公開日: 2019.11.13 静的コンテンツのビルド・デプロイ。・ホスティングサービスNetlifyが、ビルド時間の制限・課金を新設しました。課金は2019年12月課金サイクルからスタートとのことです。 編集ノート: SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。 CloudflareのSSL証明とはCloudflareは、DNSサービスをメインとしていて、その機能の中にはProxyサービスがあります。 このプロキシサービスを使うことで、非HTTPSサイトでもフロントにCloudflareをかますことでユーザーからのアクセスをSSL通信化することが可能です。 イメージとしては、 ユーザー >> HTTPS >> Cloudflare >> HTTP >> サーバー というような形になっていま
【2023-12-14追記】 本記事の内容のさらにその後の小ネタなどを以下に書きました。 【2023-07-20追記】 本記事の内容のその後を追加して、 Workers Tech Talks #1 https://workers-tech.connpass.com/event/287490/ というイベントで発表を行いました。 最新の情報に若干更新を行っておりますので、ご興味ある方はこちらも参照をよろしくお願いします。 YAPC::Kyoto 2023 がいよいよ今週末に開催されるということで、 それを祝して(?)開催された昨日の吉祥寺.pm32 で以下のLTをさせていただきました。 本記事はこのLT資料の元ネタとなったものとなります。 最近行っていた、Cloudflare R2 + Workers環境への移行について紹介します。 Cloudflare Workersとは Cloudfla
Check whether a host's certificate needs replacement
On February 29 2020, Let's Encrypt discovered a bug in how we recheck CAA records at issuance time. Details are described here. Unfortunately, this means we need to revoke the certificates that were affected by this bug. We're sending emails to everyone with an affected certificate. However, it's quite possible that your ACME client has already renewed your certificate automatically, and your new
A playbook for ethical engineering on the web. In the 25 years since JavaScript was first added to Netscape Navigator, the language has evolved from a cute little toy to an integral part of the Internet. JavaScript frameworks such as React and Angular have transformed the web, bringing us fully-fledged client side applications with functionality that could only be imagined just a decade ago. In th
この記事は「つながる勉強会 Advent Calendar 2022」の19日目の記事です。 18日目の記事は@daishimanさんの以下の記事でした! (勉強になりました…!) 今回は、既存のWebアプリをSSL化する機会があったので、その時の手順をまとめました。 Let’s Encryptを使用し、SSL証明書の取得、自動更新処理の実装まで行います。 目次 ・前提 ・Let’s Encryptとは ・手順 1. SSL証明書を取得 1-1. SSL証明書取得の準備(docker-compose.ymlを編集) 1-2. SSL証明書を取得 1-3. SSL証明書を確認 2. httpsで接続 2-1. nginxの設定ファイルにhttpsの設定を追加 2-2. httpsで接続できるか確認 3. 自動更新処理を実装 3-1. 更新コマンドの動作確認 3-2. cronを設定 ・参考
Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(Snapを使用しない版) | 稲葉サーバーデザイン
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 1. はじめに 2021年3月に、 「Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2021年3月版)」 という記事を書きました。 この方法では、Let’s Encryptのクライアントコマンドのcertbotをインストールするために、Snap (Snappy) というソフトウェアパッケージ管理システムを使用しました。 しかし、このSnap (Snappy) 版certbotのしくみでは、以下の点が気になっていました。 Snap環境全体で1~2GBほどディスクを使用する。 証明書更新タイミングを制御できない。 更新処理のログがわかりにくい。 snapdが常駐することで、20MBほどメモリを使用する。 1.
