SSL証明書

もくじ 環境 最終的なディレクトリ構成 Laravelをインストール（A） ファイル作成 自己署名証明書を準備 1. server.key（秘密鍵）の作成（B） 2. server.csr（公開鍵＋認証局での署名に必要な情報）の作成（C） 3. server.crt（サーバ証明書）の作成（D） 4. パスフレーズを削除（E） 5. 証明書を「常に信頼する」 6. Chrome 再起動 Docker ビルドして起動 うまくいかないときは停止して再構築 さいごに 参考URL

こんにちは。 初投稿のMPです。 初投稿でまさかこんな記事になるとはね。 ってわけで。 はまったこと 結論 SSL証明書ってなによ https通信ってなによ 最後に はまったこと はてなブログProを登録して独自ドメインを設定。 早速アクセスしてみると。 保護されない通信 証明書が無効 保護されない通信 証明書が無効の文字。さあどうしたことか。 結論 証明書の種類（Let's Encrypt）、はてなブログ という偉大なサイト（大げさ）を考えて、問題ないとは思ったものの、自分でSSL証明書を更新アクションしなくてはいけないのかとか色んな考えが頭によぎりましたが、、、、 お茶でも飲んでまっとけ（…

カスタムドメイン カスタムドメインとは？ AppServiceドメインと外部ドメインサービスの違い SSL証明書 SSL証明書とは？ AppServiceマネージド証明書（無料） AppService証明書（有料） 外部SSL証明書 カスタムドメイン カスタムドメインとは？ AppService上で「utdapp0524」という名前のリソースを作成すると「utdapp0524.azurewebsites.net」というドメインが発行されます。Azureが無料で発行してくれるデフォルトのドメインなので、これはカスタムドメインではありません。 Azure側としては、無料でドメイン発行する代わりに「…

【nginx】phpMyAdminをHTTPS化(SSL443)設定こんにちは！インフラ関連のシステムエンジニアをやっているカユラ(@kayura_SE )です。今回は、「【CentOS8】phpMyAdminをHTTPS化(SSL443)設定nginx+php+MySQL」について紹介したいと思います。私自身いろいろと躓きましたため、上から順番に実施することで「phpMyAdmin」にログインできるような構成になっております。「root」ユーザーで作業しているため、必要に応じて「sudo」をつけてください。 table { border-collapse: collapse; line-he…

この記事は弥生 Advent Calendar 2022の15日目のエントリーです。 こんにちは 弥生の情報システムのつじのです インフラチームに所属しており、オンプレ環境からクラウド環境まで幅広い範囲を担当してます。 今回は今年私が担当したSSL証明書に関する内容を記事にしてみました。 なにかを実装したわけでもないので、あまり派手な内容でもないのですがよかったら最後までお付き合い下さい。 インフラチームで対応していること 弥生ではさまざまなオンラインサービスを展開していますが、それらのサービスに必要なのが安全でセキュアな通信です。 その実現のためインフラチームでは主に以下のようなSSL証明書…

2022/05/06 少しでも見やすく…と思い、ブログのスタイルを一部更新致しました。 2022/05/20 GitLabのデモ動画を作りました！このブログの末尾にリンクを張ったのでよろしければご視聴ください。 2022/08/23 一部の図の背景が透過されていて見づらかったので、修正致しました。 皆様こんにちは。普段はセキュリティ商材を担当しているSEの小池と申します。 私の普段の業務はGitやCI/CDに無縁なのですが、会社から頂戴した「GitLabの技術ブログ書いておいて」というミッションを達成すべく、今回も頑張ってGitLabの技術をちまちま習得してまいります。 今回は、プライベートC…

本記事で行うこと 本記事で行わないこと モチベーション 環境 参考サイト dockerでrancherを起動、自己証明書、データの永続化 webアクセス バックアップとリストア バックアップのテスト用のdeployment作成 rancherの停止とバックアップ rancherの停止 /var/lib/rancherのバックアップ /var/lib/rancherの削除とリストア /var/lib/rancherの削除 /var/lib/rancherのリストア rancherの起動と確認 本記事で行うこと dockerを使用して単一ノードにRancherをインストールする 自己証明書を使って…

＃SSL証明書 | NTTドコモ、スミッシング詐欺対策 www.onlinessl.jpNTT ドコモは、SMS を悪用したフィッシング詐欺（スミッシング）の対策を目的として、危険なサイトの URL などが含まれる SMS を送信している送信元回線に注意喚起を送る「意図せぬ迷惑メッセージ送信に関するお知らせ」を、7 月上旬に提供予定と発表した。

ソース： medium.com 脆弱性：情報漏洩 訳： HackerOne で新しいプログラムを見つけ。program.com と呼びましょう。 まだ数日しか経っていないのですが、ぜひチェックしてみたいと思い。 しかし、メインドメインをチェックし始めたとき、サインアップページはなく、ログインページだけで。 そこで、偵察を行うことにし。 通常、新しいプログラムや幅広い資産プログラムを見た場合、最初に頭に浮かぶのはshodanをチェックすることで。 今回はプログラムが新しくて範囲が広かったので幸運で。 それで私はshodanを開いてこのクエリを使用しました： ssl.cert.subject.CN…

概要 Web アプリやスマートフォンアプリ、ブラウザゲームなどを個人開発した後、デプロイ先はどこにしていますでしょうか？ 私はよく Google（GCP）を使っていたり、Next.js で Web ページなどを作成しているので Netlify などにあげ、基本的に利用料が無料になるようにしています。 個人開発となるとなるべく金額を抑えたいので、できるだけ無料のサービス、もしくは仕方がない場合は金額が低く収まるようにデプロイ先を決めたりしています。 最近では Heroku の無料枠がなくなったことで、デプロイ先をどこにしようか迷っている方も多くいるのではないでしょうか？ そんな中、自己ホスト可能…

2024年4月8日～2024年4月14日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第152回分。 [Multi-Perspective Issuance Corroboration: Ballot SC-067] [Quantum Algorithms for Lattice Problems] [Pretendo SSSL Bug] [その他のニュース] ▼KRYPTOS Society Newsletter (1994-2003) ▼OpenSSL 3.3.0 ▼.NET 9とSSLKEYLOGFILE ▼SimpleX Chat + NTRU ▼第5回NIST …

初心者向けの回でしたが LT が気になったので参加しました。 cfm-cts.connpass.com 各 LT Cloudflare CDN 設定奮闘記（Katz さん） いろいろ事情があって（笑）あまり書けません。 調理場のほうからいいにおいが…#CloudflareUG_ngo— hmatsu47(まつ) (@hmatsu47) 2024年4月12日 LT と関係ないことを呟いていましたw Cloudflareさん、黒字を目指す気あるのかな…？#CloudflareUG_ngo— hmatsu47(まつ) (@hmatsu47) 2024年4月12日 いつも思います。 コストカットすごい…

オンラインビジネスの世界では、ECサイトの構築と運営が成功への鍵を握っています。その中でも、Shopify（ショッピファイ）は、オンラインストアを立ち上げ、効果的に運営するための優れたプラットフォームとして知られています。 Shopifyは初心者でも使いやすく、豊富な機能と柔軟性を提供し、世界中のECサイト運営者に支持されています。 本記事では、Shopifyの概要からその利点、さらには成功事例やECサイトの構築におけるベストプラクティスまで、包括的に解説していきます。 Shopifyとは何か？ なぜShopifyを選ぶべきか？4つメリットを解説する セットアップと使用方法が簡単 カスタマイズ…

ソース： infosecwriteups.com 脆弱性：サブドメインの乗っ取り 訳： Tokopedia は、独自の公的バグ報奨金プログラムを主催する私の国インドネシアの数少ない企業の 1 つです。 ルールと詳細はここで読むことができます: https://github.com/tokopedia/Bug-Bounty ルールを読んだ後、ターゲットは主にワイルドカード ドメイン (*.tokopedia.com と *.tokopedia.net) に設定されていることがわかり。 そこで私は、sublist3r、knockpy、massdnsなどのいくつかのオープンソースツールを使用してサブ…

Bitnamiを使用してウェブサイトやアプリケーションをデプロイしている場合、SSL証明書をインストールしてセキュリティを強化する必要があります。Bitnamiは、bncert-toolと呼ばれる便利なツールを提供しており、これを使って簡単にSSL証明書を設定できます。 以下は、bncert-toolを使用してSSL証明書をインストールする手順です。 1.ターミナルを開きます。 2.以下のコマンドを入力して、bncert-toolを実行します。 sudo /opt/bitnami/bncert-tool 最初のプロンプトで、wwwをドメインに付けるかどうかを尋ねられます。これは、ウェブサイトの…

格安ドメイン取得サービス─ムームードメイン─ 1. ウェブサイト制作の重要性と効果的な方法 ウェブサイト制作は、オンラインビジネスの成功に欠かせない要素です。ウェブサイトは、企業や個人のオンラインの存在としての顔となり、ビジネスのブランドイメージを形成する重要なツールです。この記事では、ウェブサイト制作の重要性と効果的な方法について詳しくご紹介します。 ウェブサイトの目的と目標を明確にする- ウェブサイト制作の前に、目的と目標を明確にすることが重要です。- ウェブサイトの目的や目標に合わせたコンテンツとデザインを作成することで、効果的なウェブサイトが作れます。 インタラクティブなデザインとユー…

G-gen の佐々木です。当記事では GKE の Ingress リソースとして作成したロードバランサで Identity-Aware Proxy を有効化する方法を解説します。 当記事の概要 GKE クラスタにサンプルアプリケーションをデプロイ GKE クラスタの作成 Deployment リソースの作成 Google マネージド証明書の作成 静的外部 IP アドレスの作成 DNS レコードの作成 ManagedCertificate リソースの作成 アプリケーションの公開 Ingress リソースの作成 ブラウザからアプリケーションにアクセス OAuth 認証情報を格納する Secret …

（中国海警 微博(2024-04-02 にスナップショット画像を取得)より。3月25日の投稿の次は4月2日） 海上保安庁 第十一管区海上保安本部によると、3月28日午前2時半ごろから3時前にかけて沖縄県石垣市の尖閣諸島の南小島と魚釣島の沖合で、中国海警局に所属する「海警1301」と「海警1302」が、日本の漁船2隻の動きにそれぞれあわせるように相次いで日本の領海に侵入した。海上保安庁の巡視船が中国海警局の船に対して領海からの退去を要求するとともに、進路規制を実施して日本漁船の安全を確保した。 八重山日報によると3月28日午後3時時点で、日本漁船２隻（６・６㌧、４・９㌧、いずれも２人乗組み）が操…