並び順

ブックマーク数

期間指定

  • から
  • まで

241 - 280 件 / 515件

新着順 人気順

"let's encrypt"の検索結果241 - 280 件 / 515件

  • 普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog

    わたしはパソコンOSとしてLinux MintやUbuntu, FedoraなどのLinuxディストリビューションを使い続けてきましたが、ここ最近パソコンのセキュリティを大幅に強化するため Qubes OSを使うようになりました。以下ではQubes OSに関心がある人向けに、Qubes OSとはどんなものなのか記事を書いてみました。 Qubes OSって何? エドワード・スノーデンとQubes OS Qubes OSを採用しているところ Qubes OSのしくみ Qubes OSの仮想化: 一見どこに仮想化が使われているのか分からないのが特徴 Appキューブ: untrusted, personal, work, vault, anon-whonixなど Qubes OSのセキュリティモデル ワークスペースを使って画面を整理する テンプレート: ルートディレクトリをappキューブに供給する

      普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog
    • サーバーレスをコンテナで!Cloud Runで必ず抑えておきたい5つのことを検証してみた〜フルマネージド基礎編①

      最近サーバーレスという言葉がクラウド界隈でよく聞かれるようになりました。 サーバーレスはプロビジョニングやスケーリングなどのインフラ管理を一切する必要がなく、アプリケーション開発だけに集中できる点が魅力的です! また呼ばれた時だけ起動して必要がなくなったら停止するので、 無駄なリソースを消費しません。 GCPではサーバーレスのサービスをいくつも提供しています。 本記事ではGCPのサーバーレスサービスの1つであるCloud Runをご紹介します。 Cloud Runってどんなサービスか大体は知っているけどもう少し詳しく知りたい!という方のために、多くのケースで必要となるであろう以下の5つのポイントについて検証、手順の確認をしましたのでご紹介します。 ①サービスを作成してHTTPS接続する ②カスタムドメインを設定する ③IAMでアクセス制御する ④Cloud Storageに接続する ⑤リビ

        サーバーレスをコンテナで!Cloud Runで必ず抑えておきたい5つのことを検証してみた〜フルマネージド基礎編①
      • 「Googleがサードパーティークッキー廃止をやめるって」、Web業界に走った衝撃

        2024年7月、Web業界に衝撃が走った。米Google(グーグル)が米国時間の同月22日、同社のWebブラウザー「Chrome」での「サードパーティークッキー」の廃止方針を撤回すると発表したのだ。 サードパーティークッキーは、ユーザーの志向に合わせてWeb広告を表示するための仕組みとして使われる。しかし、プライバシー保護の観点で問題があるとされてきた。グーグルは2020年にいち早く廃止を訴え、期限を何度も延長しつつも廃止の方針そのものは変えてこなかった。Chromeのシェアは6割とも7割ともいわれ、断トツ。Webブラウザー「Edge」を提供する米Microsoft(マイクロソフト)も同調し、2024年3月5日に廃止の方針を打ち出したばかりだ。この状況で撤回するというのだから、Web業界では大騒ぎになった。 Web業界に走った7月の衝撃は、サードパーティークッキー関連だけではない。Webサ

          「Googleがサードパーティークッキー廃止をやめるって」、Web業界に走った衝撃
        • Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】

          2020/06/16 (更新日: 2021/08/28) Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】 Docker こういった人向けにDockerでSSL化するimageを使った方法を紹介します。 本記事の内容 Dockerを使った環境でのSSL化をする方法を解説 ローカルでSSL化する 本番環境サーバでSSL化する この記事を書いている僕は、エンジニア歴4年。 現役のフリーランスエンジニアがお伝えするので、記事の信頼性担保に繋がると思います。フロントエンドがメインのエンジニアでありその視点で解説するので、Dockerがわかっていない駆け出しエンジニアにもわかりやすくお伝えします。 Dockerを使った環境でのSSL化をする 「jwilder/nginx-proxy」 「jrcs/letsencrypt-nginx-proxy-companion」

