地味にめんどくさいSSLにも対応してレベル高杉ワロタになる方法
少し前に話題になった例のブログが再度話題になっているようですね。
その中の一文が話題になっているらしいので、便乗したいと思います。
$ curl -k -vvv https://chomado.com/ 1> /dev/null % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Trying 157.7.179.223... * Connected to chomado.com (157.7.179.223) port 443 (#0) * TLS 1.0 connection using TLS_DHE_RSA_WITH_AES_256_CBC_SHA * Server certificate: chomado.com * Server certificate: GlobalSign Domain Validation CA - SHA256 - G2 * Server certificate: GlobalSign Root CA > GET / HTTP/1.1 > Host: chomado.com > User-Agent: curl/7.43.0 > Accept: */* > < HTTP/1.1 200 OK < Date: Fri, 20 May 2016 09:48:43 GMT < Server: Apache < X-Powered-By: PHP/5.6.16 < Link: <https://chomado.com/wp-json/>; rel="https://api.w.org/" < Link: <https://chomado.com/>; rel=shortlink < Vary: Accept-Encoding < Content-Type: text/html; charset=UTF-8 < Transfer-Encoding: chunked < 0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0{ [6 bytes data] 100 58608 0 58608 0 0 37200 0 --:--:-- 0:00:01 --:--:-- 37211 * Connection #0 to host chomado.com left intact
サーバはApacheのようですね。
Apacheに関してはApacheの公式ドキュメントに関して優れた物がありますので、こちらを参照するのが良いかと思われます。
SSL/TLS Strong Encryption: How-To - Apache HTTP Server Version 2.4
また、Mozilla社から設定のジェネレータが公開されていて、結構悩むCipherSuite周りは、この辺を参考にするとあまり考えたくない時には便利です。
Generate Mozilla Security Recommended Web Server Configuration Files
どうしても日本語文献で頑張りたい方は「Apache ssl 設定方法」辺りでググって下さい。ApacheやNginxであれば、玉石混淆ではありますが多くのドキュメントが出てきます。
これで貴方もレベル高くなれますね。
余談
私は彼女に関して思うことは1つで、「まさかず氏の事を忘れるな」という事だけです。
余談2
$ dig chomado.com +short 157.7.179.223
whywaita% whois 157.7.179.223 [中略] % Information related to '157.7.179.0 - 157.7.179.255' inetnum: 157.7.179.0 - 157.7.179.255 netname: LOLIPOP-SSL5 descr: paperboy&co. country: JP admin-c: JP00070211 tech-c: JP00070211 remarks: This information has been partially mirrored by APNIC from remarks: JPNIC. To obtain more specific information, please use the remarks: JPNIC WHOIS Gateway at remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client remarks: defaults to Japanese output, use the /e switch for English remarks: output) changed: apnic-ftp@nic.ad.jp 20130116 changed: apnic-ftp@nic.ad.jp 20130122 source: JPNIC % This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)
[一部抜粋]
netname: LOLIPOP-SSL5 descr: paperboy&co.
こちらからは以上です。ありがとうございました。
余余談
rfc4627「千代田さんMS社員だしかわいいしおっぱいはでかいし一周回って普通に結婚してくれという感じになってきた まさかずのことは忘れるから」
— 匿名くん (@tokumei_boy) 2016年5月7日