Apple drops a bomb on long-life HTTPS certificates: Safari to snub new security certs valid for more than 13 months
Safari will, later this year, no longer accept new HTTPS certificates that expire more than 13 months from their creation date. That means websites using long-life SSL/TLS certs issued after the cut-off point will throw up privacy errors in Apple's browser. The policy was unveiled by the iGiant at a Certification Authority Browser Forum (CA/Browser) meeting on Wednesday. Specifically, according to
Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany. The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiT
Ubuntu 20.04でLet’s Encryptを使用してNginxを保護する方法 | DigitalOcean
はじめに Let’s Encryptは、無料のTLS /SSL証明書を取得してインストールし、Webサーバーで暗号化されたHTTPSを有効にする簡単な方法を提供する認証局(CA)です。必要な手順のほとんど(すべてではないにしても)の自動化を試みるソフトウェアクライアントCertbotを提供することにより、プロセスを簡素化します。 現在、証明書の取得とインストールのプロセス全体は、ApacheとNginxの両方で完全に自動化されています。 このチュートリアルでは、Certbotを使用して、Ubuntu 20.04上のNginx用の無料のSSL証明書を取得し、証明書が自動的に更新されるように設定します。 このチュートリアルでは、デフォルトファイルの代わりに別のNginxサーバー設定ファイルを使用します。アドバイス:各ドメインに新しいNginxサーバーブロックファイルを作成すると、よくある間違い
Out now! Auto-renew TLS certificates with DCV Delegation
Out now! Auto-renew TLS certificates with DCV Delegation2023-03-23 To get a TLS certificate issued, the requesting party must prove that they own the domain through a process called Domain Control Validation (DCV). As industry wide standards have evolved to enhance security measures, this process has become manual for Cloudflare customers that manage their DNS externally. Today, we’re excited to a
BPSの福岡拠点として一緒にお仕事をさせていただいています、株式会社ウイングドアのモリヤマです。 今回のテーマはTLS対応(触れるのはHTTPS化の設定に関するお話)です! ネットワーク/インフラエンジニアの方々の領域に、ちょっとだけ学習の手を伸ばしてみました。 本記事はTLSへの理解度が下記の様な方々が対象です❗️ とりあえず通信を暗号化するやつって事は知ってる SSL/TLS対応は行った事あるが、詳しく考えたことがない セキュリティ関連にちょっとでも強くなりたい意志のある方 背景 ずいぶん前にAmazonLinux2で構築したサーバー(趣味関連ブログ用)がふと気になり、 SSL/TLSの設定ってデフォルトのままいじってないなーどうなってんだろう🤔 そして軽い気持ちでQualys SSL Labs SSL Server Test で脆弱性スキャンしたのがきっかけでした。 結果は『B』所
週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか|TechRacho by BPS株式会社
2020.05.12 週刊Railsウォッチ(20200512後編)RubyのPStoreライブラリ、Lambda StoreのサーバーレスRedisは有能、Amazon Linux 2のライブパッチほか こんにちは、hachi8833です。何だか秒読みが始まってますね⏱。ここでプルリク数見えます。 じつはレイルズに投げたプルリクがいま993個なので週末ぐらいに1000個いくかもしれん — Ryuta Kamizono (@kamipo) May 11, 2020 ちなみにコミット数は既に3,424件なんですね😳。 参考: Rails Contributors - #5 Ryuta Kamizono - All time 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志
