Black Knight MLS TLS 1.2 Test Page
IEで設定を変えて確認した。(ブラウザキャッシュに注意)
2016年1月9日土曜日
Apache (mod_ssl)で TLS1.2のみにする設定
Apache(mod_ssl)で、TLS1.1以下を無効にして、TLS1.2のみを有効にしたい場合の設定。 OpenSSL 1.0.1以降(SSLProtocol DirectiveでTLSv1.xが使える)の話。SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1↑ こんなまどろっこしいことしないで、 これで良いみたい。 ↓SSLProtocol TLSv1.2TLS1.3が使えるようになった時に修正が必要になる(可能性が高い)けど。 参考 mod_ssl - Apache HTTP Server Version 2.4 (公式マニュアル)
2016年1月3日日曜日
Rails3で環境を指定して consoleを起動する方法
ruby on rails - rails3 app ENV not being recognized as production - Stack Overflow
RAILS_ENV=production rails console
Let's Encrypt (public beta)インストールの参考リンク
CentOS 6への導入手順 無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた | Webセキュリティの小部屋 Apacheを停止しないで認証する方法と、GUIなしで更新する方法 Public Beta になった Let's Encrypt で証明書を発行してみる その2 - みかづきメモ ヘルプなど すべてのWebサイトの暗号化を目指すLet’s Encryptを試す - さくらのナレッジ