lego で Let's Encrypt の証明書を Route53 DNS 認証で取得する - らくがきちょう
Let's Encrypt を利用すると無料で SSL/TLS サーバ証明書を取得することが出来ます。 certbot を使って証明書を取得する例をよく見かけますが、certbot は意外とフットプリントが大きく作られています。 その点、Go 言語で実装された lego はフットプリントが小さい割に必要十分な機能が実装されており、扱いやすいです。 今回は lego を使って Amazon Route53 を使った DNS 認証により SSL/TLS サーバ証明書を取得する手順をメモしておきます。 インストール Linux 系 OS であればインストールは簡単です。 具体的には以下のコマンドを実行するだけです。 現時点で lego はバージョン 0.4.1 までリリースされているのですが、0.4.1 で Route53 による DNS 認証を行うとエラーになってしまいます。 この問題を回避す
Apache における SELinux の効果 - Qiita
続編です SELinux を使おう.使ってくれ. として 2016 年の Linux Advent Calendar 2016 に投稿したところ話が大きくなったので,続編を書くことにしました. 今回のお題 SELinux を有効にした環境と無効にした環境で,Apache で動かす CGI を使ってバッグドア的なものを埋め込んだ時の挙動の差を見ていきます. 環境 OS: CentOS 7.3.1611 SELinux: targeted mode 使う CGI 手間を割くために ncat を使います. CGI が実行されると 0.0.0.0:9000 を開けて待ちます. CentOS の場合は apache ユーザで Apache のワーカプロセスが動作するため Well-known Ports は開けないので,適当なポートを選んでいます. また HTTP 用のポートとして登録されているもの
Let's Encrypt の証明書をブラウザ上で簡単取得 (dns-01 / ECDSA もあるよ) - Qiita
(2024/02/11 追記) 退避先のドメイン名「sslnow.cf」も利用できなくなったため、独自ドメイン配下の「https://sslnow.16mhz.net/」に移しました。。 「sslnow.ml」「sslnow.cf」でブラウザのlocalStorageに保存されていた既存の署名鍵は利用できないため、再度Let's Encrypt への署名鍵の登録が必要となります。 (2023/07/23 追記) これまで利用していたドメイン名「sslnow.ml」が利用できなくなったため、いったん「https://sslnow.cf/」に退避しています。 (2019/11/22 追記) ACMEv2 に対応しました。 これに伴いワイルドカード証明書にも対応しました。 はじめに 無料で SSL 証明書を取得できる Let's Encrypt も 2016/04/12 にベータが外れ、当初から
【apache】httpd.confの文法チェックを行う
はじめに apacheを起動させる際、設定ファイルである「httpd.conf」に誤った記述があると、エラーが発生してapacheを起動することができません。 このページでは、apacheを起動させる前に、「httpd.conf」内の記述が正しいかをチェックする方法を説明します。 「httpd.conf」の文法チェック方法 「httpd.conf」の文法チェックは、「コマンドラインからapacheを起動/停止/再起動する」で説明した「apachectl」を利用して行います。 尚、apachectlはOSやディストリビューションによっては「apache2ctl」という名前になっていますので、apachectlが見つからない場合は、「apache2ctl」で試してみてください。
Wayback Machine
An icon used to represent a menu that can be toggled by interacting with this icon.
