Content-Length: 248157 | pFad | http://b.hatena.ne.jp/shokai/SSL/
Set up CloudFlare's free SSL on Heroku
On September 29, 2014, CloudFlare introduced Universal SSL for the public. To be able to offer TLS certificates for free, they are using the extension to TLS protocol called Server Name Indication. This allows them to be able to serve a certificate for multiple domains using only one IP address, reducing the hosting cost. Since Heroku offers a piggyback TLS certificate via *.herokuapp.com, you can
無料でSSL使える時代きてた!CloudFlare最高!!!(?) - uzullaがブログ
しょうもない日記 YAPC行脚、福岡編 - uzullaがブログ とかかいた後になんとなくツイッターをみていたら、あるツイートをみまして。 packagist.jpをcloudflare対応したら、自動的にHTTPS対応できたでござる。すごい。一円も払ってないのに https://t.co/moCiiSwb44— Hiraku (@Hiraku) 2015年2月24日 それでCloudFlare(http://cloudflare.com/)がタダでSSL証明書を用意してくれるようになっていたのを知りました。 Cloudflare Free SSL/TLS | Get SSL Certificates | Cloudflare タダ!なんと甘美な響き! オチ SNIでかまわないなら、CloudFlareをつかえばValidなSSLがタダで利用できる。 SNIとは? NameBaseのVir
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
nginx + Passenger による Rails 環境の構築
リバースプロキシを必要としており、当初、Apache でいこうかとも思っていたのだが、より軽量(メモリ消費量が少ない)で、パフォーマンスの高い Web サーバがないものかと物色していた。 nginx というロシア製のエンジンがなかなかよさそうなので、しばらく使ってみることにした。ちなみに、読み方は「エンジンエックス」のようだ。 nginx Main ついでに、 Apache + Passenger で運用していた環境も nginx + Passenger に変更した。その際の設定メモを残しておく。 Table of Contents Open Table of Contents 作業の前提 nginx のインストール init script を用意する nginx の設定 nginx + Passenger の設定を行う SSL を有効にする 作業の前提 ここでの作業の前提としては、 既に
無料 SSL 証明書 StartSSL を使う
無料で利用できる StartSSL の証明書を使って、Apache + mod_ssl で HTTPS 通信ができるように設定をする方法です。StartSSL は、個人であれば、1年間の期限付きで SSL 証明書を無料で取得できます。ただし、ドメインの所有者である必要があります。 無料とはいえ、Firefox や Safari であれば、認証局として登録されているので、これらのブラウザで警告は出ません。残念ながら IE は対応していないようです。私の場合は Firefox で試しました。なお、私が試した内容を参考程度に書いているだけですので、この記事をもとに何か損害が発生しても、責任が取れません。くれぐれも自己責任でお願いします。 StartSSL に登録 まず StartSSL に登録します。StartSSL Free を選択し、「Register」を選択します。 住所、氏名、メールアド
SSL 証明書 比較チャート
Comodoは一時的 - 疑似CAであって、信頼されたルートを所有しない-その結果、Comodoは彼らの証明書がブラウザによって信頼されるためにUTN/AddTrust・ チェイニング・プログラムを使用しています。 UTN/AddTrustのSSL証明書を出すために使われるUTN/AddTrustのルート証明書は、また、Comodoの証明書を出すために使われ ます。 XRampもまた、一時的 - 疑似CAであって、信頼されたルートを所有しない-その結果、XRampは彼らの証明書がブラウザによって信頼されるためにGlobalSign・チェイ ニング・プログラムを使用しています。 * RapidSSL.comは、現在Comodo InstantSSL顧客に対して、無料でRapidSSL証明書を発行するサービスを提供しています。 InstantSSL Wildcard顧客に対しても、無料のRap
Poundで作るロードバランサとSSLラッパ(1/4) ― @IT
Webサーバの負荷を軽減する方法として、リバースプロキシによる代行とロードバランサによる分散が考えられる。今回は、これらによる負荷の低減方法について解説する。(編集部) Apache自体のチューニングによる性能向上には限界があります。よりパフォーマンスを求めるなら、次にやるべきことはメモリの追加や高性能なCPUへの交換など、ハードウェアの見直しです。しかし、それにも限界があります。 リバースプロキシとロードバランサ ハードウェア単体による性能向上が限界に達した場合は、サーバ構成の見直しを行います。まず考えられるのが、リバースプロキシをWebサーバの前面に立ててクライアントからのアクセスを肩代わりさせる方法です。Webサーバがボトルネックになるのを防ぐとともに、セキュリティ向上にも寄与します。 もう1つの方法は、より高可用性を意図した構成として負荷の分散を図ることです。高可用性とは、サーバの
Apacheで作るファイルサーバ(WebDAV over SSL編)(1/3) ― @IT
Apacheで作るファイルサーバ(WebDAV over SSL編):実用 Apache 2.0運用・管理術(6)(1/3 ページ) WebDAVとSSL、LDAPを組み合わせて、セキュアで柔軟なファイルサーバを構築しよう。今回は、WebDAV over SSLの実現までを解説する。(編集部) いまや、社員や社内リソースなどの管理にLDAPを活用している企業も多いでしょう。となると、当然のことながらファイルサーバやそのアクセス権などもLDAPに統合したいと考えるでしょう。SambaとLDAPを組み合わせれば、これを実現することは可能です。 ところで、社外からでもファイルサーバにアクセスしたい場合はどうしたらよいでしょうか。それを実現するのがWebDAVです。もちろん、LDAPと連携することも可能です。ただし、セキュリティホールのもとでもありますし、技術論以前に運用ポリシーとして禁止するべき
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fetched URL: http://b.hatena.ne.jp/shokai/SSL/
Alternative Proxies:
Good night, Posterous