった ドメイン検証は、全てのCAが行っているプロセスだ。証明書申請者が証明書の対象ドメインを実際に管理していることを確認
How to set up Signed HTTP Exchanges (SXG) using nginx Stay organized with collections Save and categorize content based on your preferences. How to generate a TLS certificate with SXG extensions, install tools for generating SXG files, and configure nginx to serve SXG files. Signed HTTP Exchanges (SXG) is a new web technology that makes it easier for users to tell content creators apart from conte
(This post was originally written as a reply on the mailop mailing-list, but a friend asked me to turn it into a blog post. I’ve edited it, mostly adding more links to elsewhere, but there are some additions here.) Context: someone with a mail-server hosted in a German facility with a poor reputation for handling abuse reports was asking for help on sending email to their Gmail-using friends; they
【注意喚起】第三者のQiitaのコピー記事で飯を食っているかもしれないサイトについて... - Qiita
見つけた タイトルをそのままGoogleで検索したら同じ記事が出てきました。 Qiitaの色んな方の記事タイトルをGoogleで検索したら全く同じタイトルの記事がやや高確率で検索上位に出てきました。 私は怪しいと思ったので、軽く調べることにしました。 そのサイト のんのん技術ブログ 怪しい 別ドメイン(←まぁ本人かもしれんし...) タイトルと記事が全く同じ 投稿記事元のユーザがバラバラ →同一人物が運営しているとは思えない サイト運営者の情報不足 Aboutページ→信頼性がない プライバシーポリシー→なし お問い合わせ→連絡手段なし 広告ばっかり タイトルと記事が全く同じ 左←問題のサイト 右→Qiita プライバシーの保護のため、ぼかしています。 リンクも画像ソースも同じ。 多少デザインを加えていますね。 投稿記事元のユーザがバラバラ どれだけコピーされているか相手の記事の一部を示しま
Image from UnSplash I’ve led infrastructure at a startup for the past 4 years that has had to scale quickly. From the beginning I made some core decisions that the company has had to stick to, for better or worse, these past four years. This post will list some of the major decisions made and if I endorse them for your startup, or if I regret them and advise you to pick something else. AWS Link to
最終更新日:2020/12/08 | すべてのドキュメントを読む 注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 (2023/02/13) 英語で表示する Let’s Encrypt から証明書を取得するときには、ACME 標準で定義されている「チャレンジ」を使用して、証明書が証明しようとしているドメイン名があなたの制御下にあることを検証します。 ほとんどの場合、この検証は ACME クライアントにより自動的に処理されますが、より複雑な設定を行った場合、詳細な仕組みについて知っておくと役に立つはずです。 よく分からない場合には、クライアントのデフォルトの設定か、HTTP-01 を使用してください。 HTTP-01 チャレンジ 現在、最も多く使われているチャレンジです。 Let’s Encrypt は ACME クライアントにトークンを発行し、ACME
Go 1.20 Cryptography
04 Jan 2023 Go 1.20 Cryptography The first second release candidate of Go 1.20 is out![1] This is the first release I participated in as an independent maintainer, after leaving Google to become a professional Open Source maintainer. (By the way, that’s going great, and I’m going to write more about it here soon!) I’m pretty happy with the work that’s landing in it. There are both exciting new API
Cloudflare Tunnel を使って自宅サーバを公開する こんにちは! 42 Tokyo Advent Calendar 2022 の15日目を担当する, akito です。 よろしくおねがいします。 この記事では、以前から個人的に気になっていた Cloudflare Tunnel というサービスについて紹介する予定です。 会社などの組織ではなく、個人的な用途に使う際に気になりそうなことについて纏めています。 この製品が売りにしていそうなセキュリティ的な側面についてはあまり触れない予定です。 主に使いやすさ、使い方などについて書く予定です。 感想以外の内容はドキュメントに書いてあります。 エッセンスを薄く薄くしてブログにした感じです。 (typoや不適切な表現、気になるところなどあればコメントいただけると嬉しいです) 雑なまとめ webサーバを公開できる。設定も比較的シンプル。クラ
