読者です 読者をやめる 読者になる 読者になる

地味にめんどくさいSSLにも対応してレベル高杉ワロタになる方法

少し前に話題になった例のブログが再度話題になっているようですね。

その中の一文が話題になっているらしいので、便乗したいと思います。

$ curl -k -vvv https://chomado.com/ 1> /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0*   Trying 157.7.179.223...
* Connected to chomado.com (157.7.179.223) port 443 (#0)
* TLS 1.0 connection using TLS_DHE_RSA_WITH_AES_256_CBC_SHA
* Server certificate: chomado.com
* Server certificate: GlobalSign Domain Validation CA - SHA256 - G2
* Server certificate: GlobalSign Root CA
> GET / HTTP/1.1
> Host: chomado.com
> User-Agent: curl/7.43.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Fri, 20 May 2016 09:48:43 GMT
< Server: Apache
< X-Powered-By: PHP/5.6.16
< Link: <https://chomado.com/wp-json/>; rel="https://api.w.org/"
< Link: <https://chomado.com/>; rel=shortlink
< Vary: Accept-Encoding
< Content-Type: text/html; charset=UTF-8
< Transfer-Encoding: chunked
<
  0     0    0     0    0     0      0      0 --:--:--  0:00:01 --:--:--     0{ [6 bytes data]
100 58608    0 58608    0     0  37200      0 --:--:--  0:00:01 --:--:-- 37211
* Connection #0 to host chomado.com left intact

サーバはApacheのようですね。

Apacheに関してはApacheの公式ドキュメントに関して優れた物がありますので、こちらを参照するのが良いかと思われます。

SSL/TLS Strong Encryption: How-To - Apache HTTP Server Version 2.4

また、Mozilla社から設定のジェネレータが公開されていて、結構悩むCipherSuite周りは、この辺を参考にするとあまり考えたくない時には便利です。

Generate Mozilla Security Recommended Web Server Configuration Files

どうしても日本語文献で頑張りたい方は「Apache ssl 設定方法」辺りでググって下さい。ApacheやNginxであれば、玉石混淆ではありますが多くのドキュメントが出てきます。

これで貴方もレベル高くなれますね。

余談

私は彼女に関して思うことは1つで、「まさかず氏の事を忘れるな」という事だけです。

余談2

$ dig chomado.com +short
157.7.179.223
whywaita% whois 157.7.179.223

[中略]

% Information related to '157.7.179.0 - 157.7.179.255'

inetnum:        157.7.179.0 - 157.7.179.255
netname:        LOLIPOP-SSL5
descr:          paperboy&co.
country:        JP
admin-c:        JP00070211
tech-c:         JP00070211
remarks:        This information has been partially mirrored by APNIC from
remarks:        JPNIC. To obtain more specific information, please use the
remarks:        JPNIC WHOIS Gateway at
remarks:        http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks:        whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks:        defaults to Japanese output, use the /e switch for English
remarks:        output)
changed:        apnic-ftp@nic.ad.jp 20130116
changed:        apnic-ftp@nic.ad.jp 20130122
source:         JPNIC

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)

[一部抜粋]

netname:        LOLIPOP-SSL5
descr:          paperboy&co.

lolipop.jp

lolipop.jp

こちらからは以上です。ありがとうございました。

余余談