日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
-------- : スポンサー広告 :
Pagetop

サイトの背景をグラデーションにする便利なジェネレーター


サイトの背景をグラデーションにしたいけど、わざわざフォトショップで作るのも面倒だし、色の変更等も簡単にできる便利なものないかな~って探したらありました。

gradcolor
http://gradcolor.com/

web上で以下の項目を入力すると、画像とhtmlサンプルを返してくれる。
・グラデーションの種類(向きなど)
・サイズ
・スタートの色、エンドの色

すごく便利だ!
ぜひ使ってみてください。

(参考サイト)
グラデーションの背景画像ジェネレーター「Gradcolor」
スポンサーサイト
2011-11-23 : ブログカスタマイズ : コメント : 0 : トラックバック : 0
Pagetop

SSL 運営者は不明です


SSLを設置していろいろチェックしていて気がついたことが。

https通信ができるようになって、ぜんぜん問題ないんだけど、アドレスバーの左に認証局ボタンをクリックすると、
サービスのドメイン、認証局が表示されて、運営者のところがこんな感じに。

このサイトの運営者:(運営者は不明です)

んっ。。
不明って、ちゃんとSSL証明書申請するときに運営者の情報いっぱい書かされたのに。
なんか記入漏れでもあったのかな。。

早速、問い合わせてみた。

運営者のところに、企業名等を記入するには通常のSSL証明書とは別にEV SSL証明書というものが必要で、私のサービスプラン外だそうです。
ちなみに、EV SSL証明書を取得したい場合、ベリサインさんの場合で年間170,000円。。。
ゼロ一個大きくない??ってくらいお高いですね。

ダメだ、手が出せないな。

そもそも、通信の暗号化や第三者認証はできている訳なので、安全性は問題ないはず。
(運営者は不明です)って表示はされているが、サイト側のやるべきことはできている。

しかし、一般ユーザにとってみたら、(運営者は不明です)って見たら不安になってしまうような気が。。。

もしかすると、こんなところまで気にしないのかな?
登録データの通信がhttpかhttpsかどうかも気にしてないかもしれませんが。

こうやっていろいろオプションみたいに付けて認証局が儲かっていく仕組みが嫌いだな。
結局、この部分だけお金使ったってアプリケーション自体にセキュリティ甘かったら何も意味ないのにね。

セキュリティ意識高いサイトかどうかということより、お金に余裕があるサイトかどうかの指標みたいだな。
まっ、早くサービス収益化して、この位の金額なら余裕ってくらいにならないと。

あれ、自分の使っている楽天証券も(運営者は不明です)ってでているからEV SSLじゃなく、通常のSSLみたいだね。
なんかちょっと安心した。(まだEV SSLは浸透していなさそうだね)


(参考サイト)
5分で絶対に分かるEV SSL証明書 @IT
EV SSL導入に伴い生じ得る特有の脆弱性
2011-11-22 : セキュリティ : コメント : 0 : トラックバック : 0
Pagetop

ELB セッション維持機能


ELB(ロードバランサ)を設置した。
静的なサイトだったらセッション維持しなくても良いけど、それぞれのリクエストが別々のサーバに振り分けられると困るサイトの場合、セッション維持して、同一ユーザのリクエストを同じサーバに接続する必要がある。
ELBのセッション維持の設定はこちらの手順で変更できる。

ELBのセッション維持の設定方法


(ELBを既に作成済み前提)
AWSマネジメントコンソール

EC2タブクリック

Load Balancersクリックして指定のELB名にチェック

DescriptionのPort Configurationに各ポートのセッション維持が書かれている。
(例)Stickiness: Disabled
その隣に、(edit)があるのでクリック

ここでセッション維持を設定・変更します。

ELBに用意してあるセッション維持の項目は3種類。

①Disable Stickiness
セッション維持しない

②Enable Load Balancer Generated Cookie Stickiness
ELBが独自のCookieを発行し、それを用いてセッション維持する方法
有効期限の秒数指定
指定しなければ、期限がなしってことかな

③Enable Application Generated Cookie Stickiness
アプリケーションのCookieを用いてセッション維持する方法
cokkie名指定

saveをクリックすると、以下のように変わります。(例②の場合)
Stickiness: LBCookieStickinessPolicy
コレを確認したら変更完了。

cookie以外のURLリライティングやSSLセッションIDはサポートされていないらしい(2011.11月時点)

(参考サイト)
セッション維持機能
ELBで利用できるセッションの管理方法(セッション維持について)
2011-11-21 : AWS : コメント : 0 : トラックバック : 0
Pagetop

Amazon ELBでSSL設定をしてみる


SSL証明書も取得したので、HTTPS通信できるようにしたい!!
でっ、AWSの場合どうするのか。
ELBのSSL設定という題にしたにもかかわらず、どんな仕組みかあまり理解していないので一緒にお勉強しましょう。

ELBのSSL Terminationのサポートって何がすごいの?


AWS Elastic Load BalancingによるSSL Terminationのサポートを発表

通常の場合、WEBサーバにSSL証明書をアップロードする必要がある。
複数台サーバ使う場合も、それぞれのインスタンスで暗号化、復号化処理をしているので、各々負荷がかかる。
つまり、EC2を複数スケールアウトする場合、EC2それぞれにSSL証明書をアップしないといけなかった。
しかし、ELBでSSL Termination(HTTPSの暗号化と復号化のプロセス)の設定をすると、各インスタンスにSSL証明書をアップする必要がない。
ユーザはAWSアカウントに証明書をアップロードするだけで、あとはロードバランサへの配布などの処理はAWSがやってくれちゃう!

すげー、便利じゃん!!
ちょっと、感動(涙)


では、やり方もメモしておこうっと。
以前、HTTP(ポート80)のELBを作成したんだけど、マネジメントコンソール上からだと、ポートの追加や証明書の変更等はできないみたい。
(AWSのことだから、いずれできるようになると思うけど)
コマンドラインツールならできるらしいけど、大変そうなので、新規にELB作成してみます。

SSL TerminationをELBで行う手順


AWSコンソール

EC2タブクリック

LoadBalancersクリック

Create Load Balancerクリック

ELBの名前作成して、プロトコルにHTTPS(ポート443)追加。
この時、Load Balancer ProtocolとInstance Protocolがあるんだけど、
Load Balancer ProtocolはELBまでの通信プロトコルで、Instance ProtocolはELBからEC2インスタンスまでの通信プロトコル。
通常、悪い人からの通信を守るにはLoad Balancer ProtocolをHTTPSにすれば問題なさそう。
Amazon内部通信もセキュアにって思う人はInstance ProtocolもHTTPSにすればなお安心。
このあたりは処理速度も考慮してトライアンドエラーで選べば良いか。
ひとまず、Load Balancer ProtocolをHTTPSにしてsavaクリックしてcontinueクリック

Upload a new SSL Certificate と入力欄現る。
ここはHTTPのみの時には無かった。

Certificate Name→適当な名前を付ける。
Private Key→ドメイン.keyファイルの中身をまるごとコピー。(サーバ用秘密鍵ファイルの中身)
ヘッダー・フッターは以下。
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
Public Key Certificate→.crtファイルの中身をまるごとコピー。(証明書ファイルの中身)
ヘッダー・フッターは以下。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Certificate Chain→.chainファイルの中身をまるごとコピー。(中間CA証明書ファイルの中身)
ヘッダー・フッターは以下。
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

私の場合、実はここでちょっとしたエラーが発生(後ほど解説)
エラーなければそのまま進む。

continueクリック

SSL ciphersの選択
ちょっとよく分からないのでひとまず、デフォルトにしておこうか。

ヘルスチェックのオプション設定

ELBの下にぶら下がるEC2インスタンスを選択

Createで完成


ちょっとハマったところ


エラー出なかった人はこの部分は軽く流して下さい。
秘密鍵を入力した時こんなエラーが発生した。(部分)
Invalid Private Key.
ん??なんで。。。
他のサイトとかいろいろ調べて、なんか違うところ発見。
紹介サイトの秘密鍵の中身のヘッダーを見ると、
-----BEGIN RSA PRIVATE KEY-----
になっているのに、私の秘密鍵は
-----BEGIN PRIVATE KEY-----
になっている。
この違いは関係あるのか、無いのか。。
CSR作成代行とかも代理店にお願いしていてほとんど詳しい仕組みを理解していなかった。。。

ここから、私のSSLの勉強始まる。
関連サイト読みあさった結果、こんなヒントが。

各形式の見分け方?

PKCS#8形式?
秘密鍵っていろいろな形式があるのか。

結局SSL販売代理店に問い合わせたら、最初に作成していた秘密鍵は「PKCS#8」規格に準拠したフォーマットだった。
再度作る時は、-----BEGIN RSA PRIVATE KEY-----になるようにしてくれて解決。
時々、「PKCS#8」規格フォーマットでダメなサーバがあるとのことでした。
ちなみに変換のしかたは「OpenSSL」使えば、変換できるそうです。(私はやってもらった)
openssl rsa -in 変換前秘密鍵のファイル名 -out 変換後秘密鍵のファイル名

ELBの詳細があまり不明なので、断言できないけど、私の使用したELBでは「PKCS#8」規格フォーマットはダメでしたってことです。

最初は、あまりにブラックボックスだったので、質問するにもどのように説明していいか分からなかった。
必死に調べたので、逆にちょっと勉強になって良い経験だったな。
(解決したからこんな風に言えるけど、調査の最中は愚痴いってました。。。)

ちなみにSSLを理解するのに役だったサイトの紹介
SSL/TLS の導入 (1)


Alias DNS Nameの変更


route53が今週からマネジメントコンソールで操作できるようになったので早速使ってAlias DNS Nameを変更してみる。
AWSマネジメントコンソール

route53クリック

Domain Nameにmydomain.com.があるのでダブルクリック。(ダブルクリックがちょっと意外)

Type Aをクリック。

Alias DNS Nameに古いELB(SSL対応する前)がセットされているので、SSL対応のELBのELB DNS Nameをコピー。
(ELBのDNS NameのAレコードをコピーして末尾にピリオド付ける)注意点として、最後にピリオドありますよ。
xxxxxxxx.ap-northeast-1.elb.amazonaws.com.

Save Record Setクリック

DNSが浸透するまでちょっと待って
https://サイト名
ってやると、ちゃんとブラウザがhttpsの様式に。

認証局にアルファSSLの文字が

なんとかSSL設定できた!!


(参考サイト)
ELBでのSSL Terminationの利用とアクセス制御
ELBについてとことん理解する
Route53の新機能によって解決したELBの大きな問題
ELBの"SSL Termination"を利用
2011-11-20 : AWS : コメント : 0 : トラックバック : 0
Pagetop

はてなブックマークでカテゴリを変更する方法


このブログにもはてブボタン設置しているけど、特に気にせず気に入った記事があるとポチポチクリックするくらいしか使っていなかった。

ちょっとよく見るとカテゴリっているのがついていて私の場合いつもカテゴリは「コンピュータ・IT」になっている。
特に記事ごとに設定しているつもりも無いけど、新規で追加した記事が「コンピュータ・IT」とはちょっと違うなっていう場合に出くわす。

コレって一体どこで変更するの??

ググッてっみるとはてなのサイトにガイドラインがある。
カテゴリ変更のガイドライン
読んでも、内容と違うカテゴリにはしないでねっていう内容で実際のやり方が分からない。。。

はてブのカテゴリ変更方法


各記事のブックマークページのカテゴリ名の隣の鉛筆マークをクリック。

カテゴリ一覧の中からジャンルにあったカテゴリを選んで「変更」クリック。

変更すると登録している方全てに反映するそうです。
そもそもカテゴリは記事に1つ紐付けられていて、各ユーザごとにこの記事はこのカテゴリでっていう訳では無いらしい。

それにしても、わかりにく。。。

あえて分かりにくようにしているのかな?
変にいろいろいたずらするのを防ぐには分かりにく方がユーザのためだったりするかもね。

文字の説明でわかりにくい場合は以下の参考サイトに画像で説明あります。

(参考サイト)
はてなブックマークのカテゴリ変更
2011-11-20 : ブログカスタマイズ : コメント : 0 : トラックバック : 0
Pagetop
ホーム  次のページ »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。