letsencryptで証明書を取得するときにはまったこと - Qiita
letsencryptの成長が目覚ましいですね。 そもそもLet's Encryptだったり、LetsEncryptだったり検索キーワードが複数あるため情報が散らばっているせいで、最新情報を追いにくくはありますが、そんな影響をものともしないくらいの成長具合が見られます。 かつては、letsencryptだった実行コマンドが、letsencrypt-autoになったり、certbotに変わったりして、現在は、certbot-autoで落ち着いたようです。 シェルに書いたり、Dockerで記述したりする記事を見かけますが、実行コマンドが変わっても修正箇所を最小限にしたりと、みんないろんな工夫をしているようです。 実際にはまったこと 以下のようなシェルスクリプトを用意して、その下の手順通り進めたところ、letencrypt側のエンドポイントにステージング環境が採用されて、ルート証明書が「Fake
無料SSL認証サービス「Let’s Encrypt」が「2019年にHTTPSがどれだけ普及するか」の予測を発表
by Sean MacEntee インターネット上に無数に存在するウェブサイトのデータを送受信するための通信プロトコルが「Hypertext Transfer Protocol(HTTP)」です。このHTTPによる通信をより安全に行えるようにするための仕組みが「HTTPS」で、採用するためには信頼できるサイトであることを証明する「サーバー証明書」を発行する必要があります。この証明書を無料で発行するLet's Encryptが、HTTPSの採用の普及についてデータをまとめています。 Looking Forward to 2019 - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2018/12/31/looking-forward-to-2019.html 通信の安全性を高めるHTTPSの重要性は増していて
DMARC を使う - SPF レコードの例
DMARC を使う それでは早速 DMARC を使ってみましょう。この章では送信ドメイン認証 SPF および DKIM の設定から DMARC の設定までを、例をあげながら学んでいきます。 1. SPF レコードの例 SPF レコードをどのように書けばよいか、悩んでいる方にここで幾つか例を見せて説明しておきます。よくある間違えについても紹介しますので、そちらの方ははまねしないでくださいね。 例1) ホストの IPアドレスで作る メールサーバーの IPアドレスを直接リストする方法です。簡単かつわかりやすく記述でき、DNS の通信回数を増やさないため理想的ですが、サーバー数が多い場合はうまくいかない場合があります。 example.org. IN TXT "v=spf1 ip4:192.0.2.1 ip4:192.0.2.2 ip4:192.0.2.3 -all" 例2) ホスト名で作る IP
モンストのサーバー負荷との戦い 〜あけおめ2018編〜 / bcu_30_server_9
スマホアプリ「モンスターストライク」のサーバー負荷は、年末年始に1年のピークを迎えます。2018年元旦のサーバー負荷に立ち向かうために実施した対策の一例として、データベースサーバー(MySQL)を安全に水平分割した事例を紹介します。見積もりから計画、実施に至るまでを時系列で振り返ります。
エンジニアならウェブサーバーのひとつでも自腹で立てて運用すべき理由と、サーバー環境の選び方 : akiyan.com
エンジニアならウェブサーバーのひとつでも自腹で立てて運用すべき理由と、サーバー環境の選び方 2013-08-26 なんかスイッチが入ったので書いてみる。 目次 技術的なレイヤーは掘り下げるべきなので、ソフトウェア・エンジニアだってサーバー運用は経験すべき ウェブ系のソフトウェアエンジニアを職業としているのであれば、ウェブサーバーのひとつやふたつは自腹で立てて、実際に運用したほうがいい。 なぜかというと、技術的な仕事にはなんでもあてはまることなんだけど、技術的なレイヤーを掘り下げることには大きな意味がある。他にもやったほうがいいことは多々あるにせよ、レイヤーの掘り下げは特に重要だ。 ウェブ系ソフトウェアエンジニアであれば、仕事で使っているサーバーや言語を支えているOSレイヤーやミドルウェアのレイヤーが、どうセットアップされて、どう管理されているのか、知っているのと知っていないのでは、ソフトウ
Apacheのアクセス制御をちゃんと理解する。 - こせきの技術日記
Apacheの設定で Order deny,allowとか Satisfy anyとか、なんだか意味わからん人のために。僕はずっとわかってなかった。 基本 Apacheのアクセス制御には、 ホストによる制御 (Order,Allow,Deny) ユーザ認証による制御 (Auth*, Require) の2通りがある。 Satisfyは、2通りあるアクセス制御の両方を満たす必要があるかどうかを決定する。デフォルトはSatisfy all。Satisfy anyなら、どちらか片方満たせばよい。 Order http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#order Order deny,allowは、全てのホストからのアクセスを許可する。 Order allow,denyは、全てのホストからのアクセスを拒否する。 Order d
robots.txtの正確な書式,ロボット対策,noindex,nofollow | ASY! - エイジー
来源:黑客技术 时间:2020-09-18 07:47 海拉尔暖通空调有限公司dz7if,霍邱暖通空调有限公司,潮州印刷有限公司,温州蔬菜有限公司,河源钢铁有限公司 商品货币上涨,特朗普称他愿在适当的条件下与伊朗总统鲁哈尼会面。澳元兑美元上涨0.28%至0.6775;盘中一度下跌1%。美元兑加元下跌0.22%至1.3254,纽市尾盘触及1.3251,为近一周来最低;加元受益于定盘相关的资金流、空头回补和趋险主题。纽元兑美元跌0.17%至0.6394;一度下跌1%至0.6342,这是近四年来最低水平。 周二前瞻 时间 区域指标前值09:30中国7月规模以上工业企业利润年率(%)-3.114:00德国第二季度季调后GDP季率终值(%)-0.114:00德国第二季度未季调GDP年率终值(%)016:30英国7月BBA房屋购买抵押贷款许可件数(万件)4.2722:00美国8月谘商会消费者信心指数1