Let's Encrypt's New Root and Intermediate Certificates - Let's Encrypt
On Thursday, September 3rd, 2020, Let’s Encrypt issued six new certificates: one root, four intermediates, and one cross-sign. These new certificates are part of our larger plan to improve privacy on the web, by making ECDSA end-entity certificates widely available, and by making certificates smaller. Given that we issue 1.5 million certificates every day, what makes these ones special? Why did we
Removing Google as a Single Point of Failure - Jake Wharton
I want to remove Google as a single point of failure in my life. They have two decades of my email. They have two decades of my photos. They have the only copy of thousands of documents, projects, and other random files from the last two decades. Now I trust Google completely in their ability to correctly retain my data. But I think it’s clear that over the last 5 years the company has lost someth
たった23行で Amazon ECS にデプロイできた。あらゆるプラットフォームでアプリケーションをビルド、デプロイする Waypoint を使ってみた。 | DevelopersIO
先日、Terraform でお馴染みの HashiCorp 社から ”Waypoint" という新たなオープンソースプロジェクトが発表されました。 アプリケーションのビルド、デプロイ、リリースといったワークフローを、Kubernetes/AWS/GCP/Azure など 12 以上のプラットフォームで利用可能。マルチプラットフォームに対応しているだけならば同様のツールはあるかもしれませんが、Waypoint は各プラットフォームごとのお作法などを抽象化し、開発者にインフラを意識させることなくデプロイ出来ることを目指したツールのようです。(位置づけてきに Spinnaker に近い?) まだプロジェクトの初期ということで本番環境で利用できるものではないと思いますが、ひとまず ECS へのデプロイをサクッと試してみました。 Waypoint とは まずは Waypoint のコンセプトや目標に
SMB over QUIC
Applies to: Windows Server 2022 Datacenter: Azure Edition, Windows 11 SMB over QUIC introduces an alternative to the TCP network transport, providing secure, reliable connectivity to edge file servers over untrusted networks like the Internet. QUIC is an IETF-standardized protocol with many benefits when compared with TCP: All packets are always encrypted and handshake is authenticated with TLS 1.
自分のデータ分析のためにRedashを構築した話 - 個人開発におけるデータ分析環境つくりとコストについて - Lean Baseball
久々に個人開発のはなしです. 昨年(2020)の話になりますが, 自分が気になる世の中のニュース(野球とかグルメとかいろいろ)だけをいい感じに集めてまとめて読みたい その中でも特に⚾, 速報とかいい感じに通知させたい ...という目的でデータ収集と通知の仕組みを自分用のプロダクトとして構築・運用をスタートしました. shinyorke.hatenablog.com 今年も上記のプロダクトをいい感じに運用しているのですが, 毎日見るのにGUIが欲しくなってきた 複数のデータソース(BigQuery, 生のCSV/JSON, Spreadsheet, etc...)を一つにまとめて見たい 毎日Slackなどに通知するようなモノもほしい という要望が出てきたので, これらの要望に応えるためRedashを使うことにしました. redash.io このエントリーでは, 個人開発に使える無料データ可視
はてなブログから OSS blogsync への寄付のご報告と「HatenaBlog Workflows Boilerplate」でのGitHub Workflow の仕組みと工夫 - Hatena Developer Blog
この記事は HatenaBlog Workflows Boilerplate を利用してレビュー・公開をしております。 はてなエンジニアアドベントカレンダー 2023 の 25 日目の記事です。 こんにちは。はてなブログのサブディレクターの id:AirReader です。 先日、組織でのはてなブログ運営を GitHub 上で行うためのテンプレートリポジトリ「HatenaBlog Workflows Boilerplate」を公開しました。このテンプレートをご利用いただくと、組織でのブログ運営に求められるワークフロー(下書きの作成、更新、内容のレビューや公開など)を GitHub 上で行うことができます。 さて、本記事の前半は私より同機能の裏側で利用している OSS blogsync への寄付のご報告を、後半は id:d-haru から同機能の仕組みや工夫について共有いたします。 blog