            Docker環境で簡単にSSL化する方法を解説 【失敗しない初心者でもできる方法】
          • Kubernetes を始めた

            動機 最近趣味でつくる Web サービスは、AWS 上のサーバレス構成 (典型的には CloudFront + API Gateway + Lambda + DynamoDB) にしていて、コスパがめちゃめちゃ良く不満はない。が、Web 以外のワークロードも雑に動かしたいときがあり、できればなるべく安く済ませたい。ランタイムとしてはやはり Docker コンテナになるんだろうけど、ECS Fargate は安くなったものの個人的にはまだ高くて使いたくない。結局ランニングコストを避けられないのなら、コストを抑えつつ、勉強も兼ねて Kubernetes ってやつを触ってみたくなった。仕事ではまったく使わないものの、Kubernetes 自体は学生時代に少し学んだり触ったことがあった (後輩が研究室のインフラを K8s にして運用してた) ので、概念とかは知っているつもりだった一方、自分で運用し

              Kubernetes を始めた
            • 第702回 Mattermostの基本的な設定とバックアップ・リストア | gihyo.jp

              第700回でも紹介したように、Mattermostと言えば、Slackと双璧をなすFLOSSでセルフホスト可能なチャットサービスであり、定型ワークフローを管理する「Playbook」と、かんばんライクなタスク管理ツールである「Boards」が統合され、「⁠オンラインコラボレーションツール」でもあります。今回はMattermostの基本的なカスタマイズ方法を紹介しましょう。 Mattermost Omnibusのカスタマイズ 第700回ではDebianパッケージ版のMattermostである「Mattermost Omnibus」をインストールしました。今回はまず、このMattermost Omnibusをカスタマイズしてみましょう。改めてリストアップすると、基本的な設定方法は次の4パターンになります。 Mattermost Omnibusの設定ファイルは「/etc/mattermost/m

                第702回 Mattermostの基本的な設定とバックアップ・リストア | gihyo.jp
              • Android7.1以前だと一部ウェブサイトにアクセスできなくなる! 解決策は? | ライフハッカー・ジャパン

                どうしてアクセスできなくなるの?そうなる理由をかいつまんで説明するとシンプルな話です。 現在、Webの約95%がHTTPSを使用しています。HTTPSは、ブラウザのセキュリティに関する優れた指標ではありますが、WebサイトがHTTPSの一部として使用するデジタル証明書を発行する新しい認証局を立ち上げるプロセスがちょっと困ったことになります。 Let's Encryptの主任開発者であるJacob Hoffman-Andrewsさんは次のように書いています。 新しい認証局(CA)が登場すると、難題に直面します。世間に使ってもらうには、さまざまなオペレーティングシステム(OS)やブラウザから信頼されるルート証明書が必要です。 しかし、OSやブラウザが新しいルート証明書を受け入れるには何年もかかることがあり、人々がデバイスをその変更を含む新しいバージョンにアップグレードするには、さらに長くかかる

                  Android7.1以前だと一部ウェブサイトにアクセスできなくなる! 解決策は? | ライフハッカー・ジャパン
                • サーバー管理の面倒な部分を全部お任せできるクラウド型レンタルサーバーサービス「Zenlogicホスティング」の中の人にいろいろ聞いてみた

                  世界トップの人材を集めているGoogleでさえ毎月Google Chromeをアップデートしているように、どれだけ能力の高い人が開発してもバグや脆弱(ぜいじゃく)性が毎日のように見つかってしまうのがIT系のアプリやサービスです。自社でホームページや通販システムを運用している場合、内部で使われているOSやミドルウェアのアップデートに追従するのは専任のエンジニアを雇っている場合でもなかなか大変なもの。そうしたインフラ部分の管理をすべて「お任せ」にできるのがクラウド型レンタルサーバーサービス「Zenlogicホスティング」です。実際のところ、すべて「お任せ」でどの程度までやってもらえるのかなど、疑問をぶつけまくってみました。 レンタルサーバー|Zenlogic - 株式会社IDCフロンティアのレンタルサーバー https://www.idcf.jp/rentalserver/server/ 今回

                    サーバー管理の面倒な部分を全部お任せできるクラウド型レンタルサーバーサービス「Zenlogicホスティング」の中の人にいろいろ聞いてみた
                  • Mozilla's Vision of the Web

                    Firefox is no longer supported on macOS 10.14 and below. Please download Firefox ESR (Extended Support Release) to use Firefox. Mozilla’s vision for the evolution of the Web March 23, 2022 Mozilla's mission is to ensure that the Internet is a global public resource, open and accessible to all. We believe in an Internet that puts people first, where individuals can shape their own experience and ar

