【報告】竹工房公式サイト復活

【報告】竹工房公式サイト(http://www.takekowbow.com) (ココ) 復活しました。 長かった……SSL証明は怖いですタイ。 1年半分の記事を埋めていきますm(_ _)m

View On WordPress

SSL証明書のセキュリティリスクと対策：最新の脅威に対応する方法

ウェブサイトのセキュリティを維持するためにSSL証明書は不可欠ですが、依然としていくつかのセキュリティリスクが存在します。

これらのリスクを理解し、適切な対策を講じることで、サイトの安全性を強化することができます。

https://getssl.pro/contents/archives/110

アップデート情報

🌟新機能

コミュニティの投稿に10件のリアクション（投稿者によるリアクションを除く）があった場合、投稿者にそれらのリアクションに関する通知が届くようになりました。Tumblrではリアクションがあった際には何らかの通知をするようにしていますが、一つ一つのリアクションに対して毎回すべて通知するわけではありません（大きなコミュニティでは何百もの通知が殺到する可能性があるためです）。ぜひフォードバックをお寄せください！

コミュニティ管理者とモデレーターに対して、コメントをモデレートする際に理由を尋ねることができるようになりました。

ログアウトしているユーザー（大体の場合、Tumblrの新規訪問者）が、新しいコミュニティにウェイティングリストへの追加をリクエストできるようになりました。ただし、申請完了前にログインまたは登録が求められます。

ブラジルからTumblrに参加する新しいユーザーを記念して、「あなたへのオススメ」フィードのオススメコミュニティやモバイルアプリでタグページを検索・閲覧する際の関連コミュニティカルーセルなど、ブラジル在住のユーザー向けのコミュニティ機能が多数追加されました。

🛠️バグ修正

一度削除された「これらのブログをチェック！」のオススメが永久に表示されないようになりました。

新しいカスタムドメインが更新されたSSL証明書を受け取らなかったため、適切にアクセスできませんでした。現在は修正され、該当ドメインに新しいSSL証明書が付与されました。

カスタムドメインを持つブログのアーカイブとカスタムページが壊れていましたが、現在は修正されています。

Web版で、いくつかのダイアログが開いている間、キーボードショートカットが無効になりませんでした。例えば、投稿の上にダイアログが開いていても、「l」キーで「いいね！」を押すことができてしまいましたが、現在は修正されています。

Web版のアクティビティで、コミュニティをブロックするオプションが実際は行うことができないにもかかわらず表示されていました。このオプションはすでに削除されています。コミュニティをブロックする代わりに、シンプルにコミュニティから退会することができます。

コミュニティタグのセクションが更新され、コミュニティを発見しやすくすることがより明確になりました。

コミュニティ全体のデザインが少し改良され、無駄なスペースが少なくなりました！

🚧現在対応中

iOS版で、一部の広告がバックグラウンドの音声を中断する可能性があることを認識しており、現在修正に取り組んでいます！また、アプリ内で「コオロギのような」奇妙な音がするという報告も受けており、これも関連していると思われます。

🌱今後の予定

本日お知らせできる今後のリリース予定はありません。

問題が発生していませんか？そんな時は、既知の問題を確認し、新たな問題があればサポートリクエストを送ってください（英語でのみ対応）。できるだけ迅速に対応させていただきます。

共有したいフィードバックがありますか？「Work in Progress」ブログ（英語のみ）をチェックして、コミュニティで議論を始めましょう。

Tumblrを直接サポートしたいですか？Tumblrマートの新しいサポーターバッジをチェックしてください！

Citrix および Sophos 製品はうるう年の欠陥の影響を受けており、製品に予期せぬ問題が発生しています。 うるう年は、天文暦が 365.24 日であるのに対し、1 年を 365 日で測定するグレゴリオ暦によって引き起こされる同期の問題を解決します。 閏年には、この不一致を修正するために 2 月 29 日に 1 日追加されます。 ただし、うるう年ソリューションでは、ソフトウェアがその余分な日を考慮してプログラムされていない可能性があり、予期しないエラーが発生する可能性があるため、コンピュータ システムに問題が発生する可能性があります。 Citrix にうるう年のバグが発生 問題の最初の兆候は本日初めに、Citrix HDX HTML5 ビデオ リダイレクト サービスがすべての仮想配信エージェント (VDA) マシンで動作を停止したと複数の ユーザーが ベンダーのサポート フォーラムで報告したときに明らかになりました。 このサービスは、Citrix の仮想化製品スイートの一部であり、リモートワーク、教育、コンテンツ配信、マルチメディア アプリケーションで使用されます。 HTML5 ビデオ処理をサーバーからクライアントにリダイレクトする再生の最適化により、仮想デスクトップまたはアプリ セッションでビデオ コンテンツをストリーミングするときのユーザー エクスペリエンスが向上します。 ユーザーは、サービスの終了がさまざまな構成の環境に影響を与えたと報告しており、これは、最後のうるう年が発生した 2020 年 2 月 29 日に最初に作成されたスレッドに記載された問題と一致します。 すぐに、ユーザーは今日の日付とスレッドの作成を結びつけ、予期せぬ動作を引き起こすうるう年のバグに対処していることに気づきました。 一部のユーザーは、システムの日付を 2024 年 2 月 28 日に変更し、再起動せずに Citrix サービスをすぐに再起動することを提案しましたが、これはうまくいったと報告されています。 提案された日付変更修正 (Citrix サポート フォーラム) 残念ながら、このソリューションは、影響を受ける各エンドポイントの時刻変更を手動で実行する必要があり、サーバーを再起動すると操作が中断される可能性があるため、多数のサーバーを管理しているユーザーにとっては実用的ではありません。 最終的に、Citrix はユーザーからの報告に対して 速報 で応答し、この問題は VDA の再起動後にのみ発生したと述べ、ベンダーは恒久的な修正が準備されるまで次の回避策を提案しました。 自動的に正しい日付に変更されないように、タイム サービスを停止します。 日付を 2024 年 3 月 1 日に変更します CtxHdxWebSocketService (Citrix HDX HTML5 ビデオ リダイレクト サービス) を停止して開始します。 タイムサービスを再度開始します。 あるいは、ユーザーは管理者として管理者特権のコマンド プロンプトを介して次のコマンドを実行できます。 net stop w32time & date 03-01-2024 & net start CtxHdxWebSocketService & net start w32time Citrix によれば、次のうるう年である 2028 年 2 月 29 日にユーザーがこの問題に遭遇しないように、エンジニアリング チームがこの問題の修正に取り組んでいるとのことです。 この「不具合」が明日、2024 年 3 月 1 日に自動的に解決されるのか、それとも正式な修正が発行されるまで持続する可能性のある永続的なハングを引き起こすのかは不明です。 ソフォスも影響を受ける ソフォスはまた 、2024 年 2 月 29 日にデバイスを再起動する と、Sophos Endpoint、Sophos Server、および Sophos Home で HTTPS Web サイトに対する予期しないセキュリティ証明書検