はじめに ローカル開発環境の https 化 https://blog.jxck.io/entries/2020-06-29/https-for-localhost.html この記事を読ませて頂き、自分の環境ではこうやってるよというのをシェアしようと思いました。 Let's Encryptによる証明書ではなくて、自己署名証明書を使う方法になります。 また、記事で指摘されているlocalhostの特殊性を無視して粗があっても手早くhttpsで開発したい人向けです https化の動機 localhostとの通信を暗号化しても無意味な気がしますが、そうせざるをえない時もあります mixed contentでリソースがブロックされる FacebookのOAuthで設定するredirect URIはhttpsでないと動かない Geolocation APIで位置情報を取得する時にhttpsでないと
爆速! AWS EC2(Amazon Linux)環境でHTTPS環境を建てる方法 (Caddy) - Qiita
注意 Caddy v2からconfigが変わっています。 もしEC2で導入したバージョンがv2である場合は、configが一部異なっています。 この記事の中だと、 proxy が reverse_proxy websocket が header_up Host {http.request.host} header_up X-Real-IP {http.request.remote} header_up X-Forwarded-For {http.request.remote} header_up X-Forwarded-Port {http.request.port} header_up X-Forwarded-Proto {http.request.scheme} header_up Connection {http.request.header.Connection} header_u
macOS Ventura に上げたらssh接続の鍵認証ができなくなった件とその対応 - 職業プログラマの休日出勤
先日リリースされた macOS Ventura 13.0 が、我が家にもやってきました。普段からお世話になっているアプリケーションたち…各種Webブラウザ、JetBrains製品、Adobe製品、Docker、VS Code、MS Office、Sourcetree などなど、健全に動作しております。 ところが、どうしても さくらインターネット さんのレンタルサーバ へのssh接続の鍵ログインがエラーになっていたのでした。この記事は、その対処法のメモです。 エラーの状況と、その調査 手元の ~/.ssh/config に適切な設定 および 接続先サーバ側の ~/.ssh/authorized_keys に公開鍵を登録することによって、鍵ペアを使ったログインをできるようにしていました。ところが、Venturaな環境ではssh接続しようとすると鍵ペアでのログインは成功せずに、パスワードの入力を
Multi-Perspective Validation Improves Domain Validation Security - Let's Encrypt
At Let’s Encrypt we’re always looking for ways to improve the security and integrity of the Web PKI. We’re proud to launch multi-perspective domain validation today because we believe it’s an important step forward for the domain validation process. To our knowledge we are the first CA to deploy multi-perspective validation at scale. Domain validation is a process that all CAs use to ensure that a
3か月毎の更新時期が来たので、更新記録と備忘録を兼ねて。 Let’s Encryptチームからも有効期限切れ1週間前のアナウンスメールが届いたので、時間のあるうちに更新しました。 更新前証明書 証明書の更新要領については、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」の取得方法と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 更新後証明書 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル
今まで自社のサイトは Nginx / Django か Sphinx / Vulter という構成だったが、Next.js + Netlify でいいのではないか、ということで切り替えをすることにした。 なぜ Netlify なのか最低条件が HTTPS 化するさいに Let’s Encrypt を使っていること、でした。これで AWS (CloudFront) がなくなりました。あとは実際にさわってみて、です。 デプロイが簡単だった月の費用が 45 ドルと現実的だったCDN 前提だった管理画面がシンプルでわかりやすかったGitHub 連携が簡単だったDNS 設定が簡単だったデプロイが高速だったSlack 連携が簡単だったパスワードかけるのが簡単だったSphinx のビルド、デプロイが簡単だったサイト数に制限がなかった請求メールが別に指定できたGitHub でアカウントが作れたアカウント招