                      Mozilla's Vision of the Web
                    • Tailscaleと独自ドメインでVPN内の名前解決をより便利にする

                      QNAP NASにTailscaleをインストールしてVPN接続できるようにするで解説したように、とても便利なTailscaleには、Magic DNSというパブリックベータの機能があり、これを利用するとVPNで名前解決によってそれぞれのマシンへアクセスさせることもできます。 VPNで名前解決が利用できると、IPアドレスよりも覚えやすい上に、もしIPアドレスが変更されても影響がなくなるので、大変便利な機能です。 このMagic DNSの機能を利用して、更に色々とできないかを模索してみました。 CNAMEによる独自ドメインの利用 # まず最初に思いついたは、CNAMEによる独自ドメインの利用で、イメージとしてはこんな感じです。 パブリックDNSを利用するとドメイン名は一般公開されますが、VPNに接続しないかぎり各端末へのアクセスはできません。そのため、公開して問題ない名前であれば、パブリック

                        Tailscaleと独自ドメインでVPN内の名前解決をより便利にする
                      • IETF 116 Yokohamaに参加してきました(IETF Meetingに参加しよう) | うなすけとあれこれ

                        IETF、IETF Meetingとは ※ IETF 116などの定期的に開催されるin-personな会合をこのブログでは “IETF Meeting” と呼びますが、正式名称ではない可能性があります。正式名称があったら教えてください。ちょっと探したけど総称っぽいものが見付かりませんでした。 IETFは、"Internet Engineering Task Force" の略で、インターネットの標準を決める団体です。ざっくばらんに言えば、RFCを出しているところです。 IETFが何なのかについては、既に良い説明があるのでそちらを参考にするのがいいでしょう。以下にリンクを貼っておきます。 インターネット用語1分解説~IETFとは~ - JPNIC IETFとは~はじめに~ - JPNIC IETFとRFC - JPNIC JPRS トピックス&コラム No.22 | インターネット標準の作

                          IETF 116 Yokohamaに参加してきました(IETF Meetingに参加しよう) | うなすけとあれこれ
                        • GitHub - RanadeepPolavarapu/docker-nginx-http3: Alpine Linux image with Nginx 1.16.1 with HTTP/3 (QUIC), TLSv1.3, 0-RTT, brotli, NJS support, and 10 MB size. All built on the bleeding edge for max performance. Built on the edge, for the edge.

                          docker-nginx-http3 Alpine Linux image with nginx 1.16.1 with HTTP/3 (QUIC), TLSv1.3, 0-RTT, brotli, NJS, Cookie-Flag support. All built on the bleeding edge. Built on the edge, for the edge. HTTP/3 support provided from the smart people at CloudFlare with the cloudflare/quiche project. Images for this are available on Docker Hub and GHCR. Usage Docker Hub: docker pull ranadeeppolavarapu/nginx-http

                            GitHub - RanadeepPolavarapu/docker-nginx-http3: Alpine Linux image with Nginx 1.16.1 with HTTP/3 (QUIC), TLSv1.3, 0-RTT, brotli, NJS support, and 10 MB size. All built on the bleeding edge for max performance. Built on the edge, for the edge.
                          • Domesticating Kubernetes

                            This is a guide to run K8S in a home network, and use it as a home server — run your blog, media library, smart home, pet projects, etc. The cluster is actually straight-forward to set up, but we, developers are so cuddled, we are forgetting some basic networking and other low-level stuff — I found the experience educational. The cluster will serve real workloads — we will deal with exposing it to

                              Domesticating Kubernetes
                            • ACME v1/v2: Validating challenges from multiple network vantage points - API Announcements - Let's Encrypt Community Support

                              On Wednesday February 19th, 2020 we’ll turn on stricter validation requirements in production. We’ll make multiple validation requests from different network perspectives. Most issuance should continue as normal; we believe that a small number of domain names may need fixing. The most common issue will be hosts that use extremely strict firewall rules to allow validation from only specified IP add

                                ACME v1/v2: Validating challenges from multiple network vantage points - API Announcements - Let's Encrypt Community Support
                              • Fermat Attack on RSA

