Security HSTS (Http Strict Transport Security)を設定
HSTSについての説明はこちらに詳しく書かれています。HSTSのpreloadに登録HSTSのpreloadに登録するための設定は簡単です。ドメイン自体のAレコードのURLに対して、HTTPヘッダを1つ追加するだけです。HSTSのprelo...
Nginx
Security 
nginx Dockerを使ってHTTP3対応のnginxでホスティングしてみる手順
概要HTTP3に対応したサイトが全世界のウェブサイトの中で25%あるらしいです。nginxのroadmap上では、3年前からHTTP3が入っているのに2023年2月11日現在ではまだstableでのリリースは行われていません。HTTP3を簡...
nginx このサイトをTLS1.3に対応しました
概要いつからか、blog.teraren.comのTLS設定において、TLS1.3に対応していなかったので対応しました。TLS1.3は、1.2から大きくハンドシェイクシーケンスが変わっていたり、ちょっと古めの暗号化アルゴリズムが排除されてい...
nginx nginxでサイトメンテナンスの設定
概要DBに大きく変更を加えるリリースだったのでサイトを止めて作業する必要がありました。サイトの一時的なメンテナンスの場合は、HTTPレスポンスは503を返すのが正しいやり方のようです。ALBの5xxページはダサいので、ちょっとかっこいい50...
nginx TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
背景PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。Visaは2018年2月にTLS1.1以下を無効にする主旨を発表し、各プログラミング言語に応じた移行方法を出している。最近...
Diary hbstudy 第75回: 「SRE大全: メルカリ編」 個人的なログ
概要hbstudy 第75回: SRE大全: メルカリ編 の個人的なまとめ。資料 2017/8/21 更新ログ前半「新規サービスの開発以外のエンジニアリングは全部やる」メンバー:9人SREの業務範囲OperationSoftware Eng...
FinTech PayPal Tech Meetup #2で発表してきました
概要PayPal Tech Meetup #2でLTしてきました。主なテクノロジーPayPal REST APIBilling PlansBilling AgreementsBOT API Trial Accountnginx + let’...
Network & Infrastructure certbotを使ってSSL証明書を自動更新
概要Let's encryptのSSL証明書を自動更新するためのプログラムがcertbotとして切り出されたので対応してみました。Mac OS Xの場合% brew install certbot試しに更新してみる。# brew servi...
nginx 爆速!nginxを1分でHTTP2対応
背景1分で実現できる有用な技術の12月22日分です前提として、HTTP2のパフォーマンスはnginxでHTTP2接続(not spdy3.1)の検証などを参照していただければと思います。テックブログをHTTP/2+PHP7+WordPres...
Linux Debian Squeeze 6.0 (Ubuntu12)でPHP5.4やMySQL5.5
Debianの安定版は、その名の通り安定している替わりに、サーバアプリケーションが古い。そんな安定している環境で、サーバアプリケーションだけ最新を使いたいという矛盾した要望をかなえてくれるのがdotdebです。最新の安定版Linuxで稼働す...