Deno Deploy is a multi-tenant JavaScript engine running in 25 data centers across the world. The service deeply integrates cloud infrastructure with the V8 virtual machine, allowing users to quickly script distributed HTTPS servers. This novel “serverless” system is designed from the ground up for modern JavaScript programming. Today we are releasing Deploy Beta 1. This is the first in a series of
GitHub - nullpo-head/Out-of-the-Box-CodeServer: OOTB Code-Server is an out-of-the-box Code-Server environment. It provides Https proxy, GItHub authorization and automatic shutdown with just a few settings.
OOTB Code-Server is an out-of-the-box Code-Server environment. Code-Server is an OSS product developed by Coder technologies that allows you to run VS Code on any machine and to access it in the browser. However, to install Code-Server on a server, you have to set up an Https proxy server, an authentication mechanism for security, automatic shutdown if the server is hosted in the cloud, and much m
DST Root CA X3 Expiration (September 2021) - Let's Encrypt
Last updated: Feb 5, 2024 | See all Documentation Update Feb 05, 2024 It’s been two years, and the Android compatibility cross-sign mentioned below is close to expiring. See our recent blog post for a detailed explanation of the changes coming over the course of 2024. Update September 30, 2021 As planned, the DST Root CA X3 cross-sign has expired, and we’re now using our own ISRG Root X1 for trust
Vercel
Vercel@rauchg|April 21, 2020 (4y ago)47,546 views Also available in: Japanese. Today we announced that we’ve re-branded as Vercel, alongside the news of $21M in funding from some of the best VCs (Accel, CRV) and individual investors we could have possibly imagined (Jordan Walke, Nat Friedman, Pete Hunt, Jessie Frazelle, Soleio, Naval Ravikant, and too many others to list). So I wanted to share Ver
Apple drops a bomb on long-life HTTPS certificates: Safari to snub new security certs valid for more than 13 months
Safari will, later this year, no longer accept new HTTPS certificates that expire more than 13 months from their creation date. That means websites using long-life SSL/TLS certs issued after the cut-off point will throw up privacy errors in Apple's browser. The policy was unveiled by the iGiant at a Certification Authority Browser Forum (CA/Browser) meeting on Wednesday. Specifically, according to
Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany. The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiT
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
Ubuntu 20.04でLet’s Encryptを使用してNginxを保護する方法 | DigitalOcean