                                Paper Fermat Factorization in the Wild, background paper published at the Cryptology ePrint Archive. Introduction In 1643 Pierre de Fermat developed a factorization algorithm. The algorithm allows efficiently calculating the prime factors of a composite number that is the product of two "close" primes. The RSA encryption and signature algorithm relies on the fact that factorization of large number

                                  Fermat Attack on RSA
                                • legoのIIJ DNSプラットフォームサービスへの対応について | IIJ Engineers Blog

                                  はじめに 先日、ACMEクライアントであるlegoが、IIJ DNSプラットフォームサービス(略称DPF)に対応しました。これにより、ACME対応の認証局で発行できる、ドメイン名認証のTLS証明書の発行が簡単に行えるようになりました。 legoのIIJ DNSプラットフォームサービスへの対応 旧DNSサービスである、DNSアウトソースサービスは、ACMEクライアントであるlegoに対応しておりました。legoを使うと、ドメイン名認証型のTLS証明書の発行が簡単に行えます。今回、後継サービスであるIIJ DNSプラットフォームサービスでも、legoのv4.7.0からDPF-APIを利用した dns-01 に対応しました。 ACMEは、TLS証明書を発行する仕組みで、発行するTLS証明書のドメイン名の利用権を申請者が保持しているかの検証をします。検証手段として、http-01 dns-01, 

                                    legoのIIJ DNSプラットフォームサービスへの対応について | IIJ Engineers Blog
                                  • WebサーバをNginxから証明書自動更新に対応したCaddy 2に移行した - ぷらすのブログ

                                    こんにちは、@p1assです。 最近、運用していた Web サーバを Nginx から Caddy に移行しました。この記事では Caddy の特徴や移行してみた感想などを書きたいと思います。 What is Caddy? Caddy はデフォルトで HTTPS に対応している OSS の Web サーバです。 GitHub : https://github.com/caddyserver/caddy 公式ドキュメント : https://caddyserver.com/docs つい先日(2020/05/04)、v2 にメジャーバージョンアップされアーキテクチャが刷新されました。 Caddy は様々な特徴があるのですがいくつかピックアップして紹介します。(v2 からの新機能というわけではないです。) デフォルトかつ自動で HTTPS に対応 Caddy は Let's Encrypt の

                                      WebサーバをNginxから証明書自動更新に対応したCaddy 2に移行した - ぷらすのブログ
                                    • Getting started with Jitsi, an open source web conferencing solution | Amazon Web Services

                                      AWS Open Source Blog Getting started with Jitsi, an open source web conferencing solution Teams across the world are looking for solutions that help them to work and collaborate online in these unprecedented times. There are many options that customers have, so this post will help provide you with some options if you are looking. Many teams choose to use managed solutions to enable collaboration.

                                        Getting started with Jitsi, an open source web conferencing solution | Amazon Web Services
                                      • 2020年、サーバ証明書はどう変わる? DigiCert担当者に聞いてみた

                                        今、WebサイトのHTTPS化が進んでいる。HTTPのままのサイトを「Google Chrome」「Mozilla Firefox」「Apple Safari」といった主要なWebブラウザで表示すると「保護されていない通信です」「安全ではありません」と表示されるようになったこともあって、一足先に進んでいた米国はもちろん、日本も含めグローバルで7~8割に達する状況だ(参考)。 にもかかわらず、フィッシング詐欺は相変わらず横行している。ECサイトや通信事業者のサポートを装うなど、ソーシャルエンジニアリングを悪用してフィッシングサイトに誘導する手口は減る気配を見せない。 ふた昔前のように、WebサイトがHTTPS化されて、Webブラウザ上に鍵のアイコンが表示されているからといって、安心できる時代ではなくなってしまった。サイバー犯罪者側も無料のWebサーバ証明書サービスを利用して、手軽にサイトをH

                                          2020年、サーバ証明書はどう変わる? DigiCert担当者に聞いてみた
                                        • さくらインターネット、Let’s Encryptへ3年連続25,000ドルの寄付~日本のさらなる暗号化通信の普及にむけて~ | さくらインターネット