webrtc_turn.rst WebRTC で利用されいる TURN プロトコルの解説 日時 2021-01-29 作 @voluntas バージョン 2021.2 url https://voluntas.github.io/ この記事が良いと思ったらこの記事に Star をお願いします。 著者 株式会社時雨堂 で 1 から多くの商用環境で利用されている WebRTC SFU を開発している。 WebRTC スタックは暗号ライブラリの利用している部分以外はすべて自前実装。 概要 WebRTC は P2P というイメージをお持ちの方が多いと思います。 今回は P2P で繋げなかった場合に利用される TURN というプロトコルの話をします。 目的は単純で、本気で WebRTC を使う場合は繋がることが重要になります。 そして、トラブルシューティングをする人向けの話です。 実際に運用している
家庭内ネットワークにも2.5GbEや5GbEなどの「マルチギガビットイーサネット」が押し寄せています。上流であるインターネット側の10Gbpsサービスが増えてきたことに加えて、Wi-Fiの高速化、対応NICやスイッチの増加に加えて価格も安くなっています。第693回の「Ubuntuでも2.5GbEを使用する」や第761回の「Alder Lake-Nで省エネPC生活」のように、すでに活用している読者もいることでしょう。今回はそんな「新しいネットワークデバイス」向けに、簡単に速度テストできる「OpenSpeedTest」を紹介します。 お父さんと一緒のネットワークセグメントにしないで 家庭内ネットワークの管理者でもある読者の皆様におかれましては、日々の中で自分の趣味や家族からの要望に応じて、ネットワークのメンテナンス・拡張に腐心されているかと思います。要望と言ってもおおよそは回線の安定性と速度の
Transition to ISRG's Root delayed until Jan 11 2021
[Edit September 2020: I’ve updated the change date in this post to refer to the current plan, to make it easier to find] We’re going to delay the transition to ISRG’s root a little further, to January 11 2021. The patterns of Android adoption have not significantly improved since last year. According to numbers from Android Studio, only 66% of Android users are on version 7.1 or above, which inclu
Today we are announcing our intent to end Online Certificate Status Protocol (OCSP) support in favor of Certificate Revocation Lists (CRLs) as soon as possible. OCSP and CRLs are both mechanisms by which CAs can communicate certificate revocation information, but CRLs have significant advantages over OCSP. Let’s Encrypt has been providing an OCSP responder since our launch nearly ten years ago. We
Google HomeでIFTTT(有料化)の代わりにHome Assistantが便利だったので画像多めで導入解説 - Qiita
はじめに Google Homeでの外部APIコールにIFTTTを使っているかたは多いと思いますが IFTTTが有料になってしまい無料版だと3つまでのため諦めてしまった方も多いと思われます。 代わりに何か無料ですむ方法を探したところHome Assistantを使うことでIFTTTで行っていたことの代用ができそうでした。 Google Homeでの外部APIコールやスマートホーム化に便利そうなことがわかったので概要と赤外線リモコン連携、Google Home連携までを説明していきます。 わかりやすさ重視で画像のスクショ多めでの説明になります。ソフトやクラウドサービス側の更新でUIが一部変わる可能性がある旨はご了承下さい(2020/12/19時点でのスクショになります) 簡単な連携概要 GoogleのHomeアプリのルーティン設定にてHome Assistantのスクリプト(各種外部API実
前回、世界最大の認証局Let's Encryptが2024年7月に発表した、サーバー証明書の有効性確認に使うプロトコル「OCSP(Online Certificate Status Protocol)」のサポート終了について取り上げた。 Let's Encryptはサポート終了の理由として、プライバシーの問題を挙げている。また、終了時期は米Microsoft(マイクロソフト)の「ルート証明書プログラム」の要件でOCSPのサポートが必須でなくなってから半年以内としている。ルート証明書プログラムに参加すると、認証局のルート証明書がマイクロソフト製品に登録される。ルート証明書が登録されていないと、その認証局のサーバー証明書を登録したWebサイトにアクセスしたとき、認証に時間がかかったり失敗したりする可能性がある。このため、マイクロソフトの要件変更を待っていると見られる。 OCSPのサポートが終了
Google ChromeはTLSで使用されるルート証明書を伝統的にOSの証明書ストアから参照していたが、近い将来GoogleはiOS版を除いて独自のルート証明書プログラムへの移行を計画しているようだ(公式ページ)。これはFirefoxと類似のモデルである。 初期ルートストアにはLet's EncryptのISRG Root X1が含まれているので、移行が完了すればChromeがサポートするAndroid 5.0以降ではLet's Encryptの証明書の有効期限切れ問題は解消すると思われる。
個人的・仲間内でセルフホストしているサービス 2022 - Google Workspaceから離脱するための検討ログ (2) - - Qiita
個人的・仲間内でセルフホストしているサービス 2022 - Google Workspaceから離脱するための検討ログ (2) -ポエムDockerself-hostingDegooglifyセルフホスト 別記事では、GoogleとIEEEの契約変更により、まともにGoogleApps@IEEEが利用できなくなったことと、その暫定回避策を模索しました。 その後どうすべきかという検討を進め、やれるものはセルフホストしてなんとかしようと決めて、そのまま1ヶ月ほど運用を続けています。最後に言及しますが、結局前回から変わったのはGMail代替のセルフホスト、というオチはついています。ですが、これまでのいろいろな経緯を踏まえ、自身で制御できるものは自身で制御するという観点から、Google Workspace代替にとどまらない、広い範囲での検討結果として、今の私のセルフホストサービスの運用状況をログ
