カテゴリー
Apache Software

SNIを使ったSSL設定

自分のためのメモ

SNIで常時SSLのバーチャルドメインサイトを構築します。
前提は、すでにIPアドレスベースのSSLサイトの設定はできていて、それにSNIでSSLのバーチャルドメインサイトを追加する形です。

実はSNIと言ってもそんなにとりたてて何か特別な作業が必要という訳ではありません。普通にバーチャルホスト80番ポートを443番ポートに変更して証明書だけIPベースと同じように各ドメイン名のを指定してやればそれでOKです。特にひねりはありません。むしろ、昔のIPベースのSSLサイトの時代に「IPアドレス一個にSSLサイトは一個のみ」というのを知らなくて設定ファイルを書いてやってみてうまく動かなくてやっとダメだと分かった時の設定でSNIはうまくいくように作られてます。

カテゴリー
FreeBSD Software SSL インターネット

無料SSL証明書のLet’s Encryptを使ってみる

WebサイトのSSL化事情

一般的にSSL化したWebサイトを立てる時には二つのハードルがあります。一つは、本来SSL化できるサイトはひとつのIPアドレスでひとつだけ(IPベースのSSL)ということ。もう一つは、正式なSSL証明書を入手するにはある程度のコストが毎年かかるということです。一つ目のハードルは、SNIという手法が開発されて、ひとつのIPアドレスでも複数のSSLサイトを運用できるようになりました。しかし、これはブラウザ側の対応も同時に必要なのでそれが普及するまでしばらく時間が必要でした。二つ目は、有料でも比較的安いSSL証明書が提供されるようになってきています。それを利用すれば年間1,000円程度で済みますし、元々IPベースのSSLでの運用だと使えるホスト(ドメイン名)の数も必然的に限られていたこともあり、コスト的にも許せる程度で収まっていました。

そこへ、最近の「全てのWebサイトのSSL化が望ましい」という流れです。バーチャルドメインで複数のドメイン名サイトを複数のFQDNで運用しているのを全てSSL化するのは有料だとさすがにキツイので困っていたところに出てきたのがLet’s Encryptという無料SSL証明書です。また、SNIが実装されたブラウザが普及してきた(というよりは非対応のブラウザとそのプラットホームが淘汰されてきた)というのもあって、ようやく重い腰を上げたという訳です。

カテゴリー
MySQL Software

mysqldumpをパスワード無しで使う方法

カテゴリー
FreeBSD Software

No such file or directory @ realpath_rec – /usr/local/lib/compat/pkg/libmysqlclient.so.18

自分のためのFreeBSDメモ

FreeBSDのPortsのアップグレードをしていたら

---> Cleaning out obsolete shared libraries
No such file or directory @ realpath_rec - /usr/local/lib/compat/pkg/libmysqlclient.so.18

というメッセージが出ているのに気が付きました。その後特に動作に影響はないみたいなのですが気になったので調べてみました。

カテゴリー
Software

Windows 10バージョン1511から1607へアップデートできない

Windows 10のパソコンをファクトリリカバリしてから最新状態にアップデートしようとした時に、バージョン1511から1607へのアップデートがその都度失敗したと言って元に戻ってしまい、一向にアップデートできないという現象が発生しました。