はじめに Let’s Encryptは、無料のTLS /SSL証明書を取得してインストールし、Webサーバーで暗号化されたHTTPSを有効にする簡単な方法を提供する認証局(CA)です。必要な手順のほとんど(すべてではないにしても)の自動化を試みるソフトウェアクライアントCertbotを提供することにより、プロセスを簡素化します。 現在、証明書の取得とインストールのプロセス全体は、ApacheとNginxの両方で完全に自動化されています。 このチュートリアルでは、Certbotを使用して、Ubuntu 20.04上のNginx用の無料のSSL証明書を取得し、証明書が自動的に更新されるように設定します。 このチュートリアルでは、デフォルトファイルの代わりに別のNginxサーバー設定ファイルを使用します。アドバイス:各ドメインに新しいNginxサーバーブロックファイルを作成すると、よくある間違い
Out now! Auto-renew TLS certificates with DCV Delegation
Out now! Auto-renew TLS certificates with DCV Delegation03/23/2023 To get a TLS certificate issued, the requesting party must prove that they own the domain through a process called Domain Control Validation (DCV). As industry wide standards have evolved to enhance security measures, this process has become manual for Cloudflare customers that manage their DNS externally. Today, we’re excited to a
BPSの福岡拠点として一緒にお仕事をさせていただいています、株式会社ウイングドアのモリヤマです。 今回のテーマはTLS対応(触れるのはHTTPS化の設定に関するお話)です! ネットワーク/インフラエンジニアの方々の領域に、ちょっとだけ学習の手を伸ばしてみました。 本記事はTLSへの理解度が下記の様な方々が対象です❗️ とりあえず通信を暗号化するやつって事は知ってる SSL/TLS対応は行った事あるが、詳しく考えたことがない セキュリティ関連にちょっとでも強くなりたい意志のある方 背景 ずいぶん前にAmazonLinux2で構築したサーバー(趣味関連ブログ用)がふと気になり、 SSL/TLSの設定ってデフォルトのままいじってないなーどうなってんだろう🤔 そして軽い気持ちでQualys SSL Labs SSL Server Test で脆弱性スキャンしたのがきっかけでした。 結果は『B』所
爆速! AWS EC2(Amazon Linux)環境でHTTPS環境を建てる方法 (Caddy) - Qiita
注意 Caddy v2からconfigが変わっています。 もしEC2で導入したバージョンがv2である場合は、configが一部異なっています。 この記事の中だと、 proxy が reverse_proxy websocket が header_up Host {http.request.host} header_up X-Real-IP {http.request.remote} header_up X-Forwarded-For {http.request.remote} header_up X-Forwarded-Port {http.request.port} header_up X-Forwarded-Proto {http.request.scheme} header_up Connection {http.request.header.Connection} header_u
This site proxies your DNS-over-HTTPS (DoH) lookups. Use it by setting your DoH client to use https://DoHProxy.com/dns-query. DNS traffic is currently resolving via: https://dns.google https://cloudflare-dns.com https://doh.opendns.com https://doh.42l.fr Due to unexpectedly excessive load, DoHProxy will stop proxying DOH traffic on December 15, 2019. Please, though, use this guide to set up your o
macOS Ventura に上げたらssh接続の鍵認証ができなくなった件とその対応 - 職業プログラマの休日出勤
先日リリースされた macOS Ventura 13.0 が、我が家にもやってきました。普段からお世話になっているアプリケーションたち…各種Webブラウザ、JetBrains製品、Adobe製品、Docker、VS Code、MS Office、Sourcetree などなど、健全に動作しております。 ところが、どうしても さくらインターネット さんのレンタルサーバ へのssh接続の鍵ログインがエラーになっていたのでした。この記事は、その対処法のメモです。 エラーの状況と、その調査 手元の ~/.ssh/config に適切な設定 および 接続先サーバ側の ~/.ssh/authorized_keys に公開鍵を登録することによって、鍵ペアを使ったログインをできるようにしていました。ところが、Venturaな環境ではssh接続しようとすると鍵ペアでのログインは成功せずに、パスワードの入力を
Multi-Perspective Validation Improves Domain Validation Security - Let's Encrypt
At Let’s Encrypt we’re always looking for ways to improve the security and integrity of the Web PKI. We’re proud to launch multi-perspective domain validation today because we believe it’s an important step forward for the domain validation process. To our knowledge we are the first CA to deploy multi-perspective validation at scale. Domain validation is a process that all CAs use to ensure that a
