Nginx

Security

このサイトをTLS1.3に対応しました

概要 いつからか、matsu.teraren.comのTLS設定において、TLS1.3に対応していなかったので対応しました。TLS1.3は、1.2から大きくハンドシェイクシーケンスが変わっていたり、ちょっと古めの暗号化アルゴリズムが...
nginx

nginxでサイトメンテナンスの設定

概要 DBに大きく変更を加えるリリースだったのでサイトを止めて作業する必要がありました。サイトの一時的なメンテナンスの場合は、HTTPレスポンスは503を返すのが正しいやり方のようです。ALBの5xxページはダサいので、ちょっとかっ...
Security

TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化

背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 Visaは2018年2月にTLS1.1以下を無効にする主旨を発表し、各プログラミング言語に応じた移行方法...
Diary

hbstudy 第75回: 「SRE大全: メルカリ編」 個人的なログ

概要 hbstudy 第75回: SRE大全: メルカリ編 の個人的なまとめ。 資料 2017/8/21 更新 ログ 前半 「新規サービスの開発以外のエンジニアリングは全部やる」 メンバー:9人 SREの業務範囲 Oper...
FinTech

PayPal Tech Meetup #2で発表してきました

概要 PayPal Tech Meetup #2でLTしてきました。主なテクノロジー PayPal REST API Billing Plans Billing Agreements BOT API Trial Acc...
Network & Infrastructure

certbotを使ってSSL証明書を自動更新

概要 Let's encryptのSSL証明書を自動更新するためのプログラムがcertbotとして切り出されたので対応してみました。 Mac OS Xの場合 % brew install certbot 試...
nginx

爆速!nginxを1分でHTTP2対応

背景 1分で実現できる有用な技術の12月22日分です前提として、HTTP2のパフォーマンスはnginxでHTTP2接続(not spdy3.1)の検証などを参照していただければと思います。テックブログをHTTP/2+PHP7+Wor...
Linux

Debian Squeeze 6.0 (Ubuntu12)でPHP5.4やMySQL5.5

Debianの安定版は、その名の通り安定している替わりに、サーバアプリケーションが古い。そんな安定している環境で、サーバアプリケーションだけ最新を使いたいという矛盾した要望をかなえてくれるのがdotdebです。 最新の安定版Linu...
Linux

OpenSSLコマンドメモ

apacheでSSLサーバを構築するために必要なコマンドや設定ファイルの要点をまとめておきます。 ファイル説明 server.key: 秘密鍵server.csr: CSR(証明機関へ送るファイル)server.crt: サー...
タイトルとURLをコピーしました