2020.02.29 CAA Rechecking Bug - Incidents - Let's Encrypt Community Support
On 2020-02-29 UTC, Let’s Encrypt found a bug in our CAA code. Our CA software, Boulder, checks for CAA records at the same time it validates a subscriber’s control of a domain name. Most subscribers issue a certificate immediately after domain control validation, but we consider a validation good for 30 days. That means in some cases we need to check CAA records a second time, just before issuance
Let's Encrypt「DST Root X3」の有効期限が2021年9月30日付けで切れてしまったため、「OS X El Capitan」以前の古いMacデバイスでは、Webページの閲覧時に警告エラーが発生してしまいます。 Chrome:この接続ではプライバシーが保護されません Crome:時計が進んでいます Safari:Web サイト“sample.com”の識別情報を検証できません。 Safari:接続はプライベートではありません 失効された「DST Root X3」は以後利用できなくなり、2021年10月1日以降はLet's Encryptを利用したサイトに繋がらない状態が続きます。この問題は自動的に解消されるようなものではありません(※1)。 そこで今回は「DST Root X3」に代わる最新のルート証明書「ISRG Root X1」を独自にインストールして、この問題に対処
はじめに Let's encryptのバグの原因はポインタに起因する実装ミスでした。 「Rustはいいぞ」と言うためだけにRustで実装した場合を検証してみます。 原因はなんだった? 詳しくは https://jovi0608.hatenablog.com/entry/2020/03/09/094737 のステキなまとめを見たほうがいいのですが、 シンプルにすると、このような実装です。 func main() { var out []*int for i := 0; i < 3; i++ { out = append(out, &i) } fmt.Println("Values:", *out[0], *out[1], *out[2]) fmt.Println("Addresses:", out[0], out[1], out[2]) } ValuesもAddressesも[0]~[2]で
2024年7月、Web業界に衝撃が走った。米Google(グーグル)が米国時間の同月22日、同社のWebブラウザー「Chrome」での「サードパーティークッキー」の廃止方針を撤回すると発表したのだ。 サードパーティークッキーは、ユーザーの志向に合わせてWeb広告を表示するための仕組みとして使われる。しかし、プライバシー保護の観点で問題があるとされてきた。グーグルは2020年にいち早く廃止を訴え、期限を何度も延長しつつも廃止の方針そのものは変えてこなかった。Chromeのシェアは6割とも7割ともいわれ、断トツ。Webブラウザー「Edge」を提供する米Microsoft(マイクロソフト)も同調し、2024年3月5日に廃止の方針を打ち出したばかりだ。この状況で撤回するというのだから、Web業界では大騒ぎになった。 Web業界に走った7月の衝撃は、サードパーティークッキー関連だけではない。Webサ
【2024-07-02追記】 1年経過後のレビュー記事をFindy Toolsに書かせていただきました。ツール選定時の背景や悩んだ事などを書いています。 【2023-12-14追記】 本記事の内容のさらにその後の小ネタなどを以下に書きました。 【2023-07-20追記】 本記事の内容のその後を追加して、 Workers Tech Talks #1 https://workers-tech.connpass.com/event/287490/ というイベントで発表を行いました。 最新の情報に若干更新を行っておりますので、ご興味ある方はこちらも参照をよろしくお願いします。 YAPC::Kyoto 2023 がいよいよ今週末に開催されるということで、 それを祝して(?)開催された昨日の吉祥寺.pm32 で以下のLTをさせていただきました。 本記事はこのLT資料の元ネタとなったものとなります。
はてなブックマーク数による人気記事のランキング。3月8日(日)から3月14日(土)〔2020年3月第2週〕のトップ30です*1*2。 # タイトル/著者とブックマーク 1 Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記 by id:jovi0608 2 ハヤカワの1000作品が最大50%割引の超大型電子書籍セールがきたのでオススメを紹介する!! - 基本読書 by id:huyukiitoichi 3 マーガリンの歴史 - 歴ログ -世界史専門ブログ- by id:titioya 4 ドメイン駆動設計に関する何か - 日々常々 by id:irof 5 「入門GUI」が発売されました - No Regrets in Bathing by id:hashrock 6 休校に入ってから2週間のうちに起きたこと - パパ教員の戯れ言日記 by id:justsize