                                          さくらインターネット、Let’s Encryptへ3年連続25,000ドルの寄付~日本のさらなる暗号化通信の普及にむけて~ さくらインターネット株式会社は2017年より行っている、無料SSLサーバー証明書「Let’s Encrypt」を運営するISRG(Internet Security Research Group)への年間25,000ドルの寄付を2020年度も行います。 ウェブサイトの通信における暗号化は、プライバシーや個人情報の保護という観点で非常に重要視されています。ISRGによる「Firefox 上で HTTPS で読み込まれたウェブページの割合」の調査によると、日本におけるウェブサイトのSSL化率進捗は、さくらのレンタルサーバで無料SSL機能を提供開始した2017年10月では約48%でしたが、2020年8月には82%以上の通信が暗号化されるようになり、全ユーザーの平均割合とほぼ

                                            さくらインターネット、Let’s Encryptへ3年連続25,000ドルの寄付~日本のさらなる暗号化通信の普及にむけて~ | さくらインターネット
                                          • GCPでSelf-Hosted Sentryを構築する

                                            GCP(Google Cloud Platform)でSelf-Hosted Sentryを立てることがあったのでメモとして残します。 構成 Cloud Load Balancing(GCLB) マネージド SSL 証明書を使いために設定 Let's Encrypt などで運用するなら不要 Cloud Armor DDOSやSQL Injectionなどの攻撃から守る Compute Engine Sentry を立てている Docker Compose で複数の Docker コンテナが起動している リバプロ用の Nginx も常駐 Cloud SQL for PostgreSQL Sentry のデータなどを保存 Docker Compose でも作成できるがデータを永続化したかったため外出しした 前提 VPC ネットワーク、Firewall 作成済 Cloud NAT およびルーティ

                                              GCPでSelf-Hosted Sentryを構築する
                                            • Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する | DevelopersIO

                                              こんにちはコカコーラ大好きカジです。 弊社IT推進室から依頼があり、リモートワーク(テレワーク)に活用できるSSL-VPN製品を試してみました。AWS Client VPNやSophos UTMによるSSL-VPNもありますが、Pulse Secureは、NetScreen TechnologiesやJuniper Networksへの変遷を経て、2014年にPulse Secureに変わった現在まで10年以上で提供しており、老舗ならではの、管理やセキュリティを考慮したSSL-VPNを構築可能な製品となります。 (私はNetScreen TechnologiesやJuniper Networks時代に触っていて、AWS環境に構築できることをつい最近知ったので試してみました。) 2020年4月現在、コロナウィルスの影響が濃くなる中、世界保健機関(WHO) や各国政府は、感染リスクに対する予防

                                                Pulse Connect Secureを使ってVPCへSSL-VPN環境を構築する | DevelopersIO
                                              • 【 Dify 0.6.9 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表

                                                VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv

                                                  【 Dify 0.6.9 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
                                                • Let’s EncryptのCertbot向けACMEv2対応手順(Update your client software to continue using Let's Encrypt)

                                                  Let’s EncryptのCertbot向けACMEv2対応手順(Update your client software to continue using Let's Encrypt) お久しぶりです、Sakaeです。前回記事から少し間があいてしまいました。 「Update your client software to continue using Let's Encrypt」という件名のメールがやってきた 今年に入ってから、Let's Encriptより「Update your client software to continue using Let's Encrypt」というメールが来るようになったかたがいると思います。僕も私用のメールボックスにこのようなメールが何通も入るようになりました。 内容を要約すると、証明書自動発行のためのプロトコル(ACME:Automated Ce

                                                    Let’s EncryptのCertbot向けACMEv2対応手順(Update your client software to continue using Let's Encrypt)
                                                  • Let's Encrypt と Route 53 でローカル開発環境を HTTPS 化する - 30歳からのプログラミング

                                                    ブラウザの機能のなかには、HTTPS でないと利用できなかったり、HTTPS か HTTP かで挙動が変わったりする機能がある。 そのため、ローカル開発環境を HTTPS で構築したいことがある。 一番簡単なのは自己署名証明書を作成し利用することだと思うが、その場合ブラウザが警告を出すため、利便性の点で難がある。 以下の記事では、Let's Encrypt で取得した正規の証明書を使って、ローカル開発環境を HTTPS 化している。 これなら、ブラウザが警告を出すことはない。 blog.jxck.io 勉強がてら、この内容を実践してみた。 この方法を試すためには、自由に使えるドメインを所有している必要がある。 既にnumb86.netというドメインを所有していたので、これを利用してlocalhost.numb86.netというドメインで開発環境を作っていく。 A レコードの値として 127

                                                      Let's Encrypt と Route 53 でローカル開発環境を HTTPS 化する - 30歳からのプログラミング
                                                    • Let's Encrypt's Root Certificate is expiring!

