Windows Server に関連して、IIS や ADFS (Active Directory Federation Service) を立てて検証する時に、Posh-ACME を利用して Let's Encrypt の証明書を取得しているので、自分が作業しやすいようにメモの吐き出しです。 Posh-ACME とは? rmbolger/Posh-ACME: ACME protocol client for obtaining certificates using Let's Encrypt https://github.com/rmbolger/Posh-ACME 端的に言うと PowerShell で実行できる ACME クライアント Windows系でSSL証明書が必要になった際に、これでサクッと取得/インポート出来るので良く使ってます。 使い方 正確なところは上記 GitHub
カテゴリ:SSL証明書 「Let's Encrypt」の証明書の作成ツールであるcertbotのプログラムが刷新され、従来のgithubからcloneしたものを実行していた環境では証明書の作成・更新が行えなくなっています。 旧版を使用している場合、ログに以下のようなメッセージが出力されるようになっているはずです。 Your system is not supported by certbot-auto anymore. Certbot will no longer receive updates. Please visit https://certbot.eff.org/ to check for other alternatives. 新しいcertbotはsnapでインストールするように変更されています。そこでこの記事ではgithub版certbotをsnap版に移行する手順を記載いた
マイナンバーカードと電子署名の本
マイナンバーカードとと 電子署名の本の本本 @hamano i 第 2 版 マイナンバーカードと電子署名の本 濱野 司 ii iii はじめに マイナンバーカードというとどんな印象があるでしょうか? 「使いみちが無い」 「なんとなく怖い」 一般的にその様な印象を持っている方が多いようです。マイナンバー(個人番号)に関 して様々な議論がありますが、この本は個人番号制度とは直接関係ありませんし触れない ようにしています。 これは自分のマイナンバーカードに搭載されている IC チップにアクセスして遊ぼう、 という趣旨の本です。具体的には OpenSC というオープンソース・ソフトウェアを使いな がら公的個人認証の仕組みとその将来性について解説します。 公的個人認証は私達のオンライン生活をより安全・便利にする可能性を持っています。 しかし、このサービスが広く活用されるにはまだ多くの課題があります。
サーバー証明書に自己署名証明書を使っているとブラウザが警告を表示しますが、クライアント PC に証明書をインストールしても Chrome だけは警告が消えませんでした。 Chrome はコモンネームではなく SAN(Subject Alternative Name) をチェックしているからだそうです。(Chrome 58 以降) そこで、以前 OpenSSL を使って自己署名証明書を作成しましたが、 - [OpenSSL を使って自己署名証明書を作成する](http://kuttsun.blogspot.com/2018/04/openssl.html) 今回はこれに SAN を加える方法です。 細かい説明は以前の記事(上記)に書いてあるので、ここでは実行するコマンドのみを載せたいと思います。 ## SAN 用のテキストファイルを用意 事前準備として、以下のように SAN の内容を記述した
公開日: 2019.11.13 静的コンテンツのビルド・デプロイ。・ホスティングサービスNetlifyが、ビルド時間の制限・課金を新設しました。課金は2019年12月課金サイクルからスタートとのことです。 編集ノート: SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。 CloudflareのSSL証明とはCloudflareは、DNSサービスをメインとしていて、その機能の中にはProxyサービスがあります。 このプロキシサービスを使うことで、非HTTPSサイトでもフロントにCloudflareをかますことでユーザーからのアクセスをSSL通信化することが可能です。 イメージとしては、 ユーザー >> HTTPS >> Cloudflare >> HTTP >> サーバー というような形になっていま
127.0.0.1にLet' Encryptで証明書を発行してhttpsでのローカル開発と本番の差異を低減するための具体的な手順 - nwtgck / Ryo Ota
https://localhostしたくなるので、127.0.0.1に対して本物のLet' Encryptの証明書を発行してローカルでの開発と本番環境の差異を低減したい。
Check whether a host's certificate needs replacement
On February 29 2020, Let's Encrypt discovered a bug in how we recheck CAA records at issuance time. Details are described here. Unfortunately, this means we need to revoke the certificates that were affected by this bug. We're sending emails to everyone with an affected certificate. However, it's quite possible that your ACME client has already renewed your certificate automatically, and your new