はじめに 個人サービスをリリースして1年半、ようやく利益が出てきたので、運用した知見と運用コストについて公開したいと思います。 運用しているサービスについて 洋楽にまつわる最新情報を更新、配信、投稿出来る音楽総合メディアです。 みんなの洋楽ランキング 流入 PV おかげさまで10万PVほどありました。特にバズったということもなく、毎日同じようなアクセス数がありました。 流入元 恥ずかしながらSEOの影響でorganic searchがほぼ数を占めています。自分のブログやTwitterでアウトプットはしているものの、やり方が悪いのか、そもそもセンスがないのか、あまり効果が出ていません。逆に流入の見込みが立てやすいので計画が立てやすいかもしれません(後付け 諸経費 サーバー代 + データベース諸々 2月は¥2,000ちょっとですみました。AzureのApp Service on Linuxとい
最近のGoogle検索、もといネットの劣化原因の考察 ~「無料サーバで無料SSL?そんなウマい話あるわけないでしょ」が、Webを殺した。~ - Qiita
最近のGoogle検索、もといネットの劣化原因の考察 ~「無料サーバで無料SSL?そんなウマい話あるわけないでしょ」が、Webを殺した。~GoogleWebSSLポエムレンタルサーバー ※モーレツに伝えたい事を勢いで書いているので文がまとまってない可能性がござります。悪しからず。ですますの統一もされておりませぬ。ご容赦を。 ※Webサイト名は敬称略とさせていただく。 ※2019/05/07:記事の内容がWeb全般にわたり、内容がSSL云々だけではなくなったため、旧タイトルを副題とし、新タイトルを付けた。長え。非エンジニアにも読んでもらう為あえて大衆的な語を入れたので、「ネット」と「Web」の厳密な意味の違いとか指摘しないでね。 日本のWebについて日々思ってることをね、ここにワーーッと書いておくよ。 ↓以下本文↓ 要約、背景 日本の各種無料レンタルサーバが無料SSLに対応しないことが、 世
Electronic Frontier Foundation アメリカ同時多発テロ事件から20年の節目を迎えた今日こそ、我々が築いてきた世界を振り返る良い機会はないだろう。9.11は計り知れないほどの心の傷、怒り、恐怖をもたらした。しかし現在、9.11の直後にとりわけ監視や政府機密の分野に導入された様々なものが、民主主義、プライバシー、公正性にもたらす深刻が問題が明らかになっている。今こそ、正さねばならない。 9.11後に政府の監視能力強化の核となったのは、2001年10月26日に成立した愛国者法だった。だが、それ以外にも数多くの試みが秘密裏に進められ、数年を経てようやく明らかになったものも少なくない。政府は莫大な費用を投じて密かにスパイ活動を展開し、国内外の監視の境界線をなくし、確たる容疑もないままに数百万人もの米国人の通信や記録を漁った。議会は行政権限をチェックする責任をほぼ放棄した。
![もう1つの20年:ポスト9.11の自由と監視 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbdbb5c8232d130fcbf184e3af3ae59a0b7ebc8e/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2021%2F09%2Fflag-surveillance-color.jpg)
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8) | MARU's Blog
か月毎の更新時期が来ていましたが、油断して危うく有効期限が切れるところでした。 慌てて更新して何とか間に合いました。 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル 証明書更新前 有効期限が「2023年8月19日土曜日 10:54:26」となっています。 証明書更新後 発行日が有効期限に間に合いました。 また3か月後の更新で…
Introducing Tailscale Funnel
WireGuard is a registered trademark of Jason A. Donenfeld. Tailscale lets you put all your devices on their own private tailnet so they can reach each other, ACLs permitting. Usually that’s nice and comforting, knowing that all your devices can then be isolated from the internet, without any ports needing to be open to the world. Sometimes, though, you need something from the big, scary, non-Tails