The Go Programming Language and Environment – Communications of the ACM
Go is a programming language created at Google in late 2007 and released as open source in November 2009. Since then, it has operated as a public project, with contributions from thousands of individuals and dozens of companies. Go has become a popular language for building cloud infrastructure: Docker, a Linux container manager, and Kubernetes, a container deployment system, are core cloud techno
こんにちは。さくらインターネットの大喜多です。 今回はさくらのVPSを使って複数のWebサーバを構築し、ロードバランサを使ってWebサーバへのアクセスを分散させる方法についてご説明したいと思います。 はじめに さくらのVPSは、専用サーバの自由度とクラウドの拡張性を合わせもつ、月額585円(税抜かつ記事執筆時点の価格)から使える仮想専用サーバサービスです。この記事ではさくらのVPSを使って複数台のWebサーバを構築して、同じさくらインターネットが提供するさくらのクラウドの中の一機能であるエンハンスドロードバランサを使って負荷分散をする手順についてご紹介します。 エンハンスドロードバランサとは HTTPおよびHTTPSに特化したプロキシ型のロードバランサです(TCPでのロードバランシングも可能ですが、Let’s Encrypt証明書設定やレスポンスヘッダ設定などのL7関連機能はご利用いただけ
最終更新日:2021/10/02 注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 (2024/06/11) 英語で表示する ルート証明書 私たちのルートは安全にオフラインで保管されています。 私たちは次のセクションにある中間CAからサブスクライバに対してエンドエンティティ証明書を発行します。 新しいルートX2を様々なルートプログラムに送信する際に互換性を得るため、私たちはルートX1からクロス署名しました。 有効 ISRG Root X1 (RSA 4096, O = Internet Security Research Group, CN = ISRG Root X1) 自己署名: der, pem, txt DST Root CA X3のクロス署名: der, pem, txt 有効、利用制限あり ISRG Root X2 (ECDSA P-384,
SSLサーバー証明書について調べてみたのでまとめてみます。 SSLサーバ証明書について SSLサーバー証明書は、https通信を行うサーバーが持っている電子証明書です。ウェブサイトの「運営者の実在性を証明」し、クライアントとサーバ間で「暗号化通信」を行うためのもので、認証局という場所で発行されます。 証明書の役割 証明書の役割は二つあります。 ・サイト運営者の実在性の証明 証明書を発行する際に認証局(第三者機関)により、ドメイン名の利用権や組織の実在性が確認されます。信頼性の高い証明書を導入していれば、サイトの信頼を高めることができます。証明書は改竄しても、検証時にバレるため偽造できず、なりすましサイトの対策にもなります。 ・暗号化通信 証明書を利用することで、サーバーとクライアントで暗号化通信(HTTPS通信)が行えます。証明書に含まれる公開鍵を使ってHTTPS通信のセッションを確立しま
CapRover is an extremely easy to use app/database deployment & web server manager for your NodeJS, Python, PHP, ASP.NET, Ruby, MySQL, MongoDB, Postgres, WordPress (and etc...) applications! It's blazingly fast and very robust as it uses Docker, nginx, LetsEncrypt and NetData under the hood behind its simple-to-use interface. ✔ CLI for automation and scripting ✔ Web GUI for ease of access and conve
影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュリティ警告が表示される状態になる。
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Let's Encryptプロジェクトは、バックエンドのコードに不具合が発見されたとして、2020年3月4日の午前0時(協定世界時〈UTC〉、日本時間では午前9時)に300万件を超えるTLS証明書を失効させる計画だ。 具体的には、この不具合は、Let's EncryptプロジェクトがTLS証明書を発行する際に、ユーザーやドメインの検証に使用していたサーバーソフトウェア「Boulder」に発見されたものだ。 問題があったのはCAAの検証処理 問題になったのは、BoulderのCAA(Certificate Authority Authorization)の実装だ。 CAAは2017年に承認されたセキュリティ標準で、ドメイン所有者が、意図し
Linux Daily Topics 2020年11月18日RustベースのWebエンジン「Servo」、The Linux Foundationに寄贈される The Linux Foundationは11月17日(米国時間)、開催中のオンラインカンファレンス「KubeCon North America 2020」において、MozillaやSamsungなどが主導してきたオープンソースプロジェクト「Servo」を今後The Linux Foundationがホストしていくことを明らかにした。 Open Source Web Engine Servo to be Hosted at Linux Foundation -The Linux Foundation Servo's new home -Servo Blog Servoは2012年にMozillaが実験的に開発をスタートさせたRu
