セキュリティ

HTTP/2とTLSv1.3(draft-20)をnginx+OpenSSLで対応させる

せっかくなので、当サイトはhttp2に正式対応しました。 昔やったはずじゃ・・・と思っていたのですが、 http/2と似て非なるほぼ同じSPDYの対応でした。 SPDYはいつの間にやらchromeではhttp/2扱いされなくなり(googl…

小規模Mastodonインスタンスを運用するコツ

補足:ドキュメント移行によりリンク変更と、tasksに関しての追記を行いました。 最近は、twitterクローンであり分散型のSNSであるMastodonが勢力を伸ばしてきているところであり、自分もハマりつつあります。 実際に運用してみてわ…

[nginx]Let’s EncryptでSSLのセキュリティをA+にするまで

potproject.net Advent Calendar 2016 5日目の記事です。 nginx advent calenderになりつつある。この頃。 10日目くらいからアプリやガジェット系のネタを入れていく次第です。 先日の記事で…

Centos+nginxでLet’s encrypt(certbot)導入と自動更新まで

← react-nativeをとりあえずすぐ実機で動かしてみる そろそろモチベとネタが落ちてきた。どこまで続くか・・・ potproject.net Advent Calendar 2016 3日目の記事です。 ちょっと前にLet̵…

AWS Certificate Managerが提供開始。AWSで無料SSLが提供される

New – AWS Certificate Manager – Deploy SSL/TLS-Based Apps on AWS https://aws.amazon.com/jp/blogs/aws/new-aws-certificate…

SSL証明書”Let’s Encrypt”でhttps環境を構築した

ついに、以前記事で紹介した、Let’s Encryptがpublic Betaになり、誰でも使えるようになりました。 それ以前に、自分はClosed Betaに参加していたので、それで実は結構前から動かしていました。 今回は、ど…

無償利用で使えるSSL証明書"Let's Encrypt"を仮想環境で動かしてみたかった

Let’s EncryptのDeveloper版がなんか公開されてましたので、なんとなく使ってみました。 まだdeveloper版なので本番環境では使えません。というか、セキュリティ的に使うなよ!絶対使うなよ! って感じです。 …

WordPress 4.2のXSS脆弱性

WordPress4.2.1になってやっとfixされた、Wordpress4.2の脆弱性。ゼロデイ攻撃というやつですねえ。 今回は4.2、4.1.2、4.1.1、3.9.3が対象ということで、かなり大規模じゃないんですかね。 「WordPr…

[node.js]HTTPS通信に対応させてみる(SSL-リバースプロキシ環境を構築する)

タイトルの通り。httpsのこともこれから勉強していかなければならないのかなーと思い。 きっかけはこの記事です。 『証明書を無料で発行、HTTPSの導入を支援する「Let’s Encrypt」』は何に使え、何に使えないのか &#…