                                                      Scott Helme Security researcher, entrepreneur and international speaker who specialises in web technologies. More posts by Scott Helme. On 30th September 2021, the root certificate that Let's Encrypt are currently using, the IdentTrust DST Root CA X3 certificate, will expire. You may or may not need to do anything about this Root CA expiring, but I'm betting a few things will probably break on tha

                                                        Let's Encrypt's Root Certificate is expiring!
                                                      • Let's Encrypt証明書を使用しているWebサイト、Android 7.1以前の端末での閲覧に影響か | スラド

                                                        バージョン7.1以前のAndroidを使用している端末で、無料SSL証明書で高いシェアを誇るLet's EncryptのSSL/TLS証明書を利用しているWebサイトが、2020年の9月29日以降見られなくなる可能性があるという(おそらくはそれさえも平凡な日々)。元記事によると、これはLet's Encrypt側によるルート証明書の切り替えが理由であるようだ(ISRGによる説明)。現在Let's Encryptは、IdenTrustのルート証明書(DST Root CA X3)をしている。このIdenTrustのルート証明書は、有効期限が2021年9月29日に迫っているという。 これをLet's Encryptの運営会社であるISRG (Internet Security Research Group)のものに切り替えようとしていることが理由だそう。当初の計画では7月8日に切り替えられる予

                                                        • さくらのクラウドでビデオ会議サーバを動かしてみた | さくらのナレッジ

                                                          こんにちは。さくらインターネットの大喜多です。 この記事では、さくらのクラウド上にビデオ会議サーバを構築し、活用する方法をご紹介します。 はじめに 本記事で紹介するJitsi Meetは、オープンソースのビデオ会議サーバソフトウェアです。各々のPCに専用のクライアントソフトをインストールしなくても、Jitsi MeetをインストールしたサーバにWebブラウザで接続するだけでビデオ会議をおこなうことができます。本記事ではさくらのクラウドのスタートアップスクリプトを使用してJitsi Meetのサーバを作っていきます。最後に、実際に使ってみた感想についてコメントさせていただきますのでそちらも参考になさってみてください。 準備 https://secure.sakura.ad.jp/cloud/にアクセスし、さくらのクラウド コントロールパネルにログインします。 準備1:APIキーの作成 API

                                                            さくらのクラウドでビデオ会議サーバを動かしてみた | さくらのナレッジ
                                                          • Stripe外からアプリの支払いを受け取った時の対処手順

                                                            Understand what decline codes mean and how you can resolve them when a charge is declined. If a card issuer declines a… この中でも最も多いのがdo_not_honorとgeneric_declineです。その説明は両方とも: Description: The card has been declined for an unknown reason. Next streps: The customer needs to contact their card issuer for more information. となっており、全く参考になりません。3年間のサービス運営を通じてユーザさんと一緒に調べた結果、以下のケースがありました: デビットカードが継続支払いに対応していな

                                                              Stripe外からアプリの支払いを受け取った時の対処手順
                                                            • Posh-ACME / PowerShell を利用した Let's Encrypt / SSL証明書の取得

                                                              Windows Server に関連して、IIS や ADFS (Active Directory Federation Service) を立てて検証する時に、Posh-ACME を利用して Let's Encrypt の証明書を取得しているので、自分が作業しやすいようにメモの吐き出しです。 Posh-ACME とは? rmbolger/Posh-ACME: ACME protocol client for obtaining certificates using Let's Encrypt https://github.com/rmbolger/Posh-ACME 端的に言うと PowerShell で実行できる ACME クライアント Windows系でSSL証明書が必要になった際に、これでサクッと取得/インポート出来るので良く使ってます。 使い方 正確なところは上記 GitHub