はじめに ローカル開発環境の https 化 https://blog.jxck.io/entries/2020-06-29/https-for-localhost.html この記事を読ませて頂き、自分の環境ではこうやってるよというのをシェアしようと思いました。 Let's Encryptによる証明書ではなくて、自己署名証明書を使う方法になります。 また、記事で指摘されているlocalhostの特殊性を無視して粗があっても手早くhttpsで開発したい人向けです https化の動機 localhostとの通信を暗号化しても無意味な気がしますが、そうせざるをえない時もあります mixed contentでリソースがブロックされる FacebookのOAuthで設定するredirect URIはhttpsでないと動かない Geolocation APIで位置情報を取得する時にhttpsでないと
週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか|TechRacho by BPS株式会社
2020.05.12 週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか こんにちは、hachi8833です。何だか秒読みが始まってますね⏱。ここでプルリク数見えます。 じつはレイルズに投げたプルリクがいま993個なので週末ぐらいに1000個いくかもしれん — Ryuta Kamizono (@kamipo) May 11, 2020 ちなみにコミット数は既に3,424件なんですね😳。 参考: Rails Contributors - #5 Ryuta Kamizono - All time 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志
3か月毎の更新時期が来たので、更新記録と備忘録を兼ねて。 Let’s Encryptチームからも有効期限切れ1週間前のアナウンスメールが届いたので、時間のあるうちに更新しました。 更新前証明書 証明書の更新要領については、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」の取得方法と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 更新後証明書 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル
今まで自社のサイトは Nginx / Django か Sphinx / Vulter という構成だったが、Next.js + Netlify でいいのではないか、ということで切り替えをすることにした。 なぜ Netlify なのか最低条件が HTTPS 化するさいに Let’s Encrypt を使っていること、でした。これで AWS (CloudFront) がなくなりました。あとは実際にさわってみて、です。 デプロイが簡単だった月の費用が 45 ドルと現実的だったCDN 前提だった管理画面がシンプルでわかりやすかったGitHub 連携が簡単だったDNS 設定が簡単だったデプロイが高速だったSlack 連携が簡単だったパスワードかけるのが簡単だったSphinx のビルド、デプロイが簡単だったサイト数に制限がなかった請求メールが別に指定できたGitHub でアカウントが作れたアカウント招
2020.02.29 CAA Rechecking Bug - Incidents - Let's Encrypt Community Support
On 2020-02-29 UTC, Let’s Encrypt found a bug in our CAA code. Our CA software, Boulder, checks for CAA records at the same time it validates a subscriber’s control of a domain name. Most subscribers issue a certificate immediately after domain control validation, but we consider a validation good for 30 days. That means in some cases we need to check CAA records a second time, just before issuance
Let's Encrypt「DST Root X3」の有効期限が2021年9月30日付けで切れてしまったため、「OS X El Capitan」以前の古いMacデバイスでは、Webページの閲覧時に警告エラーが発生してしまいます。 Chrome:この接続ではプライバシーが保護されません Crome:時計が進んでいます Safari:Web サイト“sample.com”の識別情報を検証できません。 Safari:接続はプライベートではありません 失効された「DST Root X3」は以後利用できなくなり、2021年10月1日以降はLet's Encryptを利用したサイトに繋がらない状態が続きます。この問題は自動的に解消されるようなものではありません(※1)。 そこで今回は「DST Root X3」に代わる最新のルート証明書「ISRG Root X1」を独自にインストールして、この問題に対処
はじめに Let's encryptのバグの原因はポインタに起因する実装ミスでした。 「Rustはいいぞ」と言うためだけにRustで実装した場合を検証してみます。 原因はなんだった? 詳しくは https://jovi0608.hatenablog.com/entry/2020/03/09/094737 のステキなまとめを見たほうがいいのですが、 シンプルにすると、このような実装です。 func main() { var out []*int for i := 0; i < 3; i++ { out = append(out, &i) } fmt.Println("Values:", *out[0], *out[1], *out[2]) fmt.Println("Addresses:", out[0], out[1], out[2]) } ValuesもAddressesも[0]~[2]で
