タグ

ブックマーク / blog.apar.jp (5)

  • TLS1.3正式対応!OpenSSL 1.1.1 (LTS) インストールメモ

    2018年9月11日、OpenSSL1.1.1 がリリース されました。このバージョンは LTS(長期サポート)バージョンのため、少なくとも5年間はサポートされるそうです。また、なんといっても OpenSSL1.1.1 の注目は先月発行された RFC8446(TLS1.3の標準仕様)に対応したことです。いよいよ TLS1.3 の普及が始まりそうですね。そこで今回は、CentOS7.5 (1804) に OpenSSL 1.1.1(LTS)をインストールする手順をメモしておきました。

    TLS1.3正式対応!OpenSSL 1.1.1 (LTS) インストールメモ

  • CentOS 7.7 (1908) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.3】

    2019年9月17日 CentOS 7.7 (1908) がリリース されました。RHEL7.7のリリースから約40日でのリリースになります。前バージョンCentOS7.6(1811)のリリースからは約9ヶ月ぶりのバージョンアップです。今回のバージョンアップでは、Python3 が利用可能になりました。また、CentOS8のリリースが9月24日に予定されていますので、新規でインストールする場合は CentOS8 を検討するのも一案です。さっそく、CentOS7.7 で LAMP構成をインストールする手順をメモしておきました。 CentOS 7.7 (1908) リリースノート CentOS-7 (1908) Release Notes Red Hat Enterprise Linux 7.7 リリースノート(日語) CentOSのリリースノートを見ると、タイトルに「7.7」という表記は無

    CentOS 7.7 (1908) LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP7.3】

  • Let's Encrypt ワイルドカード証明書の取得手順メモ

    2018年3月14日 SSL/TLS証明書を無料で発行してくれる認証局 Let's Encrypt がワイルドカード証明書の発行に対応しました。たくさんのサブドメインを管理している方には、待ちに待った機能ではないでしょうか。そこで今回は、Let's Encrypt でワイルドカード証明書を取得する手順をまとめてみました。 ワイルドカード証明書を取得する場合のポイント Let's Encrypt でワイルドカード証明書を発行する場合のポイントは次の通りです。(2018年3月15日現在) ●ワイルドカード証明書は ACMEv2 でのみ使用できる ACMEv2 のエンドポイント https://acme-v02.api.letsencrypt.org/directory を --server オプションで指定する必要があります。 ●ACMEv2 をサポートしたクライアントが必要 Certbot

    Let's Encrypt ワイルドカード証明書の取得手順メモ

  • 安全な SSL/TLS 設定にするための10のポイント(Apache httpd 2.4)

    (参考資料) ECRYPT II Report on Key Sizes (2012) NIST Special Publication 800-57 Part 1(P63) 現在普及している RSA鍵 よりも、ECDSA鍵 の方が暗号化強度が強くパフォーマンスも良いのですが、ECDSAに対応していない認証局(CA)もありますので、現時点では 2048ビットのRSA鍵を使うのが手頃でしょう。 適切な認証局(CA)の選択認証局WoSign/StartComが発行した証明書の信頼取り消しやシマンテックの証明書誤発行など、ここ最近認証局(CA)関連のトラブルが続いています。 適切な認証局(CA)を選択するのはなかなか難しいのですが、次のような「新しい技術を積極的に採用していること」を基準とするのが認証局(CA)を選ぶひとつのポイントです。 SHA256証明書を発行(これは必須です)ECDSA(E

    安全な SSL/TLS 設定にするための10のポイント(Apache httpd 2.4)

  • Google App Engine 無料の自動更新 SSL 証明書の設定メモ

    2017年9月14日 Google App Engine(GAE)にマネージドSSL証明書(β版)という仕組みが導入されました。この仕組みにより、GAE にカスタムドメイン(独自ドメインとも言います)を設定すると、無料の SSL証明書(Let's Encrypt)を GAE が自動的に取得と設定をしてくれて、しかも証明書更新の面倒までみてくれるのです! さっそく、Google App Engine の無料の自動更新 SSL 証明書を試してみたので、カスタムドメインの設定方法などをメモしておきました。 Google App Engine の使い方 Google App Engine の基的な使い方については「ゼロから始める Google App Engine の使い方(2017年)」をご参照ください。 無料の SSL証明書を使う設定方法は? Google App Engine で無料の S

    Google App Engine 無料の自動更新 SSL 証明書の設定メモ
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.