目的 ALBのSNIサポートによって複数の証明書を選択した際に、この機能を理解しておらずHTTPSリクエストが失敗するインシデントを引き起こしてしまいました。そのためALBのSNIに関する注意点を備忘録としてまとめます。また、本記事はドメイン移行を実施する際の参考になると思います。 ALBのSNIサポートについて ALBで複数のドメインを捌きたい際に、これまでは複数のALBを用意する必要がありました。しかしAWSのアップデートにより、同一のロードバランサで複数の証明書を使えるようになりました。 Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました インシデント内容について インシデントは単純に HTTPSリクエストが失敗する という問題です。 イベント発生時系列 簡単にインシデント発生に陥ったイベントを時系列にまとめ
社内・ホームネットワークやTailscaleやZeroTierを使ったVPN上で動作しているサービスに自分が持つ独自ドメインのサブドメインでアクセスするために、Caddyを使ったリバースプロキシを構築する手順を解説します。 前提と注意事項 Ubuntu22.04 での作業を前提としています。 Tailscale に参加している Ubuntu を前提としていますが、他の VPN や LAN 環境 でも同様のことができると思います。 Google Domains で取得した独自ドメインを使いますが、Caddy が対応していれば他の DNS プロバイダでも同様のことができます。 Go 言語の実行環境が必要です。 この記事のゴール 以下のようなネットワークで、自分が持つ独自ドメイン(example.comとします。)とそのサブドメインを使って Tailscale ネットワーク内で動いているサービス
こんにちは。スプラッシュトップ編集部です。 テレワークや安全な拠点間通信の実現のためにVPNについて調べている、もしくは導入している企業も多いのではないでしょうか? VPNにはさまざまな種類があります。この記事では、VPNのプロトコルの1つであるSSL-VPNとは何かわかりやすく解説します。SSL-VPNの接続方式やIPsec-VPNとの違い、VPN利用時に注意すべきセキュリティリスクも併せて紹介していきます。 SSL-VPNとは まず、VPN(Virtual Private Network)とは、ネットワーク上に引かれた仮想の専用回線のことを指します。SSL-VPNを知るには、VPNとは何かを理解しておく必要があります。VPNについて詳しく知りたい方はこちらの記事をご覧ください。 SSL-VPNとは、暗号化の際にWeb上で用いられるSSL(Secure Sockets Layer)技術を
SSL証明書 | フィッシング防止で DMARC やパスキーの普及を促進 - onlinessl's blog
#SSL証明書 | フィッシング防止で DMARC やパスキーの普及を促進 政府は 「国民を詐欺から守るための総合対策」を取りまとめた。著名人になりすました偽広告による投資詐欺などの急増や、正規の Web サイトに見せかけた偽サイト (フィッシングサイト) によるフィッシング被害の拡大といった情勢を受けたものだ。 www.onlinessl.jp
エラー内容 S3のURLをhttpsにしてアクセスしたら、NET::ERR_CERT_COMMON_NAME_INVALIDが発生しました。 アクセスしていた時のURLがhttpsの仮想ホスト形式で、かつドットが含まれるバケット名を使用していたため。 対応 パス形式に変更しました。 仮想ホスト形式とパス形式の違い 仮想ホスト形式(リージョン指定なし) http://[バケット名].s3.amazonaws.com パス形式(東京リージョンの場合) http://s3-ap-northeast-1.amazonaws.com/[バケット名] 仮想ホスト形式はバケットがどのリージョンにあっても同じ形式でアクセス出来ますが、パス方式ではリージョン指定が必須です(バージニア以外) バケット名にドット(.)が含まれる場合は注意 ドットを含むようなバケット名はAWSも推奨していないので、使わないのが一
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ALBで複数のSSL証明書を使う際にハマったこと - Qiita
📱 Caddyで独自ドメインのワイルドカードSSL証明書に対応したリバースプロキシを構築する
SSL-VPNとは何かわかりやすく解説|接続方式やIPsec-VPNとの違いもわかる
S3にアクセスしたらSSL証明書エラーになった原因 - Qiita