                                                                Posh-ACME / PowerShell を利用した Let's Encrypt / SSL証明書の取得
                                                              • 「Let's Encrypt」のsnap版certbotのインストール手順とテスト方法 - 初めてのVPS構築

                                                                カテゴリ:SSL証明書 「Let's Encrypt」の証明書の作成ツールであるcertbotのプログラムが刷新され、従来のgithubからcloneしたものを実行していた環境では証明書の作成・更新が行えなくなっています。 旧版を使用している場合、ログに以下のようなメッセージが出力されるようになっているはずです。 Your system is not supported by certbot-auto anymore. Certbot will no longer receive updates. Please visit https://certbot.eff.org/ to check for other alternatives. 新しいcertbotはsnapでインストールするように変更されています。そこでこの記事ではgithub版certbotをsnap版に移行する手順を記載いた

                                                                • 週刊Railsウォッチ(20200309前編)Webpackerに乗り換えるべき理由25、Railsのindex_byとindex_withは有能、GCPはやっぱりスゴいほか|TechRacho by BPS株式会社

                                                                  2020.03.09 週刊Railsウォッチ(20200309前編)Webpackerに乗り換えるべき理由25、Railsのindex_byとindex_withは有能、GCPはやっぱりスゴいほか こんにちは、hachi8833です。生まれてはじめてRailsにプルリク投げて一瞬でマージいただきました😂。 PR: [ci skip] Security guide: change raw HTML elements and signs to backquoted ones by hachi8833 · Pull Request #38610 · rails/rails つっつきボイス:「お、ついにRailsにプルリク🎉」「土曜に投げたんですが、数分もしたらkamipoさんがマージしててたまげました😳」「kamipoさんの常駐率スゴそう⛩」「セキュリティガイドのmarkdownに>

                                                                    週刊Railsウォッチ(20200309前編)Webpackerに乗り換えるべき理由25、Railsのindex_byとindex_withは有能、GCPはやっぱりスゴいほか|TechRacho by BPS株式会社
                                                                  • さくらの VPS で個人用 Kubernetes クラスタを運用する - pivot_root’s diary

                                                                    会社で自由に Kubernetes 検証用のクラスタを OpenStack 上に作れるようにはなっているのですが、自分の趣味アプリケーションを動かしたいとなった場合、外部からアクセスを許可するのはセキュリティ的にもあまり許容したくありません。 そこで個人用の Kubernetes クラスタをさくらのVPS上で作ることにしました。 EKS / GKE などマネージドサービスを使うのも手ですが、やはりコストの面でハードルが高いです。 最初は、一度検証が終わったら node を全部落とすという運用をすることで💰を浮かしていましたが、意外とストレージの料金がかさみますし、検証のたびに up/down するのは面倒くさい... そこで VPS であれば比較的安価にクラスタを作れるのではと思い、試してみました。 今回はさくらの VPS を利用し、master x1, node x2, NFS x1

                                                                      さくらの VPS で個人用 Kubernetes クラスタを運用する - pivot_root’s diary
                                                                    • Netlify - Wikipedia

                                                                      Netlifyはサンフランシスコをベースとするクラウドコンピューティングの企業である。静的ウェブサイトのためのホスティングサービス(英語版)とサーバーレスのバックエンドサービスを提供している。 グローバルなアプリケーション配信ネットワーク(英語版)を介したGitからの継続的デプロイ[b 1][4][5]、サーバーレスのフォームハンドリング[b 2]、AWS Lambda functionsのサポート[6]、Let's Encryptとの完全な統合[7] を特徴としている。無料プランと有料プランを提供している[b 3]。 Netlifyのユーザーとしては、Google、Facebook、Verizon、NBC、Samsung、Cisco、Atlassian、Vue.js、Citrix、Peloton(英語版)、Kubernetes、Lodash(英語版)、Smashing Magazine(

                                                                        Netlify - Wikipedia
                                                                      • Standing on Our Own Two Feet [Updated] - Let's Encrypt

                                                                        Update, July 10, 2023 See our new blog post for details on the September 2024 expiration of the newer ISRG Root X1 cross-sign from IdenTrust. Update, December 21, 2020 Thanks to community feedback and our wonderful partners at IdenTrust, we will be able to continue to offer service without interruption to people using older Android devices. We flagged the content of this blog post that is no longe

                                                                        • code-serverでブラウザからVSCode Anywhere!

