CloudFrontã‚’ã‹ã¾ã™ã¨ã‚ャッシュãªã—ã®APIコールã§ã‚‚速ããªã‚‹ã‚ˆã†ã : sonots:blog
SSLメールサーãƒæ§‹ç¯‰ãƒ¡ãƒ¢ Postfix + Dovecotã€2023年版】
クラウドサービスã®æ™®åŠã«ã‚ˆã‚Šè‡ªå‰ã§ãƒ¡ãƒ¼ãƒ«ã‚µãƒ¼ãƒã‚’構築ã™ã‚‹ã“ã¨ã¯å°‘ãªããªã‚Šã¾ã—ãŸãŒã€è‡ªå‰ã§æ§‹ç¯‰ã—ãŸãƒ¡ãƒ¼ãƒ«ã‚µãƒ¼ãƒã¯ä»–ã®ã‚·ã‚¹ãƒ†ãƒ ã¨é€£æºã—ã‚„ã™ã„ãªã©è‡ªç”±åº¦ãŒé«˜ã„ã®ãŒé…力ã§ã™ã€‚ãŸã ã—ã€ã‚»ã‚ュリティã®ç¢ºä¿ã‚‚自å‰ã§ã—ã£ã‹ã‚Šè¡Œã‚ãªã‘ã‚Œã°ãªã‚Šã¾ã›ã‚“。ãã“ã§ä»Šå›žã¯ã€SSL/TLSã«å¯¾å¿œã—ãŸãƒ¡ãƒ¼ãƒ«ã‚µãƒ¼ãƒã‚’構築ã—ãŸæ™‚ã®æ‰‹é †ã‚’メモã—ã¦ãŠãã¾ã—ãŸã€‚ メールサーãƒã®è¨å®šæ¦‚è¦ ãƒ¡ãƒ¼ãƒ«ã‚µãƒ¼ãƒã®è¨å®šæ¦‚è¦ã¯ã€ä»¥ä¸‹ã®é€šã‚Šã§ã™ã€‚ドメインåã‚„IPアドレスã¯ã‚µãƒ³ãƒ—ルã§ã™ã®ã§å®Ÿéš›ã®ã‚‚ã®ã«èªã¿æ›¿ãˆã¦ãã ã•ã„。 今回サーãƒOSã¯ã€AlmaLinux を利用ã—ã¦ã„ã¾ã™ãŒã€Rocky Linux ã‚„ CentOS Stream ãªã© RHELç³»ã®ãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューションã§ã‚ã‚Œã°åŒã˜æ‰‹é †ã§è¨å®šã§ãã‚‹ã¨æ€ã„ã¾ã™ã€‚ メールアドレスã®ãƒ‰ãƒ¡ã‚¤ãƒ³åexample.com メールサーãƒã®ã‚¢ãƒ‰ãƒ¬ã‚¹ï¼ˆFQDN)mail.example.com メールサーãƒã®IPã‚¢
ngx_mrubyã§æœ€åˆã®HTTPSアクセス時ã«è‡ªå‹•ã§è¨¼æ˜Žæ›¸ã‚’è¨å®šå¯èƒ½ã«ã™ã‚‹FastCertificateã®æ案ã¨PoC - 人間ã¨ã‚¦ã‚§ãƒ–ã®æœªæ¥
Let’s Encryptã‚„ACMEプãƒãƒˆã‚³ãƒ«ã«ã‚ˆã‚‹DV証明書å–å¾—ã®è‡ªå‹•åŒ–ã«ä¼´ã„ã€è¨¼æ˜Žæ›¸ã®å–å¾—ã¨è¨å®šãŒç°¡å˜ã«ãªã£ã¦ãã¾ã—ãŸã€‚ 一方ã§ã€ACMEをツール化ã—ãŸã‚‚ã®ãŒå¢—ãˆã‚‹ã«å¾“ã£ã¦ã€ACMEã£ã¦ãã‚‚ãã‚‚ã©ã†ã„ã†å‹•ãã«ãªã£ã¦ã„ã‚‹ã®ã‹ã€ã¨ã‹ã€è‡ªåˆ†ãŸã¡ã®ç”¨é€”ã§ã©ã†ã„ã†ä½¿ã„æ–¹ãŒã‚ã‚Šãˆã‚‹ã®ã‹ã¨ã‹ãŒä½™è¨ˆã«ã‚ã‹ã‚Šã«ãããªã£ã¦ãã¦ãŠã‚Šã€ã©ã“ã¾ã§è‡ªå‹•åŒ–ã§ãã‚‹ã‹ã‚‚よãã‚ã‹ã‚‰ãªã„å ´åˆãŒå¤šã„ã®ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚ ãã“ã§ã€ ドメインã¨Aレコードã®ç´ä»˜ã‘ã•ãˆã—ã¦ã„ã‚Œã°ã€æœ€åˆã®ã‚¢ã‚¯ã‚»ã‚¹æ™‚ã«è‡ªå‹•ã§è¨¼æ˜Žæ›¸ã‚’ã¨ã£ã¦ãã¦ã€HTTPS通信ã«ã§ããªã„ã‹ ã¨ã„ã†ã‚ˆã†ãªã€ã„ã‚ゆる FastCertificate çš„ãªå‹•ãを実ç¾ã—ãŸã„ã¨è€ƒãˆã€ACMEã®é€šä¿¡ã®ä¸ã§å„種処ç†ã‚’別ã®ã‚¹ã‚¯ãƒªãƒ—トã§hookã§ãã‚‹dehydratedã¨ngx_mrubyを応用ã—ã¦å®Ÿç¾å¯å¦ã‚‚å«ã‚ã¦PoCを実装ã—ã¦ã¿ã¾ã—ãŸã€‚ ※ FastContainerã¨ã„ã†è€ƒãˆæ–¹ã«ã¤
CloudFlare, SSL and unhealthy security absolutism