WordPressのセキュリティ対策!プログラミングの知識不要の対策をまとめてみた | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは。Webディレクターのなべちゃんです。 LIGではサイト制作のうちの多くをWordPress(以下:ワードプレス)を使用して構築しています。また、皆さんのなかには企業のコーポレートサイトだけではなく、個人のブログでもワードプレスを使って運用しているよ、という方も多いのではないでしょうか。 かなり多くのユーザーに使われているワードプレスですが、「セキュリティの問題が不安で……」という方も多くいると思います。今回は、プログラミングの知識不要で、ディレクターでも、趣味でブログを運営している方でも簡単に設定できるセキュリティの対策をまとめてみました。 そもそもなぜワードプレスが狙われやすいのか 「ワードプレスはセキュリティがなぁ……」と良く言われると思います。 そもそも、なぜワードプレスが狙われやすいのか。それはLIGもあなたも使おうとしているほど、「多くのユーザーが使っているから」なの
2021年1月28日よりウェブアクセラレータで米国の非営利団体ISRG(Internet Security Research Group)が運営する無料のSSLサーバー証明書「Let’s Encrypt」をコントロールパネル上で簡単に設定できる機能を提供開始いたしました。 Let’s Encrypt 自動更新証明書機能 「Let’s Encrypt」は、ドメイン名の使用権限を確認して発行するドメイン認証(DV)タイプの無料のSSL証明書です。発行スピードも早く、独自ドメインをご利用中であればどなたでも発行できます。コントロールパネルから簡単に発行・設定可能なほか、通常必要な90日ごとの更新作業も自動的に行われます。 Let’s Encrypt 自動更新証明書はウェブアクセラレータ側で発行・登録及び自動更新するため、お客様ご自身で用意したSSL証明書の手動によるインポート・更新作業の手間も省
はじめに プライベート CA が ACME プロトコルを喋れれば、ACME クライアントを使った証明書の発行や更新を気軽に試せて便利です。 もちろん正規の証明書は得られませんが、その代わり、インタネットにポートを露出することなく HTTP-01 チャレンジや TLS-ALPN-01 チャレンジが行えます。公開認証局のリソース負荷やレート制限、CT ログなども気にする必要はなくなりますし、上位の DNS で応答をコントロールすれば、実在しない TLD の証明書も発行できます。 このエントリでは、気軽に実現できる方法のうち、実際に試した次の三パタンを紹介します。 Smallstep の step-ca を使うCaddy の組み込みの acme_server を使うLet’s Encrypt の Boulder または Pebble を使う ACME クライアントを試す目的では、ふたつめの Ca
Download affected certificate serials for 2020.02.29 CAA Rechecking Incident - Let's Encrypt
Download affected certificate serials for 2020.02.29 CAA Rechecking Incident Last updated: Mar 3, 2020 This page hosts the list of affected serial numbers and a hostname checking utility for the incident reported at https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591. We have sent notification emails to affected subscribers who have registered an email address. If you need to
SSL証明書の有効期限切れを防ごう!防ぐためにできる5つのTipsとは? 「エラーが出てサイトが表示されません!」というお問い合わせのうち、実はSSL証明書の有効期限切れが原因というパターンが年々増えています。今回はSSL証明書の有効期限を切らさないコツをご紹介します。 SSL証明書の有効期限が切れると何が起きるのか? SSLサーバー証明書(以下、SSL証明書)は有効期限が必ず設定されており、現在世の中で利用されているものは最長で2年以内に設定されています。しかし、2020年9月よりあとに発行された有効期限が398日以上のSSL証明書は多くのブラウザで利用できないため、現在購入できるSSL証明書は最長1年(397日=約13ヶ月)となっています。 SSL証明書の有効期限が切れた場合に何が起きるのか?と言うと、ウェブサイトで利用している場合は単純にサイトが閲覧できなくなってしまいます。一般的に
この記事はさくらインターネット Advent Calendar 2020 5 日目の記事です。 https://qiita.com/advent-calendar/2020/sakura 現在社内にて Nomad と Consul を利用してサービス開発を行っています。 Nomad はアプリケーションのスケジューリングを行い、ざっくりと Kubernetes,Marathon 等と同様の機能を提供しています。 Consul はサービスの死活監視・サービス検出・サービスメッシュ等を提供しています。 このような構成では、外部からの通信を適切にアプリケーションへ転送するゲートウェイが必要となります。 Nomad+Consul を利用している環境の多くは、consul-template で Nginx の設定を自動生成し、変更があった際には reload を行うという構成を採用しているかと思います
