• Firewalld のバックエンドは、バージョン0.6.0から nftables

    Red Hat 系のディストリビューションでも採用されている Firewalld ですが、 バージョン 0.6.0 以降はデフォルトのバックエンドが nftables に変更されています。 Release firewalld-0.6.0 · firewalld/firewalld · GitHub nftables backend This is the new default for all f

  • Nginx の location の設定は難解

    ウェブサーバというと、Apache と Nginx と Lighttpd だと思うのですが、それぞれに何を優先しているかが異なります。 Apache は多機能であること、Nginx は高速であること、Lighttpd はリソース消費の少ないことでしょう。 Nginx は、同時アクセス者数が多いウェブサイトに向いたようにつくられています。 そのため、人気サイトで次々に導入されて話題になり、それに釣ら

  • TLS 1.3 は、旧バージョンをバッサリ切り捨てた

    Lighttpd に Let's Encrypt の証明書をインストールしたら、 Lighttpd に Firefox で繋げないエラーが出てしまいました。 Lighttpd のバグなんですが。 安全な接続ができませんでした ・受信したデータの真正性を検証できなかったため、このページは表示できませんでした。 ・この問題をウェブサイトの管理者に連絡してください。 意味不明だわ TLS 1.2 以前の

  • Postfix で Let's Encrypt の証明書をちゃんと使う

    とても御無沙汰になってしまいました。 普段は使わない Windows 10 のアップデートを久々にしていたら1日かかったりしていました。(パソコンは1台しかないマルチブートなので、アップデートで「数回再起動します」とかいって使えない時間がかなりあったり。) Postfix のポート番号増設 ( master.cf ) 先日書いたように、(【日記】スタードメイン無料サーバーはメール非対応) Goog

  • 【ドメイン運用】DNSサーバのプロバイダの話

    独自ドメインを運用するのには、 ドメインに対応するIPアドレスなどを引けるようにするDNSサーバも必要です。 DNS、Domain Name Systemです。 ウェブサイトにアクセスするのでも、ドメインに対応するサーバを見つけないといけませんから、DNSでIPアドレスを見つけます。 メールを送るのでも、ドメインに対応する送信先を見つけるのに、DNSを利用します。 最近騒動になっている(合法化しよ

  • TLS(SSL)証明書 無料時代に、なぜ有料でも売れるか

    TLS (旧称 SSL) 証明書はいまや、Let's Encrypt なら無料で手に入ります。 また、Cloudflare の無料プランでも、TLS化は可能です。 Google の Firebase でも、TLS証明書付きでウェブサイトを運用可能です。 TLS証明書は、いまや、対応するだけなら無料です。 では、有料でビジネスが成り立っているか? 無料のデメリットも、有料のメリットもあるからです。

  • 【初心者向け】CDNってなんなのかって話(今更ながら)

    漫画村だとかいうのにまつわる、通信ブロック騒動でも話題になりましたが、 Cloudflare とか Amazon CloudFront とか、CDN はいまどき一般的です。 CDN というのは、 Contents Distribution Network のことです。 前提:プロキシサーバ 素人がことばを見ると全然関係なさそうな気がするでしょうけれど、 まず、プロキシサーバについて説明します。 通

  • TLS(SSL)証明書の認証レベル(3種類)の見かた

    TLS (旧称 SSL)の証明書は、サーバ側の信頼度を認証して発行されます。 TLSは、通信の暗号化だけではなくもうひとつ、電子署名という重要な意義があります。 認証の度合いは大きく分けて3種類 EV認証(Extended Validation) 企業認証(組織認証 ; Organization Validation ; OV) ドメイン認証(Domain Validation ; DV) です。

  • 旧シマンテックのTLS(SSL)証明書、1%も残っているらしい

    Firefox は バージョン63から旧シマンテック発行のTLS(旧称SSL)の証明書を無効にする予定でしたが、未だに旧証明書を使っているウェブサイトが1%ほどもあることが判明したため、延期。 シマンテックが発行していたTLS証明書は、本来の監査を経ておらず不正に発行していたため、各ウェブブラウザなどは旧シマンテックの証明書を信頼しないように変更を進めてきました(2017年7月末〜)。 なにせ、証

  • 【にほんブログ村】の調子がおかしい件

    常態化していますよね、もう。 そもそも、「障害」が発生していなくとも、動作が重いですし。 障害によって原因は色々異なりますが、基本的には現在のブログ村のシステムが老朽化してしまって安定性・正確性を欠いているのが原因です。 「原因は色々」とかいわれても、ど素人は言われても解らないからって思うでしょうけど、やっぱり、それをぼやかして言わないのはどうでしょうか。なぜ言えないのかって。 私の感覚としては、