Today we are announcing our intent to end Online Certificate Status Protocol (OCSP) support in favor of Certificate Revocation Lists (CRLs) as soon as possible. OCSP and CRLs are both mechanisms by which CAs can communicate certificate revocation information, but CRLs have significant advantages over OCSP. Let’s Encrypt has been providing an OCSP responder since our launch nearly ten years ago. We
はじめに 個人サービスをリリースして1年半、ようやく利益が出てきたので、運用した知見と運用コストについて公開したいと思います。 運用しているサービスについて 洋楽にまつわる最新情報を更新、配信、投稿出来る音楽総合メディアです。 みんなの洋楽ランキング 流入 PV おかげさまで10万PVほどありました。特にバズったということもなく、毎日同じようなアクセス数がありました。 流入元 恥ずかしながらSEOの影響でorganic searchがほぼ数を占めています。自分のブログやTwitterでアウトプットはしているものの、やり方が悪いのか、そもそもセンスがないのか、あまり効果が出ていません。逆に流入の見込みが立てやすいので計画が立てやすいかもしれません(後付け 諸経費 サーバー代 + データベース諸々 2月は¥2,000ちょっとですみました。AzureのApp Service on Linuxとい
最近のGoogle検索、もといネットの劣化原因の考察 ~「無料サーバで無料SSL?そんなウマい話あるわけないでしょ」が、Webを殺した。~ - Qiita
最近のGoogle検索、もといネットの劣化原因の考察 ~「無料サーバで無料SSL?そんなウマい話あるわけないでしょ」が、Webを殺した。~GoogleWebSSLポエムレンタルサーバー ※モーレツに伝えたい事を勢いで書いているので文がまとまってない可能性がござります。悪しからず。ですますの統一もされておりませぬ。ご容赦を。 ※Webサイト名は敬称略とさせていただく。 ※2019/05/07:記事の内容がWeb全般にわたり、内容がSSL云々だけではなくなったため、旧タイトルを副題とし、新タイトルを付けた。長え。非エンジニアにも読んでもらう為あえて大衆的な語を入れたので、「ネット」と「Web」の厳密な意味の違いとか指摘しないでね。 日本のWebについて日々思ってることをね、ここにワーーッと書いておくよ。 ↓以下本文↓ 要約、背景 日本の各種無料レンタルサーバが無料SSLに対応しないことが、 世
Electronic Frontier Foundation アメリカ同時多発テロ事件から20年の節目を迎えた今日こそ、我々が築いてきた世界を振り返る良い機会はないだろう。9.11は計り知れないほどの心の傷、怒り、恐怖をもたらした。しかし現在、9.11の直後にとりわけ監視や政府機密の分野に導入された様々なものが、民主主義、プライバシー、公正性にもたらす深刻が問題が明らかになっている。今こそ、正さねばならない。 9.11後に政府の監視能力強化の核となったのは、2001年10月26日に成立した愛国者法だった。だが、それ以外にも数多くの試みが秘密裏に進められ、数年を経てようやく明らかになったものも少なくない。政府は莫大な費用を投じて密かにスパイ活動を展開し、国内外の監視の境界線をなくし、確たる容疑もないままに数百万人もの米国人の通信や記録を漁った。議会は行政権限をチェックする責任をほぼ放棄した。
![もう1つの20年:ポスト9.11の自由と監視 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbdbb5c8232d130fcbf184e3af3ae59a0b7ebc8e/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F09%2Fflag-surveillance-color.jpg)
か月毎の更新時期が来ていましたが、油断して危うく有効期限が切れるところでした。 慌てて更新して何とか間に合いました。 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル 証明書更新前 有効期限が「2023年8月19日土曜日 10:54:26」となっています。 証明書更新後 発行日が有効期限に間に合いました。 また3か月後の更新で…
Introducing Tailscale Funnel
Tailscale lets you put all your devices on their own private tailnet so they can reach each other, ACLs permitting. Usually that’s nice and comforting, knowing that all your devices can then be isolated from the internet, without any ports needing to be open to the world. Sometimes, though, you need something from the big, scary, non-Tailscale internet to be able to reach your device. Maybe you ne