SSL 対応ではまる - SSLCACertificateFile の場合(Apache version 2.2.3) - inspfightmanの日記
ざっくり、Apache/mod_ssl でSSL 設定するのは下記でOKなはず <VirtualHost _default_:443> DocumentRoot どきゅめんとるーと ServerName どめいん SSLCACertificateFile 認証局の公開鍵 SSLCertificateFile 認証局からもらったサーバ証明書 SSLCertificateKeyFile サーバ証明書のために作った秘密鍵 </VirtualHost> んが、 [error] Unable to configure verify locations for client authentication とか出て Apache の起動に失敗。location 確認で失敗? 上記エラーでググってみても英語ばかりで、ヒーヒーいいながら調べていたら、どうやら認証局の公開鍵がおかしいんじゃないかと気付き始める
nginx - Wikipedia
nginx(「エンジンエックス」[3][注釈 1])は、フリーでオープンソースなWebサーバアプリケーションである。処理性能・高い並行性・少ないメモリ使用量を焦点に開発し、HTTP, HTTPS, SMTP, POP3, IMAPのリバースプロキシの機能や、ロードバランサ、HTTPキャッシュなどの機能も有する。 nginx はBSDライクライセンスでリリースされ、Linux, BSD系OS, macOS, Solaris, AIX, HP-UX, Microsoft Windowsで動作する。2004年に Igor Sysoev が公開した。現在は NGINX Plus として nginx のエンタープライズ版の販売やサポートを行っている Nginx, Inc. が管理している。 2019年3月に Nginx, Inc はF5ネットワークスに6億7000万米ドルで買収された。 nginxは
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
Webサーバー構築(Apache) - Fedoraで自宅サーバー構築
Webサーバー(Apache)はInternet Explorer等のブラウザからWebページをみれるようにするためのサーバー。 ここでは、ホームページスペース提供サービスを行っている一般的なWebサーバーと同様に以下のことができるようにする。 ・CGIは任意のディレクトリで実行できるようにする ・SSIは拡張子がshtmlのもののみ実行できるようにする ・.htaccessを使用できるようにする ・PHPを使用できるようにする [root@fedora ~]# yum -y install httpd ← Apacheインストール [root@fedora ~]# yum -y install php php-mbstring ← php、php-mbstringインストール [root@fedora ~]# vi /etc/httpd/conf/httpd.conf ← Apache設
Apacheモジュールの作成とgdbとloggerでのデバッグ方法 - よねのはてな
ApacheのFilterモジュールを作った話しをしたらid:c9katayamaに情報公開しろと言われたままでしたので公開します。 C言語の勉強しようかな、Apache2.xのモジュールを作ってみようかな、gdb使ってデバッグしてみようかなと考えてた人にお勧めです。 JavaでのServletの開発経験のある人であれば、Filterの処理の動きやリクエストコンテキストの考え方は分かり易いはずなので、エントリを読み終わる頃にはApacheのモジュールをgdbでデバッグしながら作る事が出来るはずです。 mod_orzを作成 今回はmod_orzというApacheモジュールを作成します。 Apacheモジュールを作成する際には、apxsというモジュール開発用のコマンドを使用しテンプレートを作ります。 # apxs -g -n orz Creating [DIR] orz Creating [F
はやいTCPサーバを書く際に忘れがちなこと - kazuhoのメモ置き場
はやいTCPサーバの書き方 - nyaxtのPC作業ログ で id:nyaxt さんが書いてらっしゃるように、 epoll や kqueue を使う TCP_NODELAY, TCP_DEFER_ACCEPT *1 等を活用する TCP パケットを意識する I/O システムコールの回数を最小にする sendfile といったあたりは、確実にやるべきことだと思います。一方で、TCP 関連以外のオーバーヘッドが実は結構あって、 接続のタイムアウト処理 ログの出力 メモリの確保や解放をやらない あたりにも気を配る必要がある、と思います。 接続のタイムアウト処理については、以前 Kazuho@Cybozu Labs: 高速なCometサーバを書いてみた件 に書いたように、ビットアレイのリングバッファを使うのがベストだと思います。 ログの出力について、複数行を1回のシステムコールにまとめてもいいかど
NginxJa - Nginx Wiki
