はじめに 前回はCloudFront+S3の構成を作りましたが、 CloudFrontデフォルトのドメインへHTTPS通信を行っていました。 今回は自身のドメイン・ACMの証明書を使用し、独自ドメインでのHTTPSアクセスを試します。 プロビジョニングはTerraformでおこないます。 環境 terraform 1.4.6 方針 ACMで証明書を発行 dataで証明書を外部参照(terraform) 代替ドメインの設定をcloudfrontへ追加 証明書の設定をcloudfrontへ追加 cloudfrontへのAレコードを追加 の方針で進めます。 前提 以下はTerraformで管理しません。 ACMで取得した証明書(dataで外部参照) CloudFrontを指定するAレコード 独自ドメイン取得済み パブリックホストゾーン作成済み わたしはfreenomで取得したドメインで検証しまし
VMware Tanzu Application Catalog (Applications Tutorials) Documentation This section provides information about how to use OSS applications available via VMware Tanzu Application Catalog. Create Your First Helm Chart Best practices writing a Dockerfile Best Practices for Creating Production-Ready Helm charts Running non-root containers on Openshift Work With Non-Root Containers for Bitnami Applica
本日(現地時間 8/21)、Route 53 が CAA レコードに対応しました。 Amazon Route 53 now supports CAA records CAA Format - Supported DNS Record Types - Amazon Route 53 さっそくマネジメントコンソールから設定できるようになっているわけですが、その前に CAA レコードについて少し解説します。 CAA (Certification Authority Authorization) レコード ひとことで言うと、 「このドメインに関する証明書(SSL, TLS)を発行できる認証局(CA) を指定する」ためのレコードです。 例えばこのレコードに「認証局 A しか発行してはならない」と記述した場合は、認証局 B はたとえリクエストがあったとしても証明書を発行しません。 勝手に他人のドメイン
はじめに 先日クラスメソッドさんのこちらのブログでAWS ACMで自動更新に失敗するケースがあることを知りました。 dev.classmethod.jp 自動更新に失敗することがあると聞いた事はありつつも、詳しい条件は知らなかった為なるほどなぁーとつらつらと眺めていると衝撃的な一文を目にしました。 纏めると次の条件に当てはまる証明書は自動更新が実施されません。 ワイルドカード証明書を利用している まじか!それは面倒くさいよ!と思い調査をしたところ、AWSのドキュメントがアップデートされており少し状況が変わっている事が判明しました。 ACMで自動更新されない条件(2017/7/3版) サクッと紹介します。 まず、ACMで自動更新を有効にする条件を見ていきましょう。 参照したドキュメントは以下になります。 docs.aws.amazon.com 証明書を自動的に更新するには、以下の条件が満たさ
本稿では、CentOS 7 上で Let’s Encrypt の無償のSSL/TLSサーバー証明書を発行して Apache 2.4 で利用する手順について解説します。 手順と事前知識 まずは Let’s Encrypt で SSL/TLS サーバー証明書を発行するにあたり知っておくべき手順と事前知識について解説します。 Let’s Encrypt サーバーと Certbot クライアント Let’s Encrypt における証明書発行の手順は、そのほとんどが自動化されています。 その自動化を担っているのが Let’s Encrypt のサーバーと、Certbot クライアントというソフトウェアです。 Let’s Encrypt を利用するのに最初にすべきことは、証明書を設定しようとしているマシンに Certbot クライアントをインストールすることです。 インストールした Certbot
A command line is a way of interacting with a computer by typing text-based commands to it and receiving text-based replies. Certbot is run from a command-line interface, usually on a Unix-like server. In order to use Certbot for most purposes, you’ll need to be able to install and run it on the command line of your web server, which is usually accessed over SSH.
Summary 競馬予想を自作AIで Pythonと機械学習で競馬予想をやってます。 第3次AIブームの中、自作AIで勝てるのか。単勝回収率は今現在82%ほど。100%を超えられるように勉強中です。 私の予想より良い結果出してますけどね(爆) サーバ構築 Linux(Ubuntu)でWebサーバやファイルサーバ、メールサーバなど構築しています。 LinuC レベル3 304 Virtualization & High Availability 取得しました。 Web制作の個人レッスン(休止中...) ホームページを作って公開してみたい方へ、個人レッスンを近所で行なっています。 動画作成 まだ経験は少ないですが、Final Cut Pro X と Motion5を使って編集しています。 Work
OpenSSLを使って秘密鍵と証明書を作成しhttps通信を行う。 社内サイトなどの暗号化したいけど認証機関の証明書は必要ないというときに利用。 (いわゆるオレオレ証明書) 1)秘密鍵の作成(openssl genrsa) 2)RSA秘密鍵のパスフレーズ削除(openssl in out) 3)証明書要求(CSR)の作成(openssl req) 4)10年間有効な自己署名証明書の作成(openssl x509) 5)httpd.confの編集してapacheの再起動 [root@centos ~]# yum -y install mod_ssl [root@centos ~]# openssl genrsa -des3 1024 > /etc/pki/tls/private/server.key Generating RSA private key, 1024 bit long modu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