Amazon Lightsailって? Amazon Lightsailとはなんぞや?と思う人も多いでしょう。 AWSの数多いサービスの一つで、マウスでポチポチっとやると、簡単、お安く、サービスを起動できてしまう、というもので、マネージドサービスの一つです。 いくつか対応しているサービスがあるのですが、そのうちの一つにWordPressがあって、自分でEC2たててー、ApacheとかPHP入れてー、MySQL入れてー、とかが不要です。 AWSのなかでも、マニアックなサービス(当社比)で、自分は仕事でAWS使ってますが、知りませんでした。管理画面も、AWS管理コンソール上でLightsailを選ぶと、別タブで全く違う独自の管理画面が開くという、AWSの中でも異色のサービスです。 詳しくは公式サイトをご参照を。 Lightsailの料金は? 公式サイトの料金表を見てもらうとわかりますが、一番安
https-portal: image: steveltn/https-portal:1 ports: - '80:80' - '443:443' restart: always volumes: - ./certs:/var/lib/https-portal environment: #STAGE: 'production' #FORCE_RENEW: 'true' DOMAINS: >- example.com -> http://111.111.111.111 https-portal: image: steveltn/https-portal:1 ports: - '80:80' - '443:443' restart: always volumes: - ./certs:/var/lib/https-portal environment: #STAGE: 'production'
とても参考になったもの 実際にやっていくと、「?、これ..どうすんだっけ」が何個かあったので STAGEがlocal、staging(default)、productionとある... localはドメインも持っていないが、とりあえず一連の流れをやってみたい stagingはドメインを持っていて、本番サーバーではないが、とりあえず一連の流れをやってみたい productionはドメインを持っていて、本番サーバーで動かす場合 実際にlocalでやるには hostsを書き換えて適当なドメイン名がローカルサーバーに行くように設定 stagingでやるには ドメインはあってもなくても良いけど、stagingなんで、実際のドメインでやるけどサーバーが本番サーバーじゃない的な *お名前とかのレジストラで、ドメインのAレコードをテスト用のサーバーに向けるとか *自分1人でテストするならlocalのように
1. Mastodon(マストドン)とは Twitter社がイーロン・マスク氏に買収された事で、Twitter以外のSNSが話題となっております。 中でもTwitterの代わりとして、オープンソースの分散型SNSであるMastodonが注目されています。 Mastodonは、自分でサーバーを借りて立ち上げることができるため、本記事では、Mastodonをインストールして利用してみようと思います。 2. Mastodon(マストドン)のインストール 今回は 下記ALTUS Isolateシリーズの環境で、Ubuntuテンプレートを利用してインストールをしていきます。 Ubuntu 20.04 LTS プラン:MV4(2CPU メモリ:4G) 仮想サーバーへはグローバルIPを割り当てて、22/80/443ポートを開放してあります。 ※本番で利用の場合は、/appの容量が増えていくので、容量増加
AmazonLinux2にメールサーバーを構築する(SPF,DKIM,DMARC,TLS対応) - GreenSnap TECH BLOG
はじめに 2024年2月より、Googleのメール送信者のガイドラインが変更になります。 Gmailアカウントに1日あたり5,000件を超えるメールを送信する送信者は、送信ドメインにSPFレコード・DKIM署名・DMARCメール認証の設定が必要になりました。 support.google.com 1日あたり5,000件を超えるという条件に入っていなくとも、迷惑メールとして受信される確率を減らすために対応しておいたほうが良いでしょう。 この記事では、クラウドメール配信のSaaSが使用できない方向けに、AWSのEC2インスタンス上でSPF、DKIM、DMARC、TLSに対応したメールサーバーを構築する方法を紹介します。 やることのフローとしては以下の項目になります。 メールサーバー用のEC2インスタンスの立ち上げ 逆引きレコードの設定 postfixのインストール SPFレコードの設定 DKI
asp.net coreでサービス作ったから宣伝兼ねて技術公開する -3_3.環境設定(AP) その2- - Qiita
yum install libgif-dev autoconf libtool automake build-essential gettext libglib2.0-dev libcairo2-dev libtiff-dev libexif-dev これでうまく行きました。 100%の動作保証ができるわけではありませんが、本サービスでは問題なく動作しております。 9.Google Cloud SDK インストール 参考サイト: Red Hat / CentOS 用のクイックスタート https://cloud.google.com/sdk/docs/quickstart-redhat-centos?hl=ja このサイトを参考に、一つ一つ設定していきます。 実際に流したコマンドを転記しようかと思ったんですが、これがなかなか設定に苦戦してしまって・・・。 さらに設定完了→半年後→いきなり動