2021年3月18日紙版発売 2021年3月18日電子版発売 B5判/192ページ 定価1,342円(本体1,220円+税10%) ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com Fujisan(定期購読のみ) 電子版 Gihyo Digital Publishing Amazon Kindle 本書のサポートページサンプルファイルのダウンロードや正誤表など 第1特集 正しく説明できますか? ps,ls -lの出力,sudoの意味 新人教育に役立つLinux総復習 年度末が近づき,新入社員を迎える時期になりました。新人に実務を教えることになった際,サーバの操作方法やコマンドだけでなく,背景にあるOSの動作についても説明できると飲み込みが早いでしょう。教わる側としても,あらかじめしくみを理解しておくことで知識を積み重ねる基盤ができ,その後の業務をスムーズに進め
はじめに FTPのSSL/TLS方式 FTPでSSL/TLSを利用する方法には大きく2種類あり、vsftpdとしては、どちらとも利用可能なため、接続するFTPクライアントによって使い分けることが良いと思われる。 ※ ftpをTLSで暗号化するプロトコルは下記2種類どちらともftpsと呼ばれ、SSHでファイル転送を行うsftpとは異なる。 explicit(明示的な)方式 平文のFTPのポート(TCP/21)で接続、平文でコネクションを張った後、FTPのAUTHメソッドでTLSへ移行する方法。いわゆるSTARTTLS方式。 httpで例えれば、平文のHTTPのポート(TCP/80)で接続し、GETやPOST等のメソッドを呼ぶ前にTLSへ移行するためのメソッドを呼び、暗号化通信を開始した後にGET等のリクエストを開始するようなイメージ。 vsftpdでのSSL/TLS通信のデフォルトで、RFC
MARU's Blog 2月 3 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)3か月毎の更新時期となりました。有効期限まで1週間となったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 ◆関連記事 関連記事として「 Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8) Let’s EncryptワイルドカードSSLサーバ証明書手動更新
はてなブックマーク数による人気記事のランキング。3月8日(日)から3月14日(土)〔2020年3月第2週〕のトップ30です*1*2。 # タイトル/著者とブックマーク 1 Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記 by id:jovi0608 2 ハヤカワの1000作品が最大50%割引の超大型電子書籍セールがきたのでオススメを紹介する!! - 基本読書 by id:huyukiitoichi 3 マーガリンの歴史 - 歴ログ -世界史専門ブログ- by id:titioya 4 ドメイン駆動設計に関する何か - 日々常々 by id:irof 5 「入門GUI」が発売されました - No Regrets in Bathing by id:hashrock 6 休校に入ってから2週間のうちに起きたこと - パパ教員の戯れ言日記 by id:justsize
Let’s Encrypt makes certs for almost 30% of web domains! RC4/3DES/TLS 1.0 are still used! Certs for hundreds of years! Analyzing hundreds of millions of SSL handshakes
Looking at a dataset of 350 million ssl connections inspires some initial questions: who made the certswhat crypto powers itwhat sort of life timeLet’s Encrypt makes certs for almost 30% of web domainsThe server you’re reading this on uses automated certs from Let’s Encrypt—they are more common on a domain than any other registrar! Over 47 million domains are protected with Let’s Encrypt certs, al
Let's Encryptでワイルドカード証明書を取得する
こんにちは。Kobayashiです。 Let’s Encryptでワイルドカード証明書が取得できるようになったと聞いたので試してみました。 今回は以下2つのドメイン名で同じサーバーにアクセスし、ワイルドカード証明書が使用できることを確かめてみようと思います。 サーバー環境 CentOS 7.6.1810 事前に必要な作業(DNS Aレコード設定) site1.ssilab.net site2.ssilab.net [DNS Aレコード設定] site1 IN A 111.111.111.111 site2 IN A 111.111.111.111 certbotをインストール [root@localhost ~]# yum -y install epel-release [root@localhost ~]# yum -y install certbot
DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) | IIJ Engineers Blog
DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) 2020年04月23日 木曜日 はじめに IIJ DNSプラットフォームサービスのスゴいところを紹介するシリーズの第2回です。第1回はこちら。 今回のテーマは「可用性」。つまり、何があってもサービスを止めないようにするための取り組みです。 Webコンテンツの大規模配信にCDN (content delivery network)サービスを利用することは、いまや特別なことではなくなりました。CDNはトラフィックを大容量の回線で受け止めるため、DDoS攻撃への対策にも使われることがあります。 では、CDNを使えばDDoS対策は十分なのでしょうか。答はNoです。CDNを使えば、たしかに大量のトラフィックでWebサーバが飽和することはまずなくなるでしょう。しかし、攻撃をしかける側の目的の多くはW
