Webサービスを常時SSL化しようとして諦めた話
弊社の新規事業でWebサービスを作っていて、セキュリティトレンドの常時SSLってやつをやってみようと思った。 世のWebサービスを見てみるとやっている所が何故かほとんどなく、mixiやニコニコなどの大手もやってないようだ。ニコニコのURLを試しにhttpsにしてみたら繋がらず、mixiはhttpにリダイレクトされる。 うちは新規だから最初からhttps化することで特にデメリットはないと判断、安いSSL証明書を買ってhttpをhttpsにリダイレクトするようにした。技術的な難所はまったくないので問題なく実装完了し、これで安心度がちょっと上がったと思っていたのだが…。 つづく。 続き。 弊サービスではユーザーがYouTubeなどの動画を貼り付ける機能が重要なのだが、テストしてみるとニコニコ動画の埋め込みが動作しなくなっていた。調べてみるとニコ動の埋め込みコードがhttpなせいで、さらに最近のブ
Let's Encrypt Launch Schedule - Let's Encrypt
Let’s Encrypt has reached a point where we’re ready to announce our launch schedule. First certificate: Week of July 27, 2015 General availability: Week of September 14, 2015 We will issue the first end entity certificates under our root under tightly controlled circumstances. No cross-signature will be in place yet, so the certificates will not validate unless our root is installed in client soft
なぜHTTPSはHTTPより速いのか
先週、httpvshttps.com というウェブサイトが公開されました。このウェブサイトでは、HTTP と HTTPS を用いてアクセスした場合のウェブページのダウンロード完了までにかかる時間の比較ができるのですが、多くの環境で HTTPS の方が HTTP よりも高速なことに驚きの声が上がっていました。 HTTP が TCP 上で平文を送受信するのに対し、HTTPS は TCP 上で TLS (SSL) という暗号化技術を用いて通信を行います。ならば、TLS のオーバーヘッドのぶん HTTPS のほうが遅いはずだ、という予測に反する結果になったのですから、驚くのも無理はありません。 実は、この結果にはからくりがありました。 Google Chrome、Mozilla Firefox、最近のSafari注1は、Google が開発した通信プロトコル「SPDY」に対応しており、HTTPS
Net::HTTP Cheat Sheet
Ruby Weekly is a weekly newsletter covering the latest Ruby and Rails news. Norwegian Rubyist August Lilleaas has been busy putting together a ton of examples of using the Net::HTTP Ruby library that comes with most Ruby distributions. I asked him if it'd be okay to put some of them directly on Ruby Inside for reference purposes and he said "No problem!" It's worth noting that Net::HTTP has been s
RapidSSLをELBに適用するメモ
事前準備として、CSR作成時のserver.keyからパスフレーズを除去 1. $ cp server.key server.key.bk 2. $ openssl rsa -in server.key.bk -out server.key $ cp server.key server.key.bk $ openssl rsa -in server.key.bk -out server.key Enter pass phrase for server.key.bk: と出るので、パスフレーズ入力 ここからELBだ。 AWSコンソールからELB作る ListenersタブからプロトコルにHTTPSを選択し、SSL CertificateのSelectをクリック Certificate Name:* (e.g., myServerCert) Private Key:* (pem encode
Configuring HTTPS servers
To configure an HTTPS server, the ssl parameter must be enabled on listening sockets in the server block, and the locations of the server certificate and private key files should be specified: server { listen 443 ssl; server_name www.example.com; ssl_certificate www.example.com.crt; ssl_certificate_key www.example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5;
RapidSSLをEC2 nginxに適用した際の手順メモ
何か有っても責任取れないから事故判断でね・・ CSRの作成手順 作業場所作成 $ mkdir -p ssl/ssl-{対象common名} _2013 とかで適当に作業ディレクトリ作成。 作ったディレクトリに移動 適当にファイル作成 $ touch {Ymd} とかで。 ※ 後のsha1がディレクトリ内のファイルから擬似乱数ファイルを作成する為。 擬似乱数ファイルを作成 $ openssl sha1 * > sha1.dat 作成した擬似乱数ファイルから秘密鍵ファイルを作成 $ openssl genrsa -des3 -out server.key -rand sha1.dat 2048 Enter pass phrase for server.key: 秘密キーを入力 Verifying - Enter pass phrase for server.key:秘密キーを再入力 CSR
AWS ELBを使う際に注意すべきこと | Basicinc Enjoy Hacking!