Jetstack(米Venafi)は9月2日、Kubernetes向けX.509証明書管理の正式版「cert-manager 1.0」を公開した。 cert-managerはJetstackが開発し、オープンソースとして公開するKubernetesのアドオン。様々な認証局からのTLS証明書の管理を自動化する。kube-legoをベースとし、kube-cert-managerの概念を取り入れた。証明書の有効性を確認し、定期的に最新のものかどうかをチェックして有効期限が切れる前に更新する。Jetstackは4月に米Venafiに買収されている。 3年前に開発に着手して以来、初の安定版となった。APIがv1 APIとして互換性を約束するものとなり、新しく安定扱いとなるKubernetes APIを使用する。 kubectlプラグインの強化を利用して、証明書が発行されない問題の調査を行うkubec
systemd enable services to run with a whole suite of hardening and sandboxing features from the Linux kernel. Here’s how to get a quick security review of the services running on your system and how to go about hardening their security. The Linux kernel can filter and limit access to file systems, networks, devices, kernel capabilities and system calls (syscalls), and more. In this article, I’ll f
Thruster is an HTTP/2 proxy for simple production-ready deployments of Rails applications. It runs alongside the Puma webserver to provide a few additional features that help your app run efficiently and safely on the open Internet: HTTP/2 support Automatic SSL certificate management with Let's Encrypt Basic HTTP caching of public assets X-Sendfile support and compression, to efficiently serve sta
爆速サイト構築に挑戦1.ヘッドレスCMSを導入
CXやDX(デジタルトランスフォーメーション)が流行ってきましたが、ツールのタグを入れすぎてサイトが重い、iTPなどセキュリティ・プライバシー対策が弱いので精度が落ちた、なんて状況は避けたいですよね。 「分かりやすいデザイン」「使いやすいUI」は誰でも追求できますが、楽してWordPressを使っているようではパフォーマンスのチューニングに限界があります。ここ数年、数週間でWebの技術は驚くほど格段に進化しました。 そこで、将来のWebの進化を見据えて最先端のツールやアプローチを使って、でも(ほぼ)無料でセキュアで爆速なサイトを最短で構築することに挑戦します。 ヘッドレスとサーバーサイドでいこうCMSとタグ管理の発想を根本的に変えることで、爆速セキュアなサイトを実現することにします。 1.CMSはヘッドレスとSPAまず、CMSはヘッドレスとSPAを組み合わせます。ヘッドレスCMSは2017
「Linux Kernelに脆弱性が見つかった… 管理している大量のサーバのカーネルバージョンを取得してリスト化したい…」 そんな時にあなたならどうしますか? 1台1台SSHでログインして uname -r を叩くシェルスクリプトを作るのは汎用性が有りますが、遅い・エラーハンドリング・ホストのリストの管理・権限の管理等、様々な問題にぶつかると思います。 今回は、そんな問題を解決するためのツール達を紹介します。 https://osquery.io/ osqueryはSQLでマシンの様々な情報を取得するためのツールです。 ユーザが理解しやすいSQLで、セキュリティ・監査・DevOps等をサポートします。 Facebookが開発しており、コードはGithub上で公開されています。 対応プラットフォームはLinux, Windows, macOSと幅広いです。 osquery単体ではインストール
WordPressインストールに向けての最後の準備として、今回はLet's EncryptのSSL証明書をインストールしてWebサイトをSSL化したいと思います。ドメインの設定も必要になるので簡単に紹介していきます。
ざっくりSSL/TLS