Robots.txtで秘密がバレる!? [ホームページ作成] All About
Robots.txtで秘密がバレる!?サーチエンジンのロボット向けに用意する robots.txt が原因で、秘密のページの存在がバレてしまう可能性があることに気付いていますか? バレる原因と、バレないようにする対策のご紹介です。 robots.txt の位置 ロボット型サーチエンジンのロボット(クローラー)に、情報収集して良いかどうかを指示する手段としては、 (1) HTML中に meta タグを使ってファイルごとに指示する方法(※1)と、 (2) 「robots.txt」というファイルを使ってサーバ全体分を一気に指示する方法 ……の2つがありますね。 「robots.txt」ファイルは、ロボット(クローラー)に読ませるために用意するファイルですが、URLを直接指定するなどしてアクセスすれば、通常のブラウザでも読むことができます。 適当なウェブサイトのURLに続けて(※2)「robots
![Robots.txtで秘密がバレる!? [ホームページ作成] All About](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f530daf3cb408d6b6a0ba6f38ed7ccece36cffc/height=288;version=1;width=512/https%3A%2F%2Fimg.aacdn.jp%2Faa%2Fcommon%2Fogp300_300.png)
ディレクトリごとファイルをコピーするには
サブディレクトリも含めてディレクトリの内容をすべてコピーするには、cpコマンドに-rオプションを付ける。 cpコマンドでファイルやディレクトリをコピーすると、コピーされたファイルやディレクトリの日付などは、cpコマンドを実行したユーザーのものになる。 これをオリジナルのファイルやディレクトリのままコピーするには、cpコマンドに-aオプションを付ける。 $ ls -l /tmp 合計 24 -rw-r--r-- 1 root root 21720 Apr 6 10:47 other.txt $ cp /tmp/other.txt 1.txt $ cp -a /tmp/other.txt 2.txt $ ls -l 合計 48 -rw-r--r-- 1 noriyu-k efield 21720 Apr 6 10:55 1.txt -rw-r--
PHPの設定をセキュリティの観点から改善·PHP Security Consortium MOONGIFT
PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、多数の設定があるのでぱっと見では設定の善し悪しが分かりづらいかも知れない。そこで使うのがPHP Security Consortiumだ。 今回紹介するオープンソース・ソフトウェアはPHP Security Consortium、PHPのセキュリティ設定を見直すソフトウェアだ。 PHP Security ConsortiumはPHPで作られたソフトウェアで、phpinfo()から得られる情報を使っ
SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - 元RX-7乗りの適当な日々
某所で運用しているサーバの話なんですが、割と"SSH Brute Force Attack"がヒドく、対策を行わないといけないんですが、その前にせっかくなので、攻撃者がどんなユーザ名でログインを試みているかの統計を取ってみました。 というわけで、ログインに失敗した回数、上位10ユーザ名の一覧を取得するワンライナー。 # cat /var/log/secure* | grep 'Invalid' | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10結果は、だいたい予想通りですが、↓のような感じです。 1474 admin 1399 test 1059 123456 751 oracle 703 user 570 guest 416 web 380 www 370 info 359 backupというわけで、"admin"とか"
レンタルサーバは「さくらのレンタルサーバ」|さくらインターネット
最短2分で! WordPressサイトを公開 コントロールパネル(操作画面)から最短2分で、WordPressなどのサイト制作用アプリケーションがインストールできます。お申し込み後すぐ、ホームページを開設することも可能です。 ホームページ制作をプロにお任せ! ホームページ制作サービス 「独力でホームページが作れるか不安…」「高クオリティのWebサイトを作成したい!」そんな方もご安心ください。効果的なWebサイト制作からサーバーの設定まで、お客様の成功をサポートします。 Web制作・サーバー設定パートナー WordPressサイトが速い! 国内最速級の 高性能サーバー ページ表示速度は、SEOの観点からサイトの集客にも影響するため重要です。超高速新サーバーで、WordPressなどのCMSが快適に動くWebサイトが作れます。 もしもの時も安心! 自動バックアップ テスト環境も標準装備 万が一
ファイルサーバを作りたいのなら - わさっきhb
Linuxで,Webサーバだけでなく,ファイルを共有できるようなサーバにもしたいのですね. サーバ以外の,ファイルをやりとりするマシンはWindowsなんですね…. じゃあ,4つくらいやり方が考えられます.いずれも一長一短ですから,何をしたいかをよく考えてから,決めてください.上役の人と相談するのもいいでしょうし,何なら僕も立ち会いますよ. 一つ目は,Sambaです. Windowsの側は,特別なソフトウェアをインストールする必要はなく,エクスプローラだけでアクセスできます.ユーザ名とパスワードによる認証も可能です. ノウハウは書籍やWebに十分ありますが,ちょっと下火かな. ファイルのやり取りは,組織の中だけになります. 組織外からもアクセスOKにする設定は,できなくはないと思いますが,セキュリティの確保ができるのかどうか,わかりません. その次は,SSHです. Windowsでは,Wi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://developer.hatenastaff.com/entry/2019/01/15/120431