2023/09/06 に行われた OCHaCafe Season7 #4 で用いた資料です。 セッションアーカイブ動画:https://youtu.be/p3VmoPKrBNs
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
こんにちは、ももんが大好きの小山です。あまりにも料理が下手なため、冷蔵庫に入れるものがビールしかない小山です? さて、みなさんは既にLet's Encryptを試されましたか? 無償のSSL証明書を取り放題ということで一世を風靡するかのように思われましたが、いまいち盛り上がりに欠けるサービスですよね。どうしてでしょうか? あれでしょ、タダで証明書がもらえるやつでしょ。すごいよね。 でも、もらえる証明書の有効期限が短いんだっけ? 90日だよね。 なんか、certbotとかいうツールを入れなくちゃいけないんでしょ。ちょっとめんどくさいよね... じっさい、StartSSLの方が楽かな... 以上は私がLet's Encryptに対して持っていた感想ですが、昨日それを覆すようなページを見つけました。 驚いたことに、Let's Encryptから証明書をもらう方法は1つじゃなかったわけです。さまざ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く