ã‚»ã‚ュリティ担当者ã‹ã‚‰è¦‹ãŸ re:Invent 㨠AWS Security Hub / Impression of re:Invent and AWS Security Hub
cookpad.com å…¨ HTTPS 化ã®è»Œè·¡
ã‚»ã‚ュリティ担当者ã‹ã‚‰è¦‹ãŸ re:Invent 㨠AWS Security Hub / Impression of re:Invent and AWS Security Hub
Let's Encryptã®DNS-01を使用ã—ã¦ç„¡æ–™ã®SSL証明書をWebサーãƒãªã—ã§å–å¾—ã™ã‚‹ -- ãºã‘ã¿ã•ãŠ
サマリDNSã«ã‚ˆã‚‹èªè¨¼(DNS-01)ã§ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’èªè¨¼ã—ã€Let’s Encryptã‹ã‚‰SSL証明書をå–å¾—ã™ã‚‹ã“ã¨ãŒã§ããŸã®ã§ã€ãƒ¡ãƒ¢ã¨ã—ã¦ã¾ã¨ã‚ã¾ã™ã€‚クライアントã¯ã‚µãƒ¼ãƒ‰ãƒ‘ーティ製ã®letsencrypt.shを使用ã—ã¾ã™ã€‚DNSã§èªè¨¼ã™ã‚‹ã«ã¯ã€ãƒ‰ãƒ¡ã‚¤ãƒ³ã«èªè¨¼å°‚用ã®ã‚µãƒ–ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’è¿½åŠ ã—ã€ã‚µãƒ–ドメインã«å¯¾ã—ã¦TXTレコードをè¨å®šã§ãã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚HTTPã«ã‚ˆã‚‹èªè¨¼ã§ã¯ãªã„ãŸã‚ã€Webサーãƒã¯å¿…è¦ã‚ã‚Šã¾ã›ã‚“。ã“ã®ãŸã‚HTTPã«ã‚ˆã‚‹èªè¨¼ã¨æ¯”較ã—ã¦ã¨ã¦ã‚‚ç°¡å˜ã«è¨¼æ˜Žæ›¸ã‚’å–å¾—ã§ãã¾ã™ã€‚HTTPã«ã‚ˆã‚‹èªè¨¼ã¨æ‰‹é–“ãªã¨ã“ã‚ç„¡æ–™ã§DVã®SSL証明書をå–å¾—ã§ãã‚‹Let’s EncryptãŒè©±é¡Œã§ã™ã€‚ Let’s Encryptã§è¨¼æ˜Žæ›¸ã®å–å¾—ã‚’è¡Œã†å ´åˆã€HTTPを使用ã—ã¦ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’èªè¨¼ã‚’方法(HTTP-01)ãŒç´¹ä»‹ã•ã‚Œã‚‹ã“ã¨ãŒå¤šã„よã†ã§ã™ã€‚ ã“ã®æ–¹æ³•ã§ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’èªè¨¼ã™ã‚‹ä»•çµ„ã¿ã¯ã€ã–ã£ãり説明ã™ã‚‹ã¨ä»¥ä¸‹ã®ã¨ãŠã‚Š
Rails3ã§httpsã‹ã‚‰httpã¸ã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã‚’è¡Œã†æ–¹æ³•ï½œTechRacho by BPSæ ªå¼ä¼šç¤¾
ã“ã“最近記事書ãã®ã‚’サボã£ã¦ã¾ã—ãŸï¼Žã™ã¿ã¾ã›ã‚“.今回ã¯SSL redirectã®è©±ï¼Ž Rails 3.1以é™ã§ã¯force_sslを使ã†ã“ã¨ã§ï¼Œã‚µã‚¤ãƒˆå…¨ä½“や特定ã®actionã«ã¤ã„ã¦ï¼ŒSSLを強制ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ï¼Ž ã—ã‹ã—,force_sslã§ã¯HTTP -> HTTPSã¸ã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã¯ã§ãã‚‹ã®ã§ã™ãŒï¼Œãã®é€†ã®HTTPS -> HTTPã¸ã®ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã‚’サãƒãƒ¼ãƒˆã—ã¦ã„ã¾ã›ã‚“. ã¤ã¾ã‚Šï¼Œforce_sslを使ã£ãŸå ´åˆï¼Œä¸€åº¦httpsã®URLã«å…¥ã£ã¦ã—ã¾ã£ãŸå¾Œã«ç›¸å¯¾ãƒ‘スã§ãƒªãƒ³ã‚¯ã‚’é·ç§»ã™ã‚‹ã¨ï¼Œhttpアクセスã§æ§‹ã‚ãªã„ページもhttpsã§ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã—ã¾ã†ã“ã¨ã«ãªã‚Šã¾ã™ï¼Ž å ´åˆã«ã‚ˆã£ã¦ã¯HTTPSã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹å¿…è¦ã®ç„¡ã„ページã¯ã§ãã‚‹ã ã‘HTTPã§ã‚¢ã‚¯ã‚»ã‚¹ã—ã¦ã»ã—ã„,ã¨ã„ã†ã‚±ãƒ¼ã‚¹ãŒã‚ã‚‹ã®ã§ï¼Œä»Šå›žã¯ãã†ã„ã£ãŸã“ã¨ã‚’実ç¾ã—よã†ãœï¼Œã¨ã„ã†è©±ã§ã™ï¼Ž ã“ã®ã‚ˆã†ãªå‡¦ç†ãŒå¿…è¦ã¨ã•ã‚Œã‚‹ã‚±ãƒ¼ã‚¹ã¨ã—ã¦ã¯ä»¥ä¸‹ã®ã‚‚
Railsã®ãƒãƒ¼ã‚«ãƒ«ç’°å¢ƒã«https(SSL)ã‚’å°Žå…¥ã™ã‚‹æ–¹æ³• - Qiita
環境ã¯ã€rails 3.2.6ã€ruby 1.9.3ã€Google Chrome 22.0ã€Mac 10.7.5 ã§ã™ã€‚ 一行目ã®ruby.exeã‚’rubyã¨å¤‰æ›´ã—script/sslrailsã‚’è¿½åŠ ã—ã¾ã™ã€‚ (デフォルトã§script/railsã¨ã„ã†ãƒ•ã‚¡ã‚¤ãƒ«ãŒã‚ã‚Šã¾ã™ãŒã€ãã‚Œã¨ã¯åˆ¥ã«è¿½åŠ ã—ã¾ã™ï¼‰ ※余談ã§ã™ãŒã€ç§ã¯ã‚¨ãƒ‡ã‚£ã‚¿ã‚’Esppressoを利用ã—ã¦ã„ã¾ã—ã¦ã€Esppresso上ã§script/railsを複製をã—ãŸã‚‰ã€Unix実行ファイルã¨ã—ã¦è¤‡è£½ã•ã‚Œã¾ã›ã‚“ã§ã—ãŸã€‚ãªã®ã§ã€Finderã§è¤‡è£½ã™ã‚‹ã“ã¨ãŒã§ãã¾ã—ãŸã€‚sslrailsã¯ã€ŒUnix実行ファイルã€ã§ãªã„ã¨å‹•ä½œã—ã¾ã›ã‚“ã®ã§ã€ã”注æ„下ã•ã„。 #!/usr/bin/env ruby # This command will automatically be run when you run "rails" with Rails 3
1
ランã‚ング
ãŠçŸ¥ã‚‰ã›
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}