Let's start with a quick quiz: Take a look at haveibeenpwned.com (HIBP) and tell me where the traffic is encrypted between: You see HTTPS which is good so you know it's doing crypto things in your browser, but where's the other end of the encryption? I mean at what point is the traffic decrypted? Many people would say it's at the web server but it's not, it's upstream of there at Microsoft's appli
[Think IT] 第7回:Apache+SSL環境を構築ã—よã†ï¼ (1/3)
ã“ã‚“ã«ã¡ã¯ã€‚ビーブレイクシステムズã®æœ¨ä¸‹ã§ã™ã€‚å‰å›žã¯SSLã®ãƒ¡ã‚«ãƒ‹ã‚ºãƒ ã«ã¤ã„ã¦è§£èª¬ã—ã¾ã—ãŸã€‚今回ã¯ã€çš†ã•ã‚“ã®Apacheã§SSLを利用ã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦è§£èª¬ã—ã¾ã™ã€‚ ãã‚Œã§ã¯ã€çš†ã•ã‚“ã®ç’°å¢ƒã«Apache+SSL環境を構築ã—ã¾ã—ょã†ã€‚ Apacheをインストールã•ã‚Œã¦ã„ãªã„æ–¹ã¯ã€ã€Œç¬¬2回:Apacheをインストールã—ã¦ã¿ã‚‹ã®ã¯é›£ã—ããªã„ã€ã‹ã‚‰ã€ã€Œç¬¬5回:Apacheã‚’Windowsã¸ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã™ã‚‹ã®ã ï¼ã€ã‚’å‚ç…§ã—ã€ãã‚Œãžã‚Œã®ç’°å¢ƒã«åˆã‚ã›ã¦Apacheをインストールã—ã¦ãã ã•ã„。 インストール時ã®æ³¨æ„点ã¨ã—ã¦ã€ã‚½ãƒ¼ã‚¹ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã‚’è¡Œã†æ–¹ã¯configure時ã«ã€ã€Œ# ./configure ?enable-SSLã€ã¨ã—mod_sslを有効ã«ã—ã¦ãã ã•ã„。ã¾ãŸã€Windowsã®æ–¹ã¯OpenSSL付ãApacheインストーラã§Apacheをインストールã—ã¦ãã ã•ã„。
フォアフãƒãƒ³ãƒˆæ—¥è¨˜ Ruby on Railsã§SSLを使ㆠ2|ãŠå®¢æ§˜ãŒå„²ã‹ã‚‹Webサイトをæä¾›ã™ã‚‹ä¼šç¤¾ã€ãƒ•ã‚©ã‚¢ãƒ•ãƒãƒ³ãƒˆã€‘
å‰å›žã€ã€ŒRuby on Railsã§SSLを使ã†ã€ã§ > Rails㯠> ã“ã®URIã¯http㧠> ã“ã£ã¡ã®URIã¯https㧠> ã¿ãŸã„ãªåˆ‡æ›¿ãŒã§ããªã„ã‚“ã§ã™ã‚ˆã。。。 ã£ã¦ã“ã¨ã‚’æ€ã£ã¦ã„ãŸã®ã§ã™ãŒ 今回ã®ãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆã§ã¯ã€Ruby on Railsã§URIã‚’å…ƒã«http/httpsã®åˆ‡ã‚Šæ›¿ãˆã‚’ ã—ãªã‘ã‚Œã°ãªã‚‰ãªããªã‚Šã¾ã—ãŸã€‚ ã¨ã„ã†ã“ã¨ã§ã€ä»Šå›žã®å®Ÿè£…ã«ã¤ã„ã¦ã¯ 以下ã®è¦ä»¶ã‚’満ãŸã™ã‚ˆã†ãªã“ã¨ã‚’考ãˆã¾ã—㟠# ã‚ã¾ã‚Šæ±Žç”¨çš„ã«ã¯ä½œã£ã¦ã„ãªã„ã®ã§ã™ãŒï¼ˆãƒ—ãƒã‚¸ã‚§ã‚¯ãƒˆå°‚用ãªã®ã§ã€‚。。) ・è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã§http / httpsを登録ã™ã‚‹ã¨ã€è‡ªå‹•ã§åˆ‡ã‚Šæ›¿ã‚ã‚‹ (リクエストã•ã‚Œã¦ã„るプãƒãƒˆã‚³ãƒ«ã«ã‚ã‚ã›ã¦åˆ‡ã‚Šæ›¿ãˆã‚‹ï¼‰ ・http / httpsã©ã¡ã‚‰ã§ã‚‚OKã¨ã„ã†URLã«ã‚‚対応ã™ã‚‹ Ajaxã®ã‹ã‚‰ã¿ã§ã€ãƒªã‚¯ã‚¨ã‚¹ãƒˆã•ã‚Œã¦ã„るプãƒãƒˆã‚³ãƒ«ã¨åŒã˜ã˜ã‚ƒ
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Intent to Ship: Long Task API - Google Groups
{{#tags}}- {{label}}
{{/tags}}