「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。 インターネット上の通信を暗号化するTLSの普及を目指し、手軽に実装できるサーバ証明書を無料で発行する認証局(CA)の「Let's Encrypt」が、MozillaやCisco Systemsといった大手のバックアップで創設された。 TLSを利用するためには、通信相手のサーバが本物であることを認証するための証明書をサーバ運用者が取得する必要がある。しかしこうした証明書は一般的には有料で、正しくインストールするのが難しく、アップデートにも手間がかかるとLet's Encryptは指摘する。 こうした問題を解決するため、Let's Encryptのサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるよう
数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report で
HTMLやCSSではプロトコル表記(http:、https:)の省略が可能です。 ということで、プロトコル表記の省略に関することを色々調べてみましたので、本エントリーで紹介致します。 このエントリーは、「「Google HTML/CSS Style Guide」を適当に和訳してみた」の以下の部分に対しての便乗記事です。 埋め込みリソースからプロトコル表記(http:,https:)を省略する。 <!-- Not recommended --> <script src="http://www.google.com/js/gweb/analytics/autotrack.js"></script> <!-- Recommended --> <script src="//www.google.com/js/gweb/analytics/autotrack.js"></script> 1.プロトコ
WordPress で SSL 対応した時に、プラグインが書き出すリンクやコンテンツ内のリンクが https:// にならずに哀しくなることはありませんか? そんなときは、こんな感じのコードを functions.php に書いておけば、一発で全てのリンクを相対URLに変更してくれますよ。 class relative_URI { function relative_URI() { add_action('get_header', array(&$this, 'get_header'), 1); add_action('wp_footer', array(&$this, 'wp_footer'), 99999); } function replace_relative_URI($content) { $home_url = trailingslashit(get_home_url('/')
WordPress で細かいところまで手動で SSL 対応させる方法です。 functions.php への記述 SSL の際に CSS や JS ファイルなども SSL 経由で読み込めるようにするのが主な作業です。SSL を全体を通して使ったサイトを作るのは考えてみたら初めてなので、抜けがあるかもしれませんのでご了承ください・ 以下の記述で WordPress で自動的に出力される URL などのドメイン部分を削除して、/ から始まる絶対パスにすることで http の時は通常の、https の時は SSL 経由でファイルの読み込みを狙います。 function wbsSSLURL($args) { $args = preg_replace("/s?https?:\/\/([A-Z0-9][A-Z0-9_-]*(?:\.[A-Z0-9][A-Z0-9_-]*)+):?(\d+)?/i",
WordPressサイトの中の特定のページをSSLに対応させることができるプラグイン、「WordPress HTTPS」の設定方法です。 1.プラグインのインストール 管理画面の[プラグイン]-[新規追加]で検索ボックスに「WordPress HTTPS」と入力し、[プラグインの検索]ボタンをクリックします。 検索結果が表示されたら、「WordPress HTTPS (SSL)」の[いますぐインストール]をクリックしてインストールします。 インストールが完了したら、「プラグインを有効化 」をクリックします。 「WordPress HTTPS」が正常に有効化されると、管理画面の左側のメニュー欄に、[HTTPS]という項目が追加されます。 2.プラグインの設定 管理画面の左側のメニューの[HTTPS]をクリックし、表示された画面で以下の設定をします。 ◯ [SSL Host]にSSLのURLを
解説 () はグループ化を表します。グループ化されたパターンは一文字とみなされます。(AB)+は AB,ABAB,ABABAB...を表します。 \w は英数字と下線(アルファベット、数字、下線)を表します。[0-9A-Za-z_] と同じ意味になります。 + は直前の文字の1回以上の繰り返しを意味します []はグループを表します。括弧内で指定した文字のいずれかとなります。[-+.']は"-"か"+"か"."か"'"のどれかという意味になります。 * は直前の文字の0回以上の繰り返しを意味します。 \. は"."の文字を表します。\を除いた"."は任意の一文字を示す意味になるためです。 |(縦棒)は(A|B)と記述し、AまたはBのパターンの意味を持ちます。 ? は直前の文字が1つもしくは無いという意味です。 コード例(C#) private void button1_Click(objec
とあるECサイトのサーバー移転の案件があり、使用していたベリサインのSSLも移転し、新サーバーへ移行することとなった。恥ずかしながら(?)、移転の案件はともかくSSLを移転させたことがなかったので、備忘録として記載しておく。 ■関連書籍紹介・・・Apacheセキュリティ Apacheの設定を確かめる どういうインストールの仕方をしたかによって、異なる部分だがApacheにSSLを利用するためのモジュール(mod_ssl)が入っているかどうか確認する必要がある。もしも無ければ、yumコマンドでインストールするのが楽チンだ。確認方法はなんでもいいが、例えば・・・ # rpm -qa mod_ssl として、mod_sslの情報が表示されればインストール済み。もしもなければ以下のコマンドでインストール。 # yum install mod_ssl 証明書ファイルと秘密鍵ファイルを用意する 旧サー
入力フォームなどのHTTPS(SSL)で接続して欲しいページにHTTPで接続があった場合に、HTTPSにリダイレクトする方法について調べた。PHPはググればそれっぽい日本語情報がすぐ引っかかるのがいいね。それがお作法として正しいかどうかまではわかんないけど… HTTPSじゃなかったらHTTPSにリダイレクト HTTPSじゃなかったら、$_SERVER['HTTPS']の値がNULLらしいのでその値から判定するといいみたい。 <?php var_dump($_SERVER['HTTPS']); ?> 上記を実行したら、HTTPだとNULLが、HTTPSだとon(String)が返ってきた。次に、URLスキーム以外の部分の現在のURLを取得する必要がある。それが以下。 <?php // 例えばURLが [http://example.com/hoge/fuga.php](http://exam
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く