AmazonWebServiceのELBは、とても簡単にサーバ分散化できる素晴らしいサービスなんだけど、ちょっとしたことに注意しないと、とんでもない目に遭う。というか、マニュアルとかにちゃんと書かれているから、読めよって話なんだけど。 AZ毎のEC2インスタンスは同じにする! 初めてELBを運用していた当初、どうもEC2インスタンスによってアクセスに偏りがあるな…と思ってたら、ELBはまず登録されているAZの数でトラフィックを分けて、その中から各EC2に振り分ける挙動だった。つまり、AZ_AにEC2が1個/AZ_BにEC2が10個あると、総トラフィックの約50%をAZ_AのEC2インスタンス1個が引き受けるという地獄に…。 マニュアルにも書かれています…。 着信トラフィックはロードバランサーで有効になっているすべてのアベイラビリティゾーン間で均等に負荷分散されるので、各ゾーンのインスタンス
Varnish as reverse proxy with nginx as web server and SSL terminator | Mikkel Høgh
Varnish as reverse proxy with nginx as web server and SSL terminator Or, if you like, the nginx-Varnish-nginx sandwich. Why? This is, admittedly, a bit unorthodox. But here’s my rationale: Since time immemorial (ie. more than a couple of years of Internet time), we at Reveal IT have been deploying Varnish in front of the web sites we build for our customers, with the dual purpose of a faster (and
suz-lab.com - suz lab リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
S3のバケット名はよく考えて命名しましょう!
この間のJAWS-UG札幌勉強会で話しそびれた小ネタの一つです。タイトルを一読して「そんなことわざわざブログに書かなくても(ry」というAWSエキスパートな方は読み飛ばしてくださいねw S3に保存したオブジェクトは、すべてURLがつきます。 例えば、東京のS3に「hoge」というバケットを作り、そこに「fuga.jpg」を保存したとすれば、 http://s3-ap-northeast-1.amazonaws.com/hoge/fuga.jpg というURLが割り当てられます。 また、バケット名をサブホストとしても有効なので、 http://hoge.s3-ap-northeast-1.amazonaws.com/fuga.jpg でもOKです。 さらに、S3はSSLも使えます。つまり、上記のオブジェクトは https://s3-ap-northeast-1.amazonaws.com/h
cohakim's blog » MAMPでSSLを使う(自己証明)
概要 ローカル開発環境にSSLが欲しくなったのでいれてみた。 手順 秘密鍵の生成 証明書要求(CSR)の生成 証明書の作成 Apacheへの組み込み 作成されるファイル /Applications/MAMP/conf/apache/server.key : 秘密鍵 /Applications/MAMP/conf/apache/server.csr : 証明書要求(CSR) /Applications/MAMP/conf/apache/server.crt : 証明書 CSR作成時に入力する内容 入力内容は基本的に適当でかまわないが、Common NameだけはそのサイトのFQDNを入力する必要がある。 Country Name (2 letter code) [AU]: JP State or Province Name (full name) [Some-State]: Osaka Lo
解決!https:// で始まるページに接続できない | Windows XP/Vista/7の裏技
Windows XP、Vista、7の裏技や高速化をはじめ、問題解決方法、Autoitプログラミングについて紹介しています。自作ツールも配布しています。Windows XP、Vista、7の裏技や高速化をはじめ、問題解決方法、Autoitプログラミングについて紹介しています。自作ツールも配布しています。 最新の更新情報 2012/11/11 ・2012/11/03 の記事、Win7 解決!「Windows Media Player は正しくインストールされていないため、再インストールする必要があります。」に新しい方法を追記しました。 2012/11/03 ・メールおよびコメントでの質問再開は、現在多忙のため、もうしばらくお待ちください。 2012/08/18 ・多数の質問ありがとうございます。 現在質問件数がかなり多く、お返事に時間がかかるため、メールおよびコメントでの質問を一時休止致しま