Telnetコマンドの替わりにOpenSSLを使う方法
OpenSSL s_clientでWebサーバやメールサーバに接続する方法 Telnetは基本的には次のようにコマンドを実行した。 Telnetコマンドの基本的な使い方 Telnet [オプション] ホスト ポート番号 OpenSSL s_clientではこれが次のようになる。 OpenSSL s_clientの基本的な使い方 openssl s_client [オプション] -connect ホスト:ポート番号 Telnetを使っていれば、上記のシンタックスを見れば大体のことがわかると思う。Telnetコマンドとの大きな違いはオプションだ。OpenSSL s_clientには、暗号方式を指定するオプション、現代のネットワークで要求される機能を指定するオプションがある。 Opensource.comは、OpenSSL s_clientの使用例としてWebサーバに接続して対話する例と、SMT
この記事は「つながる勉強会 Advent Calendar 2022」の19日目の記事です。 18日目の記事は@daishimanさんの以下の記事でした! (勉強になりました…!) 今回は、既存のWebアプリをSSL化する機会があったので、その時の手順をまとめました。 Let’s Encryptを使用し、SSL証明書の取得、自動更新処理の実装まで行います。 目次 ・前提 ・Let’s Encryptとは ・手順 1. SSL証明書を取得 1-1. SSL証明書取得の準備(docker-compose.ymlを編集) 1-2. SSL証明書を取得 1-3. SSL証明書を確認 2. httpsで接続 2-1. nginxの設定ファイルにhttpsの設定を追加 2-2. httpsで接続できるか確認 3. 自動更新処理を実装 3-1. 更新コマンドの動作確認 3-2. cronを設定 ・参考
Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(Snapを使用しない版) | 稲葉サーバーデザイン
北海道札幌市在住、サーバー専門のフリーランスエンジニアです。クラウドサービスを利用してWebサイト、ITシステムのサーバー構成設計とサーバー構築を行います。 1. はじめに 2021年3月に、 「Let’s EncryptによるSSLサーバー証明書の取得、自動更新設定(2021年3月版)」 という記事を書きました。 この方法では、Let’s Encryptのクライアントコマンドのcertbotをインストールするために、Snap (Snappy) というソフトウェアパッケージ管理システムを使用しました。 しかし、このSnap (Snappy) 版certbotのしくみでは、以下の点が気になっていました。 Snap環境全体で1~2GBほどディスクを使用する。 証明書更新タイミングを制御できない。 更新処理のログがわかりにくい。 snapdが常駐することで、20MBほどメモリを使用する。 1.
WordPressのセキュリティ対策!プログラミングの知識不要の対策をまとめてみた | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは。Webディレクターのなべちゃんです。 LIGではサイト制作のうちの多くをWordPress(以下:ワードプレス)を使用して構築しています。また、皆さんのなかには企業のコーポレートサイトだけではなく、個人のブログでもワードプレスを使って運用しているよ、という方も多いのではないでしょうか。 かなり多くのユーザーに使われているワードプレスですが、「セキュリティの問題が不安で……」という方も多くいると思います。今回は、プログラミングの知識不要で、ディレクターでも、趣味でブログを運営している方でも簡単に設定できるセキュリティの対策をまとめてみました。 そもそもなぜワードプレスが狙われやすいのか 「ワードプレスはセキュリティがなぁ……」と良く言われると思います。 そもそも、なぜワードプレスが狙われやすいのか。それはLIGもあなたも使おうとしているほど、「多くのユーザーが使っているから」なの
作成するファイルたち ca.crt → nginx側の設定で利用 ca.key user.crt user.csr user.key user.pfx → クライアント(今回はブラウザ)にインポート 0. 作業ディレクトリの作成 root ユーザで作業します nginxのディレクトリへ移動 [root@ip-xx.xx.xx.xx nginx]# ls client_certificates conf.d fastcgi.conf fastcgi_params koi-utf mime.types nginx.conf nginx.conf.default scgi_params.default uwsgi_params.default default.d fastcgi.conf.default fastcgi_params.default koi-win mime.types.defa
Nodejsのバージョンを上げたら`error:0308010C:digital envelope routines::unsupported`が出てしまう - Qiita
