![Let's Encryptでワイルドカード証明書を取得する](https://cdn-ak-scissors.b.st-hatena.com/image/square/724dfab57c443a36ed8cf2a2cea6e03d5dce24ab/height=288;version=1;width=512/https%3A%2F%2Fssilab.co.jp%2Fwp-content%2Fuploads%2F2019%2F04%2F20190416-ssl-400.png)
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
「Let's Encrypt ユーザーガイド」は、User Guide — Certbot 0.10.0.dev0 documentation の全文を和訳(意訳)した上で、補足説明などを加えたものです。 詳しくは 翻訳記事の出典と留意事項 をご覧ください。 クライアントソフトウェアの名称変更について 「Let's Encrypt クライアント」の名称は、「Certbot クライアント」に変更されました。 それに伴って、letsencrypt-auto が certbot-auto になるなど、ファイル名・ディレクトリ名・コマンド名・URLなども変更されました。 このページの更新履歴 2016年05月07日 letsencrypt-auto を更新して訳注を追加しました(現在は certbot-auto)。 Webroot プラグイン と Standalone プラグイン に詳しい解説を追
Chrome has public intent to deprecate powerful features like geolocation on non-secure origins, and we hope that others will follow. Starting with Chrome 50, Chrome no longer supports obtaining the user's location using the HTML5 Geolocation API from pages delivered by non-secure connections. This means that the page that's making the Geolocation API call must be served from a secure context such
phpMyAdminとか、クリティカルでデリケートなWebアプリケーションを扱うとき、httpで普通に操作するのはちょっと不用心すぎます。 httpは暗号化されてないので、データベースの情報やパスワードがそのままヒラヒラと飛び交ってしまうからです。 そんなときは、.htaccessでお手軽にSSL必須設定にしておきましょう。 .htaccess に SSLRequireSSL と書くだけで、そのディレクトリ以下はSSL必須となり、httpの場合はAccess Forbiddenになります。 httpd.confに記述するなら <Directory "/home/hoge/DocumentRoot"> SSLRequireSSL </Directory> といった感じです。
Redmineをインストールしてみたが、セキュリティ的にHTTPSでのみアクセス可能としたい。 公式のインストール手順ではHTTPでのアクセスも可能になるようだ。 設定はApacheで/etc/httpd/conf.d/passenger.confを編集して設定する。 ※最下部に <Location /redmine> SSLRequireSSL </Location> を入れる。 /etc/httpd/conf.d/passenger.conf LoadModule passenger_module /usr/local/lib/ruby/gems/1.8/gems/passenger-3.0.11/ext/apache2/mod_passenger.so PassengerRoot /usr/local/lib/ruby/gems/1.8/gems/passenger-3.0.11 P
0.会社からインターネットに接続できないことがある!? 会社にパソコンが設置され、インターネット接続環境がある。支給されたパソコンからブラウザでいろいろなサイトを閲覧することが出来る。 という環境がそろっていながら、特定のファイルをダウンロードできない・メールを送受信できない・FTPソフトが使えない・VNCなどの遠隔ソフトが使えない、など、インターネットに接続できる環境が制限されてはいないだろうか? その原因は「ファイアーウォール」にある。 1.ファイアーウォールとは パソコン側回線(LAN)とインターネット側回線(WAN)が直結している場合、インターネット側からパソコンへの不正侵入やパソコン側からインターネットへの不正侵出が容易になり、セキュリティーに影響することがある。そのため、LANとインターネットの中間に「関所」を設けてそれらをチェックし、危険な場合には通信を遮断する必要がある。こ
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Bloggerにspam報告してみる :: 二俣川でバーベキュー » 2008/06/14 SSL自己証明書の作り方 ssl 68 2へぇ OpenSSLで自己署名証明書*1の作り方を忘れてしまっていて、ちょっと苦戦したので、忘れないうちにメモ。 openssl genrsa -out server.key 2048 chmod 400 server.key openssl req -new -key server.key -out server.csr -sha1 chmod 400 server.csr openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365 -sha1 chmod 400
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く