Nginxのリリース情報 最新の安定バージョン: Nginx 0.6.32 (2008年7月7日) 最新の開発バージョン: Nginx 0.7.21 (2008年11月11日) 旧バージョンの最新安定版: Nginx 0.5.37 (2008年7月7日) Nginxのニュース New module: nginx_mp4_streaming_lite from Jiang Hong to allow to seek to a certain time within H.264/MP4 files when provided with a "start" parameter in the URL. Module news: mod_zip 1.1 from Evan Miller now supports pause/resume and download accelerators (6 A
[Windows][SVN]Subversionの導入 - Windows編
http://subversion.tigris.org/ から win32用のものをダウンロード。 ダウンロードしたのは、 svn-1.1.4-setup.exe ダウンロード後、ダブルクリックしてインストール。 インストール先は、c:\usr/subversion なお、インストール時のオプション(Select Additional Tasks)で、「Apache Modules」の項にチェックする事を忘れない事。(デフォルトでチェックされています) これでインストールは完了です 次ページ以降で、リポジトリを作ったり、WebDAVで公開したり、アクセス認証の設定等を行っていきます
403 Forbidden
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
Apacheの設定で質問です。 複数のSSLサイトを1つのIPアドレスで運用することは可能でしょうか?…
Apacheの設定で質問です。 複数のSSLサイトを1つのIPアドレスで運用することは可能でしょうか? httpならばNameVirtualHostで可能ですが、httpsでは上手くいかなかったため質問しました。 ※SSLの動作確認が目的なので、証明書の有効性は問いません。
ApacheとSSL。自己署名の証明書を作成 - めも帖
サーバの秘密鍵を生成 openssl genrsa -out ssl.key 1024 証明書署名要求を生成 openssl req -new -key ssl.key -out ssl.csr 証明書に自分で署名 openssl x509 -req -days 366 -in ssl.csr -signkey ssl.key -out ssl.crt httpd.conf <IfDefine SSL> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl </IfDefine> <IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin SSLSessionCacheTimeout 30
“安全”のためにTomcatを理解し、構築し、動作させる
“安全”のためにTomcatを理解し、構築し、動作させる:Tomcatはどこまで“安全”にできるのか?(1)(1/3 ページ) 無料サーバはどこまで安全にできるのか? 近年、Linux上でサーバを構築・公開する方が多くなってきていますが、中途半端な設定のサーバを公開することで会社の情報資産が危険にさらされることがよくあります。 そんな中、基本的に無料のOSであるLinuxサーバと、同じく無料で利用できるアプリケーションで、世界中において高いシェアを誇るTomcatを用い、「無料でどこまで製品サーバのセキュリティに迫れるか?」「どこまで安全にWebアプリケーション構築ができるか?」をこの連載を通して追っていきたいと思います。 第1回は、そもそもTomcatとは何かを解説し、Tomcatの最新版の新機能とそのセットアップの仕方や自動起動の方法、Apacheと連携させる方法などを紹介します。 T
負荷分散講習会 Apache編 | feedforce Engineers' blog
ゴール 負荷分散のいくつかの方法に関して理解する mod_proxy_balancerによる負荷分散クラスタが構築できる 基礎知識編 基本的な資料 主にクラスタによる負荷分散の資料。 - Apache モジュール mod_proxy_balancer - mod_proxy_balancerで中?大規模サーバー運用するときの勘所 - cyano あと社外秘資料。 負荷分散? 複数台のサーバにアクセスを分散して、個々のサーバにかかる負荷を減らし、全体的に処理できるアクセスを増やすこと。 以下のようなアプローチがある。 DNSラウンドロビン DNSでひとつのホスト名に複数のIPアドレスを割り当てる方法 シンプル しかしダウンしているホストにもアクセスが振り分けされてしまう 冗長化と併用でなんとかなるかな? 機能ごとにホストを分割 ウェブサーバとDBサーバの分割(基本過ぎるが一応これも負荷分散)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://webcache.googleusercontent.com/search?q=cache:JJvrnE7LHb4J:akibe.com/startssl/%20&cd=1&hl=ja&ct=clnk&gl=jp
※借りれるローン?!※お金も仕事もない時に頼れる金融会社!