2021年3月18日紙版発売 2021年3月18日電子版発売 B5判/192ページ 定価1,342円(本体1,220円+税10%) ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com Fujisan(定期購読のみ) 電子版 Gihyo Digital Publishing Amazon Kindle 本書のサポートページサンプルファイルのダウンロードや正誤表など 第1特集 正しく説明できますか? ps,ls -lの出力,sudoの意味 新人教育に役立つLinux総復習 年度末が近づき,新入社員を迎える時期になりました。新人に実務を教えることになった際,サーバの操作方法やコマンドだけでなく,背景にあるOSの動作についても説明できると飲み込みが早いでしょう。教わる側としても,あらかじめしくみを理解しておくことで知識を積み重ねる基盤ができ,その後の業務をスムーズに進め
はじめに FTPのSSL/TLS方式 FTPでSSL/TLSを利用する方法には大きく2種類あり、vsftpdとしては、どちらとも利用可能なため、接続するFTPクライアントによって使い分けることが良いと思われる。 ※ ftpをTLSで暗号化するプロトコルは下記2種類どちらともftpsと呼ばれ、SSHでファイル転送を行うsftpとは異なる。 explicit(明示的な)方式 平文のFTPのポート(TCP/21)で接続、平文でコネクションを張った後、FTPのAUTHメソッドでTLSへ移行する方法。いわゆるSTARTTLS方式。 httpで例えれば、平文のHTTPのポート(TCP/80)で接続し、GETやPOST等のメソッドを呼ぶ前にTLSへ移行するためのメソッドを呼び、暗号化通信を開始した後にGET等のリクエストを開始するようなイメージ。 vsftpdでのSSL/TLS通信のデフォルトで、RFC
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.2) | MARU's Blog
◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 ◆関連記事 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 ◆公式情報等 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル ◆証明書 証明書更新前 証明書更新後 次回は、5月の連休時期です。
【 Dify 0.7.1 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv
Let's Encryptでワイルドカード証明書を取得する
こんにちは。Kobayashiです。 Let’s Encryptでワイルドカード証明書が取得できるようになったと聞いたので試してみました。 今回は以下2つのドメイン名で同じサーバーにアクセスし、ワイルドカード証明書が使用できることを確かめてみようと思います。 サーバー環境 CentOS 7.6.1810 事前に必要な作業(DNS Aレコード設定) site1.ssilab.net site2.ssilab.net [DNS Aレコード設定] site1 IN A 111.111.111.111 site2 IN A 111.111.111.111 certbotをインストール [root@localhost ~]# yum -y install epel-release [root@localhost ~]# yum -y install certbot
DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) | IIJ Engineers Blog
DNSの可用性をさまざまな方法で高める:IIJ DNSプラットフォームサービスのスゴいところ(第2回) 2020年04月23日 木曜日 はじめに IIJ DNSプラットフォームサービスのスゴいところを紹介するシリーズの第2回です。第1回はこちら。 今回のテーマは「可用性」。つまり、何があってもサービスを止めないようにするための取り組みです。 Webコンテンツの大規模配信にCDN (content delivery network)サービスを利用することは、いまや特別なことではなくなりました。CDNはトラフィックを大容量の回線で受け止めるため、DDoS攻撃への対策にも使われることがあります。 では、CDNを使えばDDoS対策は十分なのでしょうか。答はNoです。CDNを使えば、たしかに大量のトラフィックでWebサーバが飽和することはまずなくなるでしょう。しかし、攻撃をしかける側の目的の多くはW
プロフェッショナルTLS&PKI 改題第2版
紙書籍とPDFをお読みいただけます。PDFのみ必要な方はこちらからPDF単体が購入できます PDFは購入後すぐにダウンロード可能です 紙書籍は通常は注文から2~3営業日で発送(年末年始や大型連休などは1週間から10日程度の配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください) TLSとPKIの実像を理解し、サーバとアプリを安全にする Ivan Ristić 著、齋藤孝道 監訳 488ページ B5判 ISBN:978-4-908686-19-1 電子書籍の形式:PDF 2023年12月4日 第2版第1刷 発行 現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と