Nodejsのバージョンを上げたら`error:0308010C:digital envelope routines::unsupported`が出てしまうJavaScriptNode.jsgatsby はじめに 最近はRailsしか触っていない筆者です。 本業の大きなプロジェクトが落ち着き、ほっとしております さて今回は、Nodejsのバージョンを上げることで、Gatsbyのプロジェクトがerror:0308010C:digital envelope routines::unsupportedで怒られてしまったので、その暫定対応について記載します。 とりあえず、動かしたい方はこちらが参考になれば幸いです。 前提 Nodejsのバージョン: 18.7.0 npmのバージョン: 8.15.0 結論 openssl-legacy-providerオプションを使用する。 私は、package.j
https-portal: image: steveltn/https-portal:1 ports: - '80:80' - '443:443' restart: always volumes: - ./certs:/var/lib/https-portal environment: #STAGE: 'production' #FORCE_RENEW: 'true' DOMAINS: >- example.com -> http://111.111.111.111 https-portal: image: steveltn/https-portal:1 ports: - '80:80' - '443:443' restart: always volumes: - ./certs:/var/lib/https-portal environment: #STAGE: 'production'
localhostの自己署名SSL証明書をブラウザに信用させてHTTPSで通信する(Mac) - nwtgck / Ryo Ota
<(printf 'SAN\nsubjectAltName=DNS:localhost,IP:192.168.0.1')) \
最新クラウド向けのアプリケーションを構築サーバーレスコードをデプロイして、優れたパフォーマンス、信頼性、拡張性をグローバルに実現しましょう。 Cloudflareグローバルネットワークの全世界330か所以上のデータセンターへグローバルにデプロイする際にインフラの設定や保守をすることなく、Web機能やアプリケーションを構築しましょう。
Version 3.0 of the OpenSSL TLS library has been released; the large version-number jump (from 1.1.1) reflects a new versioning scheme. Most applications that worked with OpenSSL 1.1.1 will still work unchanged and will simply need to be recompiled (although you may see numerous compilation warnings about using deprecated APIs). Some applications may need to make changes to compile and work correct
[動画公開] Fortigate on AWS でサクッと作るリモートアクセスVPN #devio2020 | DevelopersIO
こんにちは、菊池です。 今週より開催しているクラスメソッド主催のオンラインカンファレンス、Developers.IO 2020 CONNECTにて「Fortinet Fortigate Next-Generation Firewall でサクッと作るリモートアクセス VPN(SSL-VPN)」というテーマにてセッション動画を公開いたしました。 セッション動画 こちらの動画は、元々以下の記事にて紹介していたものをわかりやすい手順として作成したものです。 [AWS] Fortinet Fortigate Next-Generation Firewall でサクッと作るリモートアクセス VPN(SSL-VPN) 昨今のテレワーク需要の増加により、リモートアクセスVPN(SSL-VPN)やVDIの導入相談が増えています。AWSネイティブのサービスとしてはAWS Client VPNが提供されていま
![[動画公開] Fortigate on AWS でサクッと作るリモートアクセスVPN #devio2020 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc9a9494072f053931dd1c9c9a7cd3a48c5728f4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2F848c8d9b6e4887cb9c9c6cb87b9a2cd4.png)
皆様こんにちは。 寝起きの朝がこの世の終わりのように辛い、システムソリューション部所属のなかです。 今回は下記の記事に続く、opensslコマンドでSSL証明書を確認する系の第2弾な記事です。 前回の記事では、証明書で一番意識するであろう「有効期限」の確認に絞った内容でした。 opensslコマンドでの証明書の有効期限の確認方法・オプション解説 証明書を「新規」・「更新」にかかわらず発行した際は「整合性」の確認が重要です。 「整合性」についてopensslコマンドで確認する方法の説明が1点 証明書を適用後、証明書が認証局での「検証」が成功しているかも確認した方がよいため、 「検証」に問題がないかをopensslコマンドで確認する方法の説明で1点 今回の記事は、上記の2点をテーマに 「opensslコマンドでの証明書の整合性と検証結果の確認方法・オプションについて解説」 「確認方法についてな
Railsの環境構築時にLibrary not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (LoadError)で苦しんだ - Qiita
Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib (LoadError) Referenced from: /usr/local/opt/mysql@5.6/lib/libmysqlclient.18.dylib Reason: image not found - /Users/~~/~~/~~/vendor/bundle/ruby/2.5.0/gems/mysql2-0.4.10/lib/mysql2/mysql2.bundle
Wireshakでパケットファイルを見る必要が有り、環境構築を行いました。ただ、古い情報も多く最新版のWiresharkに適したインストール方法を紹介したページに巡り会えなかった為、備忘録を兼ねて記事にまとめておくことにします。 検証環境 macOS 10.14.6 Mojave Wireshark/Tshark Ver3.2.3 Tsharkのインストール CLI版のWiresharkです。Tshakは動作が軽く、高速で良いという話をよく聞くので今後の勉強時に利用しようと思います。故にインストールしておきます。 This formula only installs the command-line utilities by default. Install Wireshark.app with Homebrew Cask: brew cask install wireshark If y
pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available
I am using Python 3.6. When I try to install "modules" using pip3, I face this issue: pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available
OpenSSL cli互換の暗号化・復号処理をいろいろな言語でやってみた とあるプロジェクトでOpenSSLのcliを使って暗号化したテキストを各種スクリプト言語で復号する必要に迫られてJavaとPHPの場合にはちょっと面倒だったので情報をまとめてみました。 OpenSSL cliの暗号化・復号処理 OpenSSLのcliで例えば以下の様にencオプションを使うと簡単にパスワードペースでのテキストの暗号化を行なえますが、これをJavaを使って復号しようとすると、OpenSSL互換のヘッダー情報の付加と解析に対応した機能がないためにそのままでは復号することができませんでした。 OpenSSLのcliでテキストファイルの内容を暗号化する場合には、以下の例の様にオプションとして暗号化の方法とパスワードを与えるだけで簡単に暗号化された文字列を得ることができます。 本来であれば暗号化の方式にAESを
【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い - カゴヤのサーバー研究室
新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPsec-VPNに絞って解説しています。別方式SSL-VPNとの違いもまとめました。 VPNについて 一般的に、閉じたネットワーク内で作業をすることが安全で理想ですが、実施するのは容易ではありません。専用のネットワーク構築に膨大な費用と手間がかかるためです。そのため疑似的(仮想的)に閉じた(プライベートな)仕組みづくりが、いろいろな場合を想定し工夫されてきました。そして2020年になり、突如広がったリモートワーク対応のため注目を浴びています。 ネットワークのつながり方には複数あり、ど
IT業界ではセキュリティに対する意識が年々高まっています。 ショッピングサイトをはじめとした多くのWebサービスは誕生日やクレジットカード情報のやりとりが発生しますし、個人ブログではグーグルアドセンスやAmazonアソシエイトなどの広告ツールが当たり前のように使われている状況です。 上記のような広告配信ツールは、ユーザーの興味に応じた商品やサービスの広告を表示するため、Cookieや検索履歴、閲覧履歴など、サイトへのアクセスに関する情報を取得します。 通信が暗号化されていないと盗聴やなりすまし、データ改ざんのリスクがあり、ユーザーは安心してWebサービスを利用することができなくなってしまいます。 そのような背景から、サービスを提供する側は、ユーザーが安全にWebサイトへアクセスできるよう配慮する必要があります。 そこで今回は、Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化
常時https化することの意味
ECサイトやクラウドサービスでhttps化する意味は理解できるのですが、例えば個人のブログサイトでhttps化する意味をSEO対策以外に見いだせなかったのでつぶやいたところ、リプライでものすごく勉強になったので勝手ながらまとめさせていただきました。
【Windows 10/11】WindowsにOpenSSL Ver.3をインストールして証明書を取り扱う
SSL/TLS対応のWebサイトを構築したり、セキュアな通信路を必要とするアプリケーションをセットアップしたりする場合、「電子証明書」(以下、単に「証明書」)を取り扱う機会がよくある。 対象プラットフォームがUNIX/Linux系の場合、証明書に関する作業手順の多くは「OpenSSL」を用いた方法で説明されている。OpenSSLとはSSL/TLSのツールキットおよび暗号化ライブラリのデファクトスタンダードで、UNIX/Linux系で多用されている。 Windows OSにも証明書を取り扱うためのコマンドや役割/機能は備わっている。しかし、OpenSSLとは使い方が全く異なるため、例えばOpenSSL向けの作業手順書しかない状況では役に立たない。 そのような場合のために、本Tech TIPSではWindows OS上でOpenSSLを使えるようにする方法を幾つか紹介する。環境や用途、制限に応