# ざっくりSSL/TLS 2018/02/05 セキュリティ 最近おしごとがインフラ屋さんではなくセキュリティ屋さん的な様相を帯びてきました。その中でも、暗号技術について「これはつかっちゃだめ、これを使いなさい」程度のことは言えるけど、それがなぜなのかはあんまり自信を持って言えなかったのが昨年末くらいの悩みでした。ちょっと勉強したのでまとめます。間違いが多々ありそうなので随時更新予定。 # SSL/TLSとは Secure Sockets LayerないしはTransport Layer Security。トランスポート層とアプリケーション層の狭間のプレゼンテーション層に存在する暗号化プロトコル。狭間なので既存のTCP/IPプロトコルスタックの上下を変更しなくていいのが強み。既存のAPの通信の暗号化も比較的簡単で、FW制御もしやすい。そのかわり、より低階層で暗号化を行うプロトコル、例えば
今回の最終目的はSSL(サーバー)証明書の取得 ドメインの取得って? ではレンタルサーバーって? やりたいこと 独自ドメインの取得 まとめ 今回の最終目的はSSL(サーバー)証明書の取得 今回、WordpressでWebサイトを幾つか作り、外出先から見れる様にサイトを立ち上げようかと軽い思い付きから始まった。ところがちょっとした勘違いで思いのほか時間ばかり食ってしまい、もう少しでマウスを投げつけ諦めるところだった。知っているつもりでも知らない事は沢山ありますね。 ドメインの取得って? もちろん知っていますよ! WEBサイトやBLOGの名前に独自の名前を付ける事ですよね・・・ 〇〇.com や www.××.jp など〇〇や××のところです。 ではレンタルサーバーって? バカにしちゃあいけません! WEBサイトやBLOGの保存場所ですよね・・・ やりたいこと 作ったサイトがどこからでも見れる
【 Dify 0.6.9 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv
Let's encryptのバグはRustで実装していたら防げたの? という記事を見かけたので、ではNimではどうなのかと思い書いてみました。 はじめに Let's encryptのバグの原因はポインタに起因する実装ミスでした。 「Nimはいいぞ」と言うためだけにNimで実装した場合を検証してみます。 以下引用 原因はなんだった? 詳しくは https://jovi0608.hatenablog.com/entry/2020/03/09/094737 のステキなまとめを見たほうがいいのですが、 シンプルにすると、このような実装です。 func main() { var out []*int for i := 0; i < 3; i++ { out = append(out, &i) } fmt.Println("Values:", *out[0], *out[1], *out[2]) fm
新しい技術にチャレンジし続けるeishisのアドベントカレンダーDay12です! 前回はFirebaseのRealtime DatabaseのデータをRubyから、firebase-rubyというGemで操作を行うという記事でした。 Rubyからfirebase-rubyでRealtime Databaseにアクセスする 今回は静的ホスティングサービスである「Netlify」についてご紹介します! Netlifyとは? Netlifyは、静的サイトをホスティングすることができるWebサービスです。 WordPress等の動的な処理のいらないLPなどの静的なWebサイトであればNetlifyを通じて公開することができます。 公開手順も非常に簡単で、公式サイトでも「Deploy your site in seconds.」とうたっているだけのことはあり、 3ステップほどで公開することができます
先日から幾つかの所の設定を変更してやっていたが,うまくできないでいた. 今日も設定を確認していて,気づいた所があり. 「設定」-「ADMディフェンダー」-「ファイアウォール」で 80 以外が許可されていなかった. 「app#mail-server」を「許可」する様に. これで少し進展.エラーが Mail Server から返る様になった. あとは,メールアカウントの追加か? これをやっていた時の,Let’s Encrypt での証明書の取得. *.mish.work はうまく取得できるが,*.myasustor.com はうまくない. 設定を適用できません。 再試行してください。 (Ref. 5401) ルータの設定を一時的に変更して,80 と 443 を NAS に設定したら「成功」した. 2022/02 うまく動作させることができなかったので,Synology NAS を使用 すること
Heroku の代替 OSS を試した話
これは 「フィヨルドブートキャンプ Part 2 Advent Calendar 2022」 の3日目の記事です(Part 1 もあります🎅)。 昨日はよかじさんの「フィヨルドブートキャンプのカリキュラム以外でやってよかったこと - よかじみ」という記事でした。 概要 この記事は Heroku が無料プランを終了するのをきっかけに Heroku の代替 OSS「CapRover」 を VPS 上に構築してアプリケーションのデプロイを試した記録です。 背景 フィヨルドブートキャンプは最後の課題「Webサービスを作って公開する」を終えて卒業になります 1 。 そのWebサービスのデプロイ先として私が検討していたのは Heroku でしたが、 Heroku’s Next Chapter | Heroku でアナウンスがあったとおり2022年11月28日で無料プランが終了しました。 現時点(20
