Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Tokaido LUG 2016.02.20

Avatar for ahiru ahiru
February 20, 2016
Technology
920
0

Tokaido LUG 2016.02.20

東海道らぐ 2016年2月オフな集まり

Avatar for ahiru

ahiru

February 20, 2016

More Decks by ahiru

See All by ahiru
tokaido lug 2019-03-09
Avatar for ahiru na0ki
1
160
OSC名古屋東海道らぐLT
Avatar for ahiru na0ki
0
690
mWWDC2017
Avatar for ahiru na0ki
0
540
osc hamanako 2017 LT
Avatar for ahiru na0ki
1
130
OSC Osaka 2017 LT
Avatar for ahiru na0ki
0
160
OSC Nagoya Tokaidou LUG LT
Avatar for ahiru na0ki
0
160

Other Decks in Technology

See All in Technology
Azure Static Web Apps の自動ビルドがタイムアウトしやすくなった状況に対応した件/global-azure2026
Avatar for TonyTonyKun thara0402
0
390
AgentCore×VPCでの設計パターンn選と勘所
Avatar for Har1101 har1101
3
270
エージェントスキルを作って自分のインプットに役立てよう
Avatar for Yuta Matsumura tsubakimoto_s
0
220
職能の壁を取り払った先で見えた壁 -AI時代のクロスファンクショナル組織-
Avatar for Yutaro Shimoda shimotaroo
1
120
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
410
KGDC_13_Amazon Q Developerで挑む! 13事例から見えたAX組織変革の最前線_公開情報
Avatar for michikazu.kikugawa kikugawa
0
120
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
3k
自分のハンドルは自分で握れ! ― 自分のケイパビリティを増やし、メンバーのケイパビリティ獲得を支援する ― / Take the wheel yourself
Avatar for TAKAKING22 takaking22
1
880
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
Avatar for Gota gotalab555
4
1.6k
EBS暗号化に失敗してEC2が動かなくなった話
Avatar for Moe Hamaguchi hamaguchimmm
2
200
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.3k
「責任あるAIエージェント」こそ自社で開発しよう!
Avatar for みのるん minorun365
9
1.9k

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.4k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
510
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9.8k
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
180
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
160
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
140
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
110
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
Avatar for Dr. Kim W Petersen kimpetersen
PRO
0
310

Transcript

  1. 東海道らぐ 2016年2月オフな集まり

  2. 自己紹介 lあひる lNitech lTwitter lEJUG

  3. Let’s Encrypt の導入 lオレオレSSLよさらば lLet’s Encrypt とは l導入方法 lデモ https://letsencrypt.org

  4. オレオレSSLよさらば こんにちはLET’S ENCRYPT

  5. オレオレSSLよさらば

  6. ようこそLET’S ENCRYPT

  7. None

  8. Let’s Encrypt とは ついでに利点・欠点適当に

  9. Let’s Encrypt とは ドメイン認証のSSLサーバ証明書を無料で発行してくれる認証局(CA) Internet Security Research Group (ISRG)が運営している üIRSGはMozilla,

    Akamai, Ciscoなどが参加している公益法人 参考URL: https://letsencrypt.org/about/ https://letsencrypt.org/isrg/

  10. 利点 l無料でSSL証明書が手に入る l更新が自動化ができ、楽 lAppleのATS(App Transport Security)などもパスできる

  11. 欠点 lwebrootでポートの指定ができない(80番ポートに固定されてる) l有効期限が90日と短い

  12. 導入方法 超簡単

  13. インストール ~$ git clone https://github.com/letsencrypt/letsencrypt ~$ cd letsencrypt ~/letsencrypt$ ./letsencrypt-auto

    --help

  14. SSLの取得の方法 lapache lnginx lmanual lstandalone lwebroot ← メインで

  15. apache lApache 2.4 への証明書のインストールを自動的に行ってくれる

  16. nginx lテスト段階のプラグインのため未検証 lおそらく Apache プラグインと同様の仕組み(を期待する) lletsencrypt-auto でインストールされない(公式のDocより)

  17. manual lドメイン認証を手動で行う l指定された認証用ファイルを対象のサーバのドキュメントルート以 下に手動で設置する lサーバ証明書を使用するWebサーバ以外で取得ができる

  18. standalone lSSL/TLS サーバ証明書の取得のみを行う lletsencrypt が一時的にWebサーバを建てて証明書を取得 l認証時にletsencryptのサーバがTCP80か443ポートを使うので、該 当ポートでWebサーバを起動している場合は、一旦止める必要が ある

  19. webroot l起動中のWebサーバのドキュメントルートに認証用のファイルを自 動で設置し証明書の取得を行う l起動中のWebサーバを止める必要がない(取得だけなら) l更新した証明書の読み込みのためのWebサーバの再起動は必要

  20. webroot を用いた証明書取得の例

  21. 証明書の場所 l/etc/letsencrypt/live/ドメイン名/ に以下の4種類が設置される l証明書 lcert.pem l証明書+中間CA証明書 lfullchain.pem l秘密鍵 lprivKey.pem l中間CA証明書

    lchain.pem

  22. 設置

  23. 設置 lssl_certificate には fullchain.pem を使用する lcert.pem を使用するとブラウザによっては 中間CA がないとおこら れるので注意(ちゃんと

    chain.pem を設定している場合は多分大丈 夫)

  24. 更新 l~/letsencrypt$ letsencrypt-auto renew --force-renew lドメインごとの更新はまだ対応していない(全部のドメインの更新に なる) lドメインごとに更新したい場合は初回取得時のように certonly で

    行う l60日に一回cronあたりでこのコマンドを実行させればよさそう l公式が更新スクリプトの公開をしている

  25. 更新 https://letsencrypt.org/howitworks/ より

  26. デモ

  27. 参考リンク 公式 lhttps://letsencrypt.org/ lhttps://letsencrypt.org/howitworks/ lhttp://letsencrypt.readthedocs.org/en/latest/using.html 非公式 lhttps://letsencrypt.jp/usage/ (日本語) lhttps://blog.apar.jp/linux/3619/ (使ってみたブログ)

  28. ご清聴ありがとうございました