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
1つのIPでSSLの複数のバーチャルホストをしたい - サラリーマンから起業するリアル
ブラウザからSSLでアクセスした際に、信頼されてない証書というエラーダイアログが出ても良いので、下記のことを実現したいんですが、可能なのでしょうか?誰か知ってる人がいたら教えて下さい。 WEBサーバはApache 2.2.11です。 やりたいことは、下記のようなssl設定ファイルで、httpsでアクセスするURLによってドキュメントルートを変えたいということです。どちらのURLも同じ証書を使うのでも問題なく、ブラウザに信頼されてない証書というエラーダイアログが出ても問題ないです。 このブログを参考に、 http://d.hatena.ne.jp/simpraight/20070502/1178154663 下記の設定ファイルを使ってみましたが、どちらのURLでアクセスしても同じドキュメントルートのコンテンツが表示されてしまいます。 NameVirtualHost *:443 # <Virt
[Symfony] sfSSLRequirementPluginでSSL通信にリダイレクトされない|株式会社 フラッツ
谷口です。 [Symfony] HTTP通信を強制的にHTTPS通信に変えるプラグインで、sfSSLRequirementPluginの紹介をしました。symfony 1.0で実際に設定を進めていると、httpsにリダイレクトされないケースがありました。。。 ※https通信にしたいURLは「http://mydomain.com/myApp.php/myModule/myAction/」として説明します。 apps/myApp/modules/myModule/config/security.ymlは以下のように設定しています。 myAction: require_ssl: true なぜか、http://mydomain.com/myApp.php/myModule/myAction/のままアクセスできてしまいます。 symfony cc しても、ブラウザキャッシュを消してもダ
[Symfony] HTTP通信を強制的にHTTPS通信に変えるプラグイン|株式会社 フラッツ
谷口です。 ほとんどのWebシステムでは個人情報など保護すべき情報を通信する機会があると思います。ただ、「この通信は保護すべき」、「この通信は保護しなくても良い」と分けて設定しようとするとけっこう面倒だったりします。 そこで、SymfonyでSSL通信を簡単に設定できる方法はないかと探っていたところ、SymfonyのプラグインでHTTP通信を強制的にHTTPS通信に切り替えるプラグインがあり、アクション単位で設定できるため非常に便利だと感じましたので紹介します。 ※現在のところまだsymfony1.2には対応していないようです。 sfSslRequirementPlugin Plugins | sfSslRequirementPlugin | 2.0.0 | symfony | Web PHP Framework 使い方は至って簡単です。 インストール プラグインをインストールします
[Think IT] 第7回:Apache+SSL環境を構築しよう! (1/3)
こんにちは。ビーブレイクシステムズの木下です。前回はSSLのメカニズムについて解説しました。今回は、皆さんのApacheでSSLを利用する方法について解説します。 それでは、皆さんの環境にApache+SSL環境を構築しましょう。 Apacheをインストールされていない方は、「第2回:Apacheをインストールしてみるのは難しくない」から、「第5回:ApacheをWindowsへインストールするのだ!」を参照し、それぞれの環境に合わせてApacheをインストールしてください。 インストール時の注意点として、ソースインストールを行う方はconfigure時に、「# ./configure ?enable-SSL」としmod_sslを有効にしてください。また、Windowsの方はOpenSSL付きApacheインストーラでApacheをインストールしてください。
PHP: $_SERVER - Manual
$_SERVER (PHP 4 >= 4.1.0, PHP 5, PHP 7, PHP 8) $_SERVER — サーバー情報および実行時の環境情報 説明 $_SERVER は、ヘッダ、パス、スクリプトの位置のような 情報を有する配列です。この配列のエントリは、Web サーバーにより 生成されます。全ての Web サーバーがこれら全てを提供する保証はありません。 サーバーは、これらのいくつかを省略したり、この一覧にない他のものを 定義する可能性があります。しかし、これらの変数のほとんどは、 » CGI/1.1 specification で定義されています。したがって、これらのほとんどは定義されていることを 期待することができます。 注意: PHP を コマンドライン から実行している場合、 これらの変数のほとんどは利用できないか、 なんの意味も持ちません。 以下に示された要素に加え、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
