メインコンテンツへスキップ

TLS

2023

Caddy の Internal TLS 証明書の有効期間を指定する
TLS caddy
以前 ワンライナーで https の Reverse Proxy を実行する という記事で Caddy を使うと local での開発用に任意のドメインの証明書を簡単に発行できるし CA の証明書も OS の証明書ストアに保存してくれるた

2021

Google 認証でクライアント証明書発行のセルフサービス化
TLS smallstep
以前、 caddy について調べてて発見した smallstep でクライアント証明書発行を便利にできないかなということで調査です。( Hashicorp Vault でもできるっぽいけど用途的にわざわざクラスタ組むの面倒

2020

ワンライナーで https の Reverse Proxy を実行する
caddy TLS
ローカルで使うための https な Reverse Proxy が欲しい # Kubernetes で実行している Web サービスにて対して kubectl port-forward でアクセスすることが良くありますが、そのサービスが Cookie を使っており、secure フラ

2017

Caddy という高機能 HTTPS サーバー
caddy TLS
https://caddyserver.com/ なにやら大変便利そうなものがありました。 HTTP/HTTPS サーバー TLS 証明書の自動更新が可能 (HTTP, DNS 両方対応) HTTP2, QUIC, WebSocket にも対応 Go で書かれているのでマルチプラットフォーム対応 単純なディ

2016

lego で Let's Encrypt の証明書を自動更新
Linux nginx TLS
後でやろうと思ってたら忘れてこのサイトの証明書の期限が切れてしまってました…😢 ということで自動更新の方法をメモ。公式ツールの certbot はまだ名前変わる前の
CertM という TLS 証明書作成ツール
Certificate Docker TLS
https://github.com/ehazlett/certm という TLS 証明書作成ツールを見つけたのでメモっておく OpenSSL での証明書作成については https://jamielinux.com/docs/openssl-certificate-authority/index.html がとても良く出来ているのであまりこのツールに頼ることはない気もするがテスト用の証
Oracle JRE/JDK が Let's Encrypt に対応してない件
Java Let's Encrypt TLS
Let’s Encrypt が Beta 期間を無事終了し正式公開となったようですが、Oracle の JRE/JDK が Trusted root CA として Let’s Encrypt で使われているものを含んでいません。 先週 LINE の BOT API が公開されて多くの方がこぞ
Tomcat 9 を HTTP/2 サーバーにする
Java TLS Tomcat HTTP2
Tomcat 9 の server.xml を見ていたら次のような記述がありました。HTTP/2 をサポートしているようです。 すぐに使う予定はないけれども動作確認してみたのでメモ。 環境は CentOS 7 Let’s Encrypt で証
Acmesmith で証明書発行を試す - その2
AWS Route53 S3 TLS acme
前回「 Acmesmith で証明書発行を試す - その1」で で filesystem に保存する方法を試してみました。 今回は AWS S3 に保存するテストを行ってみます。KMS はまだ使いません。bucket 名は BUCKET-NAME と
Acmesmith で証明書発行を試す - その1
AWS Route53 TLS acme
無料でSSL証明書の発行ができる Let’s Encrypt が Public Beta となり、これからどんどん利用されていくと思われますが、公式(?)のツール https://github.com/letsencrypt/letsencrypt はちょっと使いにくいところがありました。 DigitalOcean に

2015

nginx で OCSP Stapling (RapidSSL)
nginx TLS OCSP spdy
SSL の有効な HTTP サーバーを nginx で構築する機会があったので OCSP Stapling (と SPDY) を有効にしてみた話。(SPDY は listen に spdy って追加するだけなので特に書くことなし) 環境は CentOS 6 で nginx は nginx.org の mainline

2013

OCSP and CRL Performance Report
Linux TLS
は参考になった。SSL の仕組みからするとそういう通信は発生するはずだよなぁとは思いつつも調べて見ることはしてこなかった。(まぁ、今回もちょっと調べるだけだけど)