Let’s Encrypt: an automated certificate authority to encrypt the entire web | the morning paper
the morning paper a random walk through Computer Science research, by Adrian Colyer Made delightfully fast by strattic Let’s encrypt: an automated certificate authority to encrypt the entire web, Aas et al., CCS’19 This paper tells the story of Let’s Encrypt, from it’s early beginnings in 2012/13 all the way to becoming the world’s largest HTTPS Certificate Authority (CA) today – accounting for mo
Deno Deploy is a multi-tenant JavaScript engine running in 25 data centers across the world. The service deeply integrates cloud infrastructure with the V8 virtual machine, allowing users to quickly script distributed HTTPS servers. This novel “serverless” system is designed from the ground up for modern JavaScript programming. Today we are releasing Deploy Beta 1. This is the first in a series of
DST Root CA X3 Expiration (September 2021) - Let's Encrypt
Last updated: Feb 5, 2024 | See all Documentation Update Feb 05, 2024 It’s been two years, and the Android compatibility cross-sign mentioned below is close to expiring. See our recent blog post for a detailed explanation of the changes coming over the course of 2024. Update September 30, 2021 As planned, the DST Root CA X3 cross-sign has expired, and we’re now using our own ISRG Root X1 for trust
Vercel
Vercel@rauchg|April 21, 2020 (4y ago)47,546 views Also available in: Japanese. Today we announced that we’ve re-branded as Vercel, alongside the news of $21M in funding from some of the best VCs (Accel, CRV) and individual investors we could have possibly imagined (Jordan Walke, Nat Friedman, Pete Hunt, Jessie Frazelle, Soleio, Naval Ravikant, and too many others to list). So I wanted to share Ver
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人開発で使う GKE|yusuke-suzuki
Ensure your website is available and usable for everyone during COVID-19 | Articles | web.dev
さくらのVPSでオンラインストレージを作ってみた | さくらのナレッジ
SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
How to set up Signed HTTP Exchanges (SXG) using nginx | Articles | web.dev
Small Mailserver Best Current Practices
(Almost) Every infrastructure decision I endorse or regret after 4 years running infrastructure at a startup
チャレンジの種類 - Let's Encrypt - フリーな SSL/TLS 証明書
Cloudflare Tunnel を使って自宅サーバを公開する - hoge な blog
WebRTC で利用されいる TURN プロトコルの解説
第768回 OpenSpeedTestとウェブブラウザーを使って家庭内ネットワークの速度を計測しよう | gihyo.jp
Intent to End OCSP Service - Let's Encrypt
サーバー証明書はOCSPサポート停止後どうなる、Let's Encryptの別の狙い指摘する声
GoogleがChrome独自のルート証明書プログラムを計画中 | スラド セキュリティ
さくらのVPSでロードバランサを使う方法 | さくらのナレッジ
Chain of Trust - Let's Encrypt - フリーな SSL/TLS 証明書
SSL証明書の署名と検証 | DevelopersIO
CapRover · Scalable, Free and Self-hosted PaaS!
Let's Encryptの証明書に不具合、約300万件を無効化へ
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
Let's Encryptが証明書300万件を失効処理、ソフトウェアの不具合で
2020年11月18日 RustベースのWebエンジン「Servo」、The Linux Foundationに寄贈される | gihyo.jp
Deno Deploy Beta 1