                                                                          VSCodeをChromebookから使える?Visual Studio Code (VSCode) を、私はOS XとLinuxにて愛用している。統合開発環境としてはあまり使い込んでないが。snapが使える環境では、VSCodeをMicrosoft公式版snapで導入する選択肢も最近増えたようだ。 Install Visual Studio Code for Linux using the Snap Store | Snapcraft先月、このVSCodeをウェブブラウザ経由で利用できるサーバ版「code-server」がOSSで登場、というニュースを見つけ、 Introducing code-server, open source server-powered VSCode (@code): view the repo https://t.co/qXv7DiaG6H pic.twitt

                                                                            code-serverでブラウザからVSCode Anywhere!
                                                                          • WordPressのBlogをHugoとNetlifyに移行する

                                                                            この「Kwappa研究開発室」は2008年にココログで書き始めたものです。2011年の正月にVPS上のWordPressに移転し、以降はずっとそこでホスティングしてきました。 技術以外のブログや静的サイトも全部ここでホスティングして、さらにはSlack Botや定時タスクを動かしたり…と長年お世話になっていたのですが、さすがにこのクラウド時代に自前でホスティングを維持するのもしんどいものです。ましてや、今の職場はAWSでおなじみの会社ですし、もうちょっとモダンにしたいという気持ちも日に日に強まっていました。 そんなタイミングでVPSから年間契約更新の連絡が来たので、これをきっかけに引っ越すことにしました。 移転の要件www.kwappa.netApache + PHP + MySQL/blog 以下にWordPressを設置randd.kwappa.net同じVPSに別のWordPress

                                                                            • FOFA Proを使って見た - hi_kitty’s diary

                                                                              今回はfofa proというサービスの検索のフィルタリング一覧と実際にみんな大好きwebカメラ(主に監視カメラ)の映像が公開されているサイトを見つけだします。 これはOSINTというセキュリティの分野です。OSINTは他のセキュリティの分野とは違いほぼ合法的に行うことができます。 fofa proとは 通常のgoogleやyahooなどの検索エンジンは80番ポートや443番ポートのwebサーバーを検索するのに特化した検索エンジンでが、fofa proはほぼ全てのネットワーク機器を検索できます。 fofa proと似た検索エンジン(実際には違う)は他にもあります。 有名なサイトのURLを少しだけ張っておきます。解説はしませんが、どれも似たような部分はあります。もちろん、違う部分もあります。 ・https://fofa.so/ ・https://www.zoomeye.org/ ・https:

                                                                              • ワンライナーで https の Reverse Proxy を実行する

                                                                                ローカルで使うための https な Reverse Proxy が欲しいKubernetes で実行している Web サービスにて対して kubectl port-forward でアクセスすることが良くありますが、そのサービスが Cookie を使っており、secure フラグが必須となっている場合があります。大変面倒です。便利な Reverse Proxy サーバーがないものかと探しました。nodejs で書かれた local-ssl-proxy は見つかりましたが、私は nodejs が好きじゃないのでこれをローカルには入れたくありません。Docker で動かすにしても mac なので docker から host の localhost にアクセスするにはどうすれば良いのでしょう?調べるのも面倒です… 追記 Docker on Mac, Docker on Windows の場合

                                                                                  ワンライナーで https の Reverse Proxy を実行する
                                                                                • 無料で15年分!Cloudflareの無料SSL証明書を使ってみる | SERVERSUS

                                                                                  公開日: 2019.11.13 静的コンテンツのビルド・デプロイ。・ホスティングサービスNetlifyが、ビルド時間の制限・課金を新設しました。課金は2019年12月課金サイクルからスタートとのことです。 編集ノート: SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。 CloudflareのSSL証明とはCloudflareは、DNSサービスをメインとしていて、その機能の中にはProxyサービスがあります。 このプロキシサービスを使うことで、非HTTPSサイトでもフロントにCloudflareをかますことでユーザーからのアクセスをSSL通信化することが可能です。 イメージとしては、 ユーザー >> HTTPS >> Cloudflare >> HTTP >> サーバー というような形になっていま

                                                                                    無料で15年分!Cloudflareの無料SSL証明書を使ってみる | SERVERSUS