MARU's Blog 7月 26 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7)恒例の定期更新時期となり、「Let’s Encrypt証明書有効期限切れのお知らせ」メールが届いて有効期限まで1週間を切ったので更新しました。 ◆更新要領 更新要領は、過去記事「Let’s Encryptでワイルドカード Continue Reading The post Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7) first appeared on MARU's Blog. Related posts: Let’s EncryptワイルドカードSSLサーバ証明書手動更新 Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5) Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.8
週刊Railsウォッチ(20200226後編)dry-rbを使うべき理由、最近のRubyオンライン教材、AWSから乗り換えた話ほか|TechRacho by BPS株式会社
2020.02.26 週刊Railsウォッチ(20200226後編)dry-rbを使うべき理由、最近のRubyオンライン教材、AWSから乗り換えた話ほか こんにちは、hachi8833です。リモートワークの追い風が吹いているのかもしれません。自分は特にリモートワーク志向ありませんが。 乗るしか無い、このリモートワークビッグウェーブに。 / はてなブログに投稿しました リモートワークで始めるランチ自炊生活 - masa寿司の日記 https://t.co/dR1bwoHdc8 #はてなブログ — masa寿司 (@masa_iwasaki) February 18, 2020 つっつきボイス:「ビッグウェーブ😆」「リモートワークは人によって向き不向きがどうしてもあるので、そこ次第でしょうね☺️」「ですね」「あとメンバー全員がリモートワークについて寛容でないと成り立ちませんし」「リモートワー
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.4) | MARU's Blog
◆更新要領 更新要領は、過去記事「Let’s EncryptでワイルドカードSSLサーバ証明書取得」と同様です。 ◆関連記事 関連記事として「Let’s EncryptワイルドカードSSLサーバ証明書更新」に自動更新ができないことを書いています。 ◆公式情報等 詳細のドキュメント等: Let’s Encrypt 公式ドキュメント Let’s Encrypt 総合ポータル ◆証明書 証明書更新後
個人でウェブサービスを10年以上続ける技術
先日「WEBサービス10年選手のあるある座談会」というイベントに参加したのですが、他の参加者の皆さんは勤務先の企業のプロダクトが10年以上の歴史があるという方ばかりで、個人でウェブサービスを続けている人には会えませんでした。 個人のウェブサービスが終焉しかけていると言われ続けて久しい昨今ですが、そんな今だからこそ逆に個人のウェブサービスを続けてきた知見というのは少しばかりの希少価値があるのではないかと思い、この記事を書きます。 具体的にやってるサービスについて アルバイト体験記@taikenki.jp というサービスを2005年ごろからやってます。 ttps://arbeit.taikenki.jp/ (これ以外にも色々とやっていたサービスもあったのですが今はほとんど残っていません) 続ける技術 KISSの法則を守る サービスを見てもらうとわかると思いますが、実装されている機能はものすごく
わたしはパソコンOSとしてLinux MintやUbuntu, FedoraなどのLinuxディストリビューションを使い続けてきましたが、ここ最近パソコンのセキュリティを大幅に強化するため Qubes OSを使うようになりました。以下ではQubes OSに関心がある人向けに、Qubes OSとはどんなものなのか記事を書いてみました。 Qubes OSって何? エドワード・スノーデンとQubes OS Qubes OSを採用しているところ Qubes OSのしくみ Qubes OSの仮想化: 一見どこに仮想化が使われているのか分からないのが特徴 Appキューブ: untrusted, personal, work, vault, anon-whonixなど Qubes OSのセキュリティモデル ワークスペースを使って画面を整理する テンプレート: ルートディレクトリをappキューブに供給する
最近サーバーレスという言葉がクラウド界隈でよく聞かれるようになりました。 サーバーレスはプロビジョニングやスケーリングなどのインフラ管理を一切する必要がなく、アプリケーション開発だけに集中できる点が魅力的です! また呼ばれた時だけ起動して必要がなくなったら停止するので、 無駄なリソースを消費しません。 GCPではサーバーレスのサービスをいくつも提供しています。 本記事ではGCPのサーバーレスサービスの1つであるCloud Runをご紹介します。 Cloud Runってどんなサービスか大体は知っているけどもう少し詳しく知りたい!という方のために、多くのケースで必要となるであろう以下の5つのポイントについて検証、手順の確認をしましたのでご紹介します。 ①サービスを作成してHTTPS接続する ②カスタムドメインを設定する ③IAMでアクセス制御する ④Cloud Storageに接続する ⑤リビ