MARU's Blog 7月 26 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7)恒例の定期更新時期となり、「Let’s Encrypt証明書有効期限切れのお知らせ」メールが届いて有効期限まで1週間を切ったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s Encryptでワイルドカード Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8
週刊Railsウォッチ(20200226後編)dry-rbを使うべき理由、最近のRubyオンライン教材、AWSから乗り換えた話ほか|TechRacho by BPS株式会社
2020.02.26 週刊Railsウォッチ(20200226後編)dry-rbを使うべき理由、最近のRubyオンライン教材、AWSから乗り換えた話ほか こんにちは、hachi8833です。リモートワークの追い風が吹いているのかもしれません。自分は特にリモートワーク志向ありませんが。 乗るしか無い、このリモートワークビッグウェーブに。 / はてなブログに投稿しました リモートワークで始めるランチ自炊生活 - masa寿司の日記 https://t.co/dR1bwoHdc8 #はてなブログ — masa寿司 (@masa_iwasaki) February 18, 2020 つっつきボイス:「ビッグウェーブ😆」「リモートワークは人によって向き不向きがどうしてもあるので、そこ次第でしょうね☺️」「ですね」「あとメンバー全員がリモートワークについて寛容でないと成り立ちませんし」「リモートワー
CloudFrontのオリジンをEC2にしてHTTPS通信を強制する構成について | DevelopersIO
余談 : HOSTヘッダ転送時のSNIホスト名について HOSTヘッダを転送した場合はオリジンアクセス時のSNIホスト名(NGINXだと$ssl_server_name)もヘッダと同じ値に設定され、パケットキャプチャの結果も確かにそうなっていました。 (HOSTヘッダを転送しない場合はSNIホスト名はオリジンドメイン名となる) 本記事の内容にはあまり関係ないとは思いますが一応記録だけ残しておきます。 試してみた ここからは簡単な検証環境を作って実際に試した結果を共有します。 検証環境は私の検証用AWSアカウントになります。 1. EC2単体でのサーバー公開 最初に東京リージョンにVPC環境とEIPを持つAmazon Linux 2023 EC2インスタンスを一台用意し、www.example.shibata.techというDNS名を与えておきます。 DNSはRoute 53を使っています。
MARU's Blog 4月 29 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)「Let’s Encrypt証明書有効期限切れのお知らせ」メールが届き、有効期限まで1週間を切ったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証 Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024
個人でウェブサービスを10年以上続ける技術
先日「WEBサービス10年選手のあるある座談会」というイベントに参加したのですが、他の参加者の皆さんは勤務先の企業のプロダクトが10年以上の歴史があるという方ばかりで、個人でウェブサービスを続けている人には会えませんでした。 個人のウェブサービスが終焉しかけていると言われ続けて久しい昨今ですが、そんな今だからこそ逆に個人のウェブサービスを続けてきた知見というのは少しばかりの希少価値があるのではないかと思い、この記事を書きます。 具体的にやってるサービスについて アルバイト体験記@taikenki.jp というサービスを2005年ごろからやってます。 ttps://arbeit.taikenki.jp/ (これ以外にも色々とやっていたサービスもあったのですが今はほとんど残っていません) 続ける技術 KISSの法則を守る サービスを見てもらうとわかると思いますが、実装されている機能はものすごく
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Deno Deploy Beta 1
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
ApacheのTLS設定を2020年向けに更新する|TechRacho by BPS株式会社
DoHProxy.com | DoH Proxy & Anonymizer
Dockerでローカル開発環境のhttps化 - Qiita
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5)
自社サイトを徐々に Netlify へ切り替えている
Macで最新のLet's Encryptルート証明書に更新する|ISRG Root X1のインストール方法
Let's encryptのバグはRustで実装していたら防げたの? - Qiita
Kubernetes+Let’s Encryptでワイルドカード証明書の自動発行基盤を作る
Intent to End OCSP Service - Let's Encrypt
個人サービスの運用コストがどのぐらいかかるか検証した - Qiita
もう1つの20年:ポスト9.11の自由と監視 | p2ptk[.]org
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8)
Software Design 2021年4月号
【vsftpd】FTPをSSL/TLSで暗号化する設定 - Qiita
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2)
今週のはてなブログランキング〔2020年3月第2週〕 - 週刊はてなブログ
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7)
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4)