Let's Encrypt は、クライアントソフトウェア「Certbot」を使用することで、SSL/TLS サーバ証明書の取得・更新作業を自動化できる仕組みになっています。 独自ドメインがあれば、簡単なコマンド操作で SSL/TLS 証明書(無料)を取得できます。 ※一般の認証局で SSL/TLS サーバ証明書を取得する場合とは異なり、秘密鍵・公開鍵・署名リクエスト(CSR)を手動で生成する必要はありません。これらの作業は、Certbot クライアントが自動的に行います。 ※Certbot 以外の ACME クライアント (英文) を使用して Let's Encrypt の証明書を取得することも可能です。 より詳しく知りたい方へ このページでは、Certbot クライアント(旧・Let's Encrypt クライアント)のプラグイン Webroot または Standalone を使用して
VercelでホスティングしているサイトにRoute53で取得したドメインをサブドメインとして設定する | DevelopersIO
どうも!大阪オフィスの西村祐二です。 Vercelは無料の個人アカウント(Hobbyプラン)でもかなりいろいろできます。複数のアプリケーションもホスティングすることができます。詳細は公式サイトをご確認ください。 Next.jsやGatsby.jsなどで作成したサイトをホスティングさせるとき、サブドメインを設定したいなと思うことがあります。 (個人的にドメインを設定するとなんだかモチベーションがあがります。) やりたいことのイメージとしては下記になります。 Route53で取得しているドメインがあるのでそれを利用してVercelでホスティングしているアプリケーションにサブドメインを設定する手順を備忘録を兼ねてまとめたいと思います。 やってみる 前提 Route53でドメインを取得済である 今回、ynishimura0922.comというドメインを利用しています。 ドメイン取得の流れは下記ブロ
非営利のSSL証明書認証局「Let's Encrypt」は10月1日(現地時間)、「Resources for Certificate Chaining Help - Let's Encrypt」において、同認証局で利用していたルート証明書の「DST Root CA X3」が2021年9月30日をもって有効期限切れを迎えたとアナウンスした。 Let's Encryptでは現在、独自の証明書「ISRG Root X1」を使用している。DST Root CA X3の有効期限切れは以前からアナウンスされていた通りのスケジュールによるものだが、ISRG Root X1に移行できない古い端末ではWebサイトが閲覧できないなどの影響が出る可能性がある。 Let's Encryptは非営利団体のISRG(Internet Security Research Group)によって2014年に設立された比較
WordPressのウェブサイトを静的化し、Firebaseで配信する | marketechlabo Netlifyとは WordPressで静的サイトを生成し、Netlifyで公開する。Netlifyは 静的サイトのホスティング AWS Lambdaのような関数 フォーム などができる、サーバレスで何らかのサービスを配信するためのプラットフォームである。個人用途であれば大部分の機能を無料で使える(複数ユーザ、Basic認証などは有料)。 端的に言うと静的サイトの配信を無料でできるサービスである。リダイレクトや転送(リバースプロキシ)も可能でリスト形式で設定できる。動的コンテンツは別のサーバに設置してそこに転送するということも可能。独自ドメインも使用でき、自動でSSL証明書(Let’s Encrypt)も取得、適用、更新してくれる。これが無料とは至れり尽くせりである。 コンテンツのでデプ
ロシア最大のXMPPメッセージサービスに対して中間者攻撃が行われていることが発覚、少なくとも90日間の通信内容が侵害されている
ドイツのクラウドサービス「Hetzner」およびAkamaiが提供するクラウドサービス「Linode」上でホストされているロシア最大のXMPPメッセージサービス「jabber.ru(別名:xmpp.ru)」に対して中間者攻撃が仕掛けられており、少なくとも90日間の通信内容が傍受されていることが発覚しました。 Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service — https://notes.valdikss.org.ru/jabber.ru-mitm/ 2023年10月16日にjabber.ruの管理人であるoxpaさんが「証明書の有効期限が切れました」というメッセージを受け取り調査を行ったところ、サーバーに設置し
関連キーワード Apache | サーバ | 脆弱性 2021年10月4日(現地時間)、Apache Software FoundationはWebサーバソフトウェア「Apache HTTP Server」の脆弱(ぜいじゃく)性「CVE-2021-41773」の存在を公開し、パッチを提供した。セキュリティツールベンダーcPanelのセキュリティチームに所属するアッシュ・ドールトン氏がこのCVE-2021-41773を発見し、Apache Software Foundationに報告した。 パッチ適用を急がなければいけない理由 併せて読みたいお薦め記事 さまざまな脆弱性 セキュリティ研究家が“怒り”の公開 Apple「iOS」3つの脆弱性とは 「Exchange」の“設計上のミス”が招いた情報漏えいとは? 無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”
こんにちは。KUSANAGIの開発チームで取締役をしている相原です。 「KUSANAGI」はWordPressをはじめとするCMSを高速に動作させる世界最速クラスの仮想マシンです。わたしたちは「KUSANAGI」を開発して皆様にご利用いただくほか、お客様のWebサイトを「KUSANAGI」で運用しています。 この連載では、「KUSANAGI」の開発やお客様とのお話の中で感じた課題や実際の運用の中で得た知見などをお伝えしています。 第1回目の記事のこの図、覚えていらっしゃいますか? Googleの速度に関する見解の変化をまとめたものですが、2014年、2015年、2017年に注目してみてください。HTTPS(常時SSL化)を強力に推進させていたのがわかります。 連載第3回は、Googleは2021年も世界中のWebサイトのSSL化を進めようとしているというお話です。 常時SSL化とは 常時S
github.com 今日 (2020-09-24) の時点では「ローカル環境」で動かす方法については記載がある一方で,何らかのリモートの環境に「本番」っぽく動かす方法についての記載が無いので,それを AWS 上に構築するためのメモを記します. 競技用 application のデプロイ isucon.net これを見る限り,参加者側の環境は以下の通り: アリババクラウドさんの ecs.sn1ne.large を採用しました。 CPUは2コア (Intel(R) Xeon(R) CPU E5-2682 v4 @ 2.50GHz)、メモリは4GBの、オーバーコミットのないインスタンスです。ネットワーク帯域も100Mbpsです。 ただし、今回のアプリケーションではメモリに全ての切らない環境を再現するために、Linuxにはメモリを1GBしか認識させていません。CPUは2コアで、メモリ1GBの環境
Linux Foundation: We'll host Mozilla's Rust programming language-based Servo web engine
Servo was hatched in 2012 at Firefox-maker Mozilla, which recently made significant headcount reductions that mostly affected developers working on Servo. Servo is written in the programming language Rust, giving it advantages in memory safety, speed and parallelism over other browser engines. SEE: Hiring Kit: Python developer (TechRepublic Premium) It has the potential to be an alternative to Goo
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料で15年分!Cloudflareの無料SSL証明書を使ってみる | SERVERSUS
CloudFront + S3環境をCloudflare R2 + Workers環境に移行した話 - Qiita
The JavaScript Black Hole
Let’s Encryptを使用しDocker+nginxのアプリをSSL化した手順 - Qiita
ウェブアクセラレータで Let’s Encrypt 自動更新証明書機能を提供開始しました
ACME プロトコルで会話できるプライベート CA を立てる | kurokobo.com
SSL証明書の有効期限切れを防ごう!防ぐためにできる5つのTipsとは? | さくらのSSL
NomadのゲートウェイをNginxからEnvoyに置き換える
Amazon Lightsailを使ってWordPressでブログを運用してわかったこと
Let's Encrypt でhttps化してくれるコンテナ (https-portal) - Qiita
https-portalを使ってみて、個人的にぶつかりそうな壁の解決方法 - Qiita
Mastodon(マストドン)サーバーの立て方を分りやすくご紹介!
Kubernetesクラスタを安全にする「cert-manager 1.0」が公開 | OSDN Magazine
systemd service sandboxing and security hardening 101
GitHub - basecamp/thruster
osquery+Kolide Fleetで大量のサーバから情報を取得する | さくらのナレッジ
SSL証明書をインストールしてサイトをSSL化する|ConoHa VPSサポート
独自ドメインを40円/年で取得したのは良いけど・・・ - DoError
Let's encryptのバグはNimで実装していたら防げたの? - Qiita
Netlifyとは? 〜概要から導入まで〜 - bagelee(ベーグリー)
ASUSTOR NAS Mail Server – 2 - IwaoDev
Let's Encrypt の使い方 - Let's Encrypt 総合ポータル
Let's Encryptルート証明書が予定通り期限切れ、Android端末は特に注意
WordPressで生成した静的サイトをNetlifyで公開する – marketechlabo
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
Googleの見解を解説 ~ SSL化されていないサイトにアクセスがなくなる日が近い
ISUCON 9 決勝を AWS 環境に本番さながらに構築するメモ - その手の平は尻もつかめるさ