2020/06/16 (更新日: 2021/08/28) Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】 Docker こういった人向けにDockerでSSL化するimageを使った方法を紹介します。 本記事の内容 Dockerを使った環境でのSSL化をする方法を解説 ローカルでSSL化する 本番環境サーバでSSL化する この記事を書いている僕は、エンジニア歴4年。 現役のフリーランスエンジニアがお伝えするので、記事の信頼性担保に繋がると思います。フロントエンドがメインのエンジニアでありその視点で解説するので、Dockerがわかっていない駆け出しエンジニアにもわかりやすくお伝えします。 Dockerを使った環境でのSSL化をする 「jwilder/nginx-proxy」 「jrcs/letsencrypt-nginx-proxy-companion」
動機 最近趣味でつくる Web サービスは、AWS 上のサーバレス構成 (典型的には CloudFront + API Gateway + Lambda + DynamoDB) にしていて、コスパがめちゃめちゃ良く不満はない。が、Web 以外のワークロードも雑に動かしたいときがあり、できればなるべく安く済ませたい。ランタイムとしてはやはり Docker コンテナになるんだろうけど、ECS Fargate は安くなったものの個人的にはまだ高くて使いたくない。結局ランニングコストを避けられないのなら、コストを抑えつつ、勉強も兼ねて Kubernetes ってやつを触ってみたくなった。仕事ではまったく使わないものの、Kubernetes 自体は学生時代に少し学んだり触ったことがあった (後輩が研究室のインフラを K8s にして運用してた) ので、概念とかは知っているつもりだった一方、自分で運用し
GCP(Google Cloud Platform)でSelf-Hosted Sentryを立てることがあったのでメモとして残します。 構成 Cloud Load Balancing(GCLB) マネージド SSL 証明書を使いために設定 Let's Encrypt などで運用するなら不要 Cloud Armor DDOSやSQL Injectionなどの攻撃から守る Compute Engine Sentry を立てている Docker Compose で複数の Docker コンテナが起動している リバプロ用の Nginx も常駐 Cloud SQL for PostgreSQL Sentry のデータなどを保存 Docker Compose でも作成できるがデータを永続化したかったため外出しした 前提 VPC ネットワーク、Firewall 作成済 Cloud NAT およびルーティ
第700回でも紹介したように、Mattermostと言えば、Slackと双璧をなすFLOSSでセルフホスト可能なチャットサービスであり、定型ワークフローを管理する「Playbook」と、かんばんライクなタスク管理ツールである「Boards」が統合され、「オンラインコラボレーションツール」でもあります。今回はMattermostの基本的なカスタマイズ方法を紹介しましょう。 Mattermost Omnibusのカスタマイズ 第700回ではDebianパッケージ版のMattermostである「Mattermost Omnibus」をインストールしました。今回はまず、このMattermost Omnibusをカスタマイズしてみましょう。改めてリストアップすると、基本的な設定方法は次の4パターンになります。 Mattermost Omnibusの設定ファイルは「/etc/mattermost/m
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ApacheのTLS設定を2020年向けに更新する|TechRacho by BPS株式会社
Dockerでローカル開発環境のhttps化 - Qiita
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2023.5)
自社サイトを徐々に Netlify へ切り替えている
Macで最新のLet's Encryptルート証明書に更新する|ISRG Root X1のインストール方法
Let's encryptのバグはRustで実装していたら防げたの? - Qiita
「Googleがサードパーティークッキー廃止をやめるって」、Web業界に走った衝撃
CloudFront + S3環境をCloudflare R2 + Workers環境に移行した話 - Qiita
今週のはてなブログランキング〔2020年3月第2週〕 - 週刊はてなブログ
個人サービスの運用コストがどのぐらいかかるか検証した - Qiita
もう1つの20年:ポスト9.11の自由と監視 | p2ptk[.]org
Software Design 2021年4月号
【vsftpd】FTPをSSL/TLSで暗号化する設定 - Qiita
Let’s EncryptワイルドカードSSLサーバ証明書手動更新(2024.7)
普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog
サーバーレスをコンテナで!Cloud Runで必ず抑えておきたい5つのことを検証してみた〜フルマネージド基礎編①
Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】
Kubernetes を始めた
GCPでSelf-Hosted Sentryを構築する
第702回 Mattermostの基本的な設定とバックアップ・リストア | gihyo.jp