«前の日(08-29) 最新 次の日(08-31)» 追記

不便利メモ


2015/08/30

さくらVPSにRapidSSLの証明書をインストールするメモ はてなブックマークに追加

さくらのVPS契約でも1年無料キャンペーンが適用できるのだが、VPSに関しては秘密鍵やCSRの作成を自身で実施する必要がある。

手元の作業ログを元に、備忘用にインストール手順等をまとめようと思ったが、すでに詳細な手順が下記サイトで公開されていた。

個人的にはまりがちなので気をつけておくポイント

秘密鍵にパスフレーズ(PEM phrase)を設定してしまう

Apacheやnginxの起動のたびにパスワードを求められるので、秘密鍵のパスフレーズは設定しないか、作成した秘密鍵から外しておく。←毎回忘れる

openssl rsa -in [秘密鍵ファイル名] -out [解除後秘密鍵ファイル名]
中間証明書のインストール

インストールしない場合、不正な証明書として一部のブラウザで警告がでてしまい、まったくもって証明書を購入したメリットがなくなるので、忘れないこと。

nginxは中間証明書を指定できないので、サーバ証明書の後ろに証明書をくっつけて作成する。テキストエディタでもいいし、catコマンドで追記でもよい。

そもそもどの中間証明書を利用するのよ

geotrust【中間CA証明書(ラピッドSSL用)ダウンロード】

わかりずらいのだが、署名アルゴリズムがSHA256なので、RSA-SHA2(ラピッドSSL)を選択するのが正しいようだ。


2017/08/30

RubyGems の複数の脆弱性について はてなブックマークに追加

アップデートが必要。

Ruby の標準添付ライブラリである RubyGems に、複数の脆弱性が発見されました。 RubyGems の公式ブログにて報告されています。

以下の脆弱性が報告されています。

  • a DNS request hijacking vulnerability
  • an ANSI escape sequence vulnerability
  • a DOS vulernerability in the query command
  • a vulnerability in the gem installer that allowed a malicious gem to overwrite arbitrary files

Ruby ユーザには、以下に示すいずれかの対策を速やかに行うことを強く推奨します。 影響を受けるバージョン

  • Ruby 2.2.7 以前の全ての Ruby 2.2 系列
  • Ruby 2.3.4 以前の全ての Ruby 2.3 系列
  • Ruby 2.4.1 以前の全て

帰宅したらあげる。