nginx TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化
背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 Visaは2018年2月にTLS1.1以下を無効にする主旨を発表し、各プログラミング言語に応じた移行方法を出している。...
ssl
nginx 
Network & Infrastructure certbotを使ってSSL証明書を自動更新
概要 Let's encryptのSSL証明書を自動更新するためのプログラムがcertbotとして切り出されたので対応してみました。 Mac OS Xの場合 % brew install certbot 試しに更新してみる。 # brew ...
nginx 爆速!nginxを1分でHTTP2対応
背景 1分で実現できる有用な技術の12月22日分です 前提として、HTTP2のパフォーマンスはnginxでHTTP2接続(not spdy3.1)の検証などを参照していただければと思います。 テックブログをHTTP/2+PHP7+WordP...
Linux Let’s Encryptを使って簡単0円でサーバ証明書を取得
概要 Let's Encrypt を使って、無料サーバ証明書を発行して設置します。 手順通りやれば、10分程度で出来ると思います。 最近Facebookがゴールドスポンサーになって、盛り上がってきています。 12月3日にPublic Bet...
Diary SSLサイト運営者は一度確認した方がいい事
背景 こちらの件。世の中騒がれて居なさすぎだなぁと思ってます。 【翻訳】GoogleがWebでのSHA-1の利用停止を急ぐ理由 要約:CSRの一方向ハッシュのアルゴリズムが脆弱だと、偽証明書の偽造リスクが高いですよ。 世の中の9割が未対応。...
Ruby on Rails SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed
rails newしたら、エラー。。。。
Linux gitでSSLエラーが出たときの対処法
vimのBundle installするとエラーが出て困った。 error: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:S...