「ノウハウ」記事一覧
CentOS7:SSL自己発行局の設置から俺々証明書の作成と承認まで
2018/06/30
2020/07/14
この内容を書こうと思ったのは従来オレオレ証明書を作成するありがちな記事はプライベートキーとサーバ証明書を作る方法で終わっているケースが多い。残念ながら現代のブラウザーはもはやこれだけでは表示できない。(厳密には危険の警告が表示されてしまう)。何故こうなるか理由は元々ブラウザーには世界の著名なSSL証明書の発行局の証明書が内蔵されている。自分で作ったものは証明局の発行がないから不正と判断されてしまう...
備忘録:cakephp2.xでSSL化した場合のトラブル「The request has been black-holed」の対処
2018/06/30
2020/03/28
今年は7月からGoogle Chromeブラウザの非httpsなサイトをSSL化するための仕事で大忙し。よくある問題は何かと言うと、表題の「The request has been black-holed」がcakephpで作られた環境でSSL化すると頻発するアクシデントに見舞われる。この問題はよくある既知の問題なのでネット上にも対処方法はそこそこ見つけることができる。しかし、人それぞれ、独特の作...
備忘録:Windows環境 Java Tomcat SSL対応(有償SSLライセンス編)
2018/06/26
2020/05/01
WindowsのJava環境でサーブレット・JSPを利用する際にTomcatを使いますが、テスト用のSSLは簡単に作れるしオレオレ証明書もやり方が紹介されいるサイトは沢山あるが、残念ながら今のブラウザ事情にはあっていない。つまりhttpsにしたときにバッテンがついたり、「安全ではないサイト」という形で表示されてしまう。 オレオレ証明書もやり方しだい(自己認証局証明書のブラウザ埋め込み)ではきちんと...
CentOS7 Grub2 カーネルの起動エントリーを減らし/bootの空き容量を確保。
2018/06/23
2019/12/23
最近のLinuxはセキュリティ対策なためかupdateが盛んなため、直ぐにほっておくとカーネルの起動エントリーがGrubメニューにどんどん溜まってしまう。といっても、調べてみるとデフォルトで5つまでアップデートエントリーが蓄積されそれ以上は増えないようだ。このカーネルの蓄積に関するアップデートは/etc/yum.confのなかの「installonly_limit」を編集することで制限ができる。実...
DoS攻撃激減。 python3.5でiptablesの国内IPのみの接続ルールを生成&適用。
2018/06/02
2019/12/23
pythonでiptables向けにAPNICが管理しているIP割当ブロック情報から国内IPアドレスの最新情報を集め、自動で追加するプログラムを昨年の夏頃作ったのですが、pythonの環境やライブラリーバージョンが現状と合わなくなってきたので再度作りなおししました。python3.5で動作しました。追加したルールが保存されるように「service iptables save」を実行してください。(...