AWSでEC2でクライアント証明書 を使用する場合は、ELBではなくEC2でサーバ証明書を設定する必要がある
※久々に更新。(大昔はちゃんと活動してたね...もっと活動しよ...というか昔の記事が恥ずかしい...けどちゃんとのこしとこ)
最近AWS触っていて、検索しても出てこなかったので、メモ
※最新だとELBとかアップデートされててできるようになってるかも
AWSで "クライアント証明書" を使用する場合は、ELBではなくEC2でサーバ証明書を設定する必要がある
もともと考えてたサーバ構成は以下のような感じ。
・構成はWebサーバの基本的なもの(EC2+RDS)
・簡易的なので冗長化なし
・サーバ証明書(SSL証明書)はAWS発行のものを使う(よって+ELB構成)
よって以下のような感じになる。 ※追記しました
上記の場合は、HTTPSとHTTPは以下のような経路になる。
上記に、さらに要望があり、"クライアント証明書"を使ってアクセスできるユーザを制限する必要がでてきた。
すでに構成は構築済み。
なので、この構成のまま調査し、結局のところ"EC2にサーバ証明書とクライアント証明書(認証局)を設置する"で落ち着いた。
※実現性詰める時間がなかったのでAWSサポートに質問してこの構成でいいらしいことを確認済み
結局のところ、暗号化を解除するときに"サーバ証明書"と"クライアント証明書"が必要ってことらしい。
認証局はオレオレにした。これは別の話。
認証局とかの仕組みもAWSにあるようなので、そこらへん使えばもっと楽できたかな。
ググってもここらへん出てこなかったので、残しときます
ではでは
ドメイン取得時に気をつけること
こないだ初めてドメインを取得しました。
ちょっと失敗したので、書いときます。
ドメイン取得時に気をつけること
1. ドメイン名を決めておく
めちゃくちゃ大事です。適当につけたら後々後悔しますよ!
あと、.comとか.jpとかも選べます。お値段が結構変わるので、財布と相談しましょう。
2. ドメイン取得するサイトを決めておく
取得できるサイトは色々あります。
レンタルサーバーなんかと一緒になっているものが多いです。
ドメイン取るなら お名前.com - ドメイン取得 年間30円〜
独自ドメイン取得・管理 - レンタルサーバーはさくらインターネット
Amazon Route 53(ドメインネームサーバー、DNS サービス) | AWS
僕は「お名前.com」にしました。安かったので。
でも、決めるのは次項を読んでからにしてください。
3. Whois情報代行サービスを考えておく
ドメイン取得にはWhois情報というものがセットになっています。
そのドメインの持ち主がどこのどいつなのか、はっきりさせておくことで、
いろいろ連絡をとりやすくするためにどこかのだれかが決めたみたいです。
必ず登録が必要で、名前や住所なども登録するようになるため、個人情報どまんなかです。
(会社でドメインを取得した場合は、会社の名前や住所などを登録すればいいので、問題はあまりないのですが・・・。)
また、ドメイン名さえわかれば誰でも見ることができるので、自分のサイトを公開した途端にみんなに個人情報をさらけ出しているようなものです。
参考 : Whoisとは | JPドメイン名の検索 | JPドメイン名について | JPRS
そこで、Whois情報代行サービスです。
Whois情報を代行してくれるサービスです。個人情報の代わりに代行業者の情報を載せてくれます。また、Whois情報経由で連絡を受けた場合などの窓口にもなってくれます。
このWhois情報代行サービスはだいたいドメイン取得するサイトでやっています(というか登録したサイトでしか代行してもらえないと思います。)。
気をつけるのは無料のところと有料のところがあることです。
僕はここで失敗しました・・・。
ドメイン取得料金 + Whois情報代行サービス料金 の合計金額でサイトは選びましょう!
(もちろんサービスなども考慮に入れましょう!)
というわけで、みなさんもいいドメインライフを。
「急にWindowsが信じられなくなり、愛しているCentOSで上書きすることにした。」(CentOS 6.7 をネットワークインストールする時のURLとKdump)
タイトルは気まぐれ。
「急にWindowsが信じられなくなり、愛しているCentOSで上書きすることにした。」
CentOS 6.7 をネットワークインストールする時のURLとKdump
CentOS入れるときにハマったので、自分用にメモ。
ネットワークインストールする時のURL(riken)
Kdump
Kdumpは要らないみたい。知らんけど。
参考サイト
CentOSをネットワークインストールする時に指定するURL - id:rx7(@namikawa)の技術メモ - 技術日記
◇Kdump(CentOS6)◇初心者のためのLinuxサーバー構築講座(CentOS 自宅サーバー対応)☆お便利サーバー.com☆
HTML5オールスターズ勉強会に行ってきました!
昨日はHTML5オールスターズ勉強会に参加してきました!
Web系はあまりやったことないのですが、すごく楽しかったです!
「ブログを書くまでが勉強会!」ってことなので、書いちゃいます!
発表のスライドへのリンクもまとめちゃいました〜(ないやつもあります、すみません!)
CodeIQのグッズもらえた!
入り口横の机の上になんかいっぱい置いてあると思ったら、ご自由にお取り下さいの文字が!
CodeIQグッズは前から欲しかったので、純粋に嬉しかったです。Tシャツどこで着ようかな・・・。
htmlday 2015
6月13日(毎年6月第2土曜日)はHTMLの日で、Web系のイベントや勉強会が全国で行われているらしいです。Twitterのハッシュタグは #htmlday で、結構盛り上がってたみたいです。僕も何個かつぶやきました。
いよいよ開始!
結構広い会場でびっくりしました。まぁ定員が350名だったので当たり前ですが。
椅子じゃなくて地べた座ってもいいよ!とか言ってたのでちょっと地べたに座りたくなりましたが、理性が勝ちました。前に人いたら見えないしね。
「いつになっても議論が終わらないパフォーマンス関連のWeb標準たち」
プレゼンター:川田 寛さん @_furoshiki
※スライド見つからず。
「USや日本などの10カ国からは、モバイルでのGoogle検索者数が多種のコンピューターよりも多い」らしいから、これからモバイルWebを特化していかないとね!そのためにはこいつらが流行ってるよ!ってお話でした。
モバイルWebって大変なんだなぁ・・・、でも面白そう!
「Service Workerとその周辺API 駆け足紹介」
プレゼンター:安田 絹子さん @kinu
「オフラインWebアプリの再到来で今、再び注目されるAPIの本命 ー JavaScript SQL-like database」
プレゼンター:吉川 徹さん @yoshikawa_t
ブラウザ側にDB置いてオフラインでもアプリが動く!一度死んだけどService Workerのおかげで蘇ったよ!オフラインWebアプリの時代くるよ!ってお話でした。オフラインWebアプリ!?ってびっくりしながらワクワクして聞いてました。
「ついに来たぞ!Polymer1.0!!!」
プレゼンター:小松 健作さん @komasshu
HTMLのタグが自作できるPolymerの1.0がついに出たぞ〜!って話。Google I/Oでも紹介されたみたいです。30秒だけだけど。
「Reactがいかに素晴らしいか語る20分」
プレゼンター:増井 雄一郎さん @masuidrive
IT芸人で有名なこの方。この前のAppleWatchを徹夜で並んで、ニュースでもとりあげられていましたね。CodeIQとかwri.peの人だな〜と知っていて、実は今回はこの方のプレゼン目当てでした。
Reactは「長期的なメンテナンスがしやすいコード」が書ける。というお話でした。作り込まれた発表で、とても面白かったです。
「今からはじめるECMAScript6」
プレゼンター:泉水 翔吾さん @1000ch
ECMAScript ≠ JavaScriptらしいですよ!びっくりしました!
「ハードウェアこわい」
プレゼンター:若狭 正生さん @wks
「これからLoTとかハードウェアいっぱい出てくるね?こわいね?しかもJavaScriptで動くのいっぱいあるらしいよ?こわいね?」っていうお話でした。こわい。(ちなみにまんじゅうこわいのアレです)
「Edge だけじゃない! Build 2015 で発表されたそれ以外の Web 関連技術まとめ」
プレゼンター:物江 修さん @osamum_MS
遅れてきたのは子供とカップルのせいらしいです。ほとんどMS無双のお話でした。UWPすげえ、すげえよ。
--------------------------------------------------------------------
という感じでとても勉強になりました。Web系あんまりやったことないですが、なんかめちゃくちゃワクワクドキドキしました。やっぱ勉強会は楽しいですね。
夜に予定があったので、懇談会+夜のHTML5とか勉強会には参加できませんでした。面白そうだったのに!次はいきたいです。
それでは。
追記:YouTubeで全編見えるみたいです!素晴らしい!
こんな勉強会は嫌だ!(勉強会に行ってきました)
こんにちは! この前とある勉強会に参加してきました。
内容はとても勉強になったんですが、運営にげんなりしてしまったので、
ちょっと書いてみようと思います。
こんな勉強会は嫌だ!(勉強会に行ってきました)
内容は良かったんですが、とても残念な勉強会でした。
○○がない勉強会でした
・返事がない (しかばねではありませんでした)
・説明がない
・確認がない
返事がない
1. メールの返事がない
急に思い立って前日の昼間に申し込みました。
だいたい夕方ぐらいにリマインドが来たりするので、待っていたんですが、特に何もなく。
登録が遅かったかな、と思ったんですが、当日参加した他の方に尋ねたら、何もなかったのこと。
そしてその方が数日前に質問メールを送っても、結局返ってこなかったそうです。むむむ。
2. ドアの返事がない
当日、開場・受付開始時間に行ったらドアが開いてませんでした。
ノックしても反応なし。入り口付近で他の参加者の方と一緒に途方に暮れていました。
説明がない
3. 遅れた説明がない
結局15分後にきて「遅れてすいません」とだけ言って開場。
みんな待ってたんだけどなぁ・・・。
結局会話を聞いていると、電車が遅れたそうだったのですが、
一言あってもよかったんじゃないかな、と思いました。
4. 開始の説明がない
そそくさと準備を始めて、みんなが席に着いたはいいものの、
開始時間になっても始まりません。結局10分押しで開始。
まぁ多少遅れるのはしょうがないんですが、やっぱり説明してくれないと・・・。
確認がない
5. 時間の確認がない
開始時間が遅れたので、終了時間も遅れるのはわかるんですが。
参加者はこの後の予定もあると思うので、遅れてもいいか確認を取るのが常識なんじゃないかなぁと思います。
少なくとも「予定ある方は退席してもらっても構いません」ぐらいは言うべきだと感じました。
初めての勉強会体験
実はこういう一般向けの勉強会は初めて参加しました。
結構ワクワクして行ったので、残念な部分が多く、書いてみようかなと思い立って記事にしました。
勉強会自体の内容はとても面白かったので、他の勉強会も参加したいなぁと感じました。
おわりに
勉強会はしたことはないですが、イベントの運営は大学時代にいくらかやっていたこともあり、
運営に足りないところがあるとモンモンとしてしまいます。
本当にちょっとした気配りなどで、楽しい勉強会になると思うので、
気をつけて欲しいなぁと思いました。
それでは。