OpenSSLに脆弱性、アップデートを
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月25日、「JVNVU#99612123: OpenSSLに複数の脆弱性」において、OpenSSLに複数のセキュリティ脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってアプリケーションのクラッシュやデータ窃取、動作の変更などを実施される可能性があるとされている。 脆弱性に関する情報は次のページにまとまっている。 OpenSSL Security Advisory [24 August 2021] OpenSSL Security Advisory [24 August 2021] 脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。 OpenSSL 1.1.1kおよびそれよりも前
Let's EncryptでワイルドカードなSSLサーバー証明書が安価なVPSとDNSでマルチドメインWEBサーバーな話
はじめに 前置き タイトルから感じ取れるとおり、この記事はゆるいメモです。ご了承ください。 ゆるいメモですので、端折るところはごっそり端折っています。ご了承ください。 メモと言いつつ、誰かに話しかけるような文体になっています。未来の自分に話しかけています。ご了承ください。 ゆるいメモと言いましたが、一つ一つメモを記載していったところ、まったくゆるくなくなっていました。必要な個所だけ参照されるのが良いかと思います。 Let's Encryptについて さて、まずはLet's Encryptについて本記事に関連することを少し。 Let's Encryptでワイルドカード証明書を取得(新規発行および更新)するにはDNS認証を行う必要があります。 DNS認証を行うにあたっては、証明書発行のタイミングで、対象のドメインのDNSにTXTレコードを登録する必要があります。 つまり、Let's Encry
APP_URLで判断してくれると思っていましたが違いました。 asset(絶対パスではない場合)やrouteはUrlGeneratorのformatSchemeを使用してリンクのスキーマを作り出しています。 public function formatScheme($secure) { if (! is_null($secure)) { return $secure ? 'https://' : 'http://'; } if (is_null($this->cachedSchema)) { $this->cachedSchema = $this->forceScheme ?: $this->request->getScheme().'://'; } return $this->cachedSchema; }
Bitnami スタックがある Amazon Lightsail インスタンスに、自分のウェブサイトの SSL 証明書をインストールしたいと考えています。しかし、どうすればいいのかわかりません。 簡単な説明 Bitnami スタックのある Lightsail インスタンスでホストされているウェブサイトに標準の Let's Encrypt SSL 証明書をインストールするには、Bitnami の bncert-tool を使用します。インスタンスブループリントの例には、WordPress、LAMP、Magento、MEAN などがあります。 別のインスタンスブループリントがある場合、またはワイルドカード証明書をインストールする場合は、次の AWS ナレッジセンター記事のいずれかを参照してください。 Bitnami スタックのない Lightsail インスタンスの標準の Let's Encr
IISで「自己署名入り証明書の作成」が可能ですが、この方法で作成してhttps://localhostにアクセスすると、証明書エラー「このWebサイトのセキュリティ証明書には問題があります。」のメッセージが表示されます。 「このサイトの閲覧を続行する(推奨されません)。」をクリックすると先に進めるんですが、アドレスバーは赤色で証明書エラーが常時表示されます。 この状態だと常に証明書エラーの状態なので、ページを移動した際にページの読み込みに失敗したりつっかえたりすることがあります。 OpenSSLを使った方法やCA認証局を用意する方法もありますが、簡単な検証の為にわざわざインストールしたりサーバを用意したりするのはとても面倒。 面倒臭くない方法無いかなとネットを調べていたら、とても簡単に自己証明書を作成する方法があったので紹介します。しかも証明書エラーが出ない素晴らしい方法です。
SSL化(HTTPS)の目的通信をSSL化する目的は、2つあります。 通信の暗号化通信先の証明「個人情報が漏れたりしないかな?」 「このサイトって怪しくないかな?」 SSL化することで、このようなユーザーの不安を取り除くことができます。 通信の暗号化(HTTPS通信)をおこなうことで、通信を盗聴している悪質な第三者から情報を守ることができ、接続先のWebサイトが認証局によって認められたサイトだと証明することができます。 とりあえず僕が伝えたいのは、WebサイトのSSL化は「必須だよ」ってことです。
OpenSSLをインストールする まずはOpenSSLをインストールします。 折角新しくインストールするなら今をときめくOpenSSL3系をインストールしたいですよね。 試しにdnfでインストールしようとしたところ、本日(2022/12/17)時点で3.0.1がインストールされるようです。 # dnf install openssl3 Last metadata expiration check: 3:49:02 ago on Sat 17 Dec 2022 08:33:35 AM JST. Dependencies resolved. ========================================================================================================================== Packa
CloudFrontにビューアーセキュリティポリシー「TLSv1.2_2019」が追加されました | DevelopersIO
大きな特徴として、鍵交換は 前方秘匿性(Perfect Forward Secrecy;PFS)の特性をもつ ECDHE(ephemeral版の楕円曲線ディフィー・ヘルマン鍵共有) 一択になりました。 やってみた 設定 本機能を利用するには、CloudFront ディストリビューションが カスタムドメインで運用(*.cloudfront.net は NG) SSL/TLS 化されていること SNI対応クライアント向け(専用IP・独自 SSL は NG) が前提となります。 CloudFront のディストリビューション設定画面で「Security Policy」に「TLSv1.2_2019 (recommended)」を選択するだけです。 接続確認 curl 7.61.1 OpenSSL 1.0.2k-fips 26 Jan 2017 を利用して接続確認します。 デフォルトオプションでCl
1.SSL化への圧力迫る-能書き Topへ↓ いよいよ、サイトのSSL化が避けられなくなってきました。 数年前からGoogle社が推奨してきたSSL化の流れは、徐々に加速しつつあるようです。 最初は推奨文書のアップから始め、次いで、Chrome上のアドレス欄にアラートを出し、 ついには混合コンテンツをブロックするという施策を打ち出しました。 https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html 今回は混合コンテンツのブロックだけですみました。ですが、そもそも非SSL化されていないhttp://~のサイトについても、やがて見られなくなる日が来るでしょう。 こちらのリンク先でもそうした懸念が表明されています。 https://support.google.com/chrome/thre
Let's Encryptは、非営利団体の Internet Security Research Group (ISRG) が提供する自動化されたフリーでオープンな認証局です。 548 Market St, PMB 77519, San Francisco, CA 94104-5401, USA すべての手紙またはお問い合わせを以下に送ってください: PO Box 18666, Minneapolis, MN 55418-0666, USA
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Posh-ACME / PowerShell を利用した Let's Encrypt / SSL証明書の取得
「Let's Encrypt」のsnap版certbotのインストール手順とテスト方法 - 初めてのVPS構築
OpenSSL で SAN 付きの自己署名証明書を作成する
無料で15年分!Cloudflareの無料SSL証明書を使ってみる | SERVERSUS
Let’s Encryptを使用しDocker+nginxのアプリをSSL化した手順 - Qiita
Nginxでクライアント証明書による認証を行う - Qiita
Let's Encrypt でhttps化してくれるコンテナ (https-portal) - Qiita
Cloudflare Workers | サーバーレスアプリケーションを構築
OpenSSL 3.0.0 released [LWN.net]
opensslコマンドでの証明書の整合性と検証結果の確認方法・オプション解説 | 株式会社ビヨンド
MacでWiresharkをインストールする方法(GUI & CLI) - Qiita
OpenSSL互換の暗号化をJava/PHPで実現する - Qiita
「OpenSSL 3.0.8」が公開 ~8件の脆弱性を修正/一部は旧バージョンにも影響、「OpenSSL 1.1.1t」への更新を
Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう - Avinton Japan
「OpenSSL 3.2」がリリース ~予定より1カ月遅れで/「OpenSSL 3.3」は2024年4月30日までにリリースされる予定
laravelでリンクがhttpsにならない - Qiita
Lightsail 用 Bitnami スタックに SSL 証明書をインストールする
IIS 自己証明書の警告エラー無しで作成方法。localhostをSSL/TLSで接続。 これくらいブログ
NginxでSSL(HTTPS)設定!オレオレ(自己署名)証明書を作成しよう!
Python3.11を最速インストールしようとしてSSLモジュールでハマった話 - Qiita
アルファメール2で独自SSLを無料で | Case Of Akvabit
https://www.techprowd.com/automatic-ssl-certificates-for-home-microk8s-setup-using-letsencrypt/
Let's Encrypt の統計情報 - Let's Encrypt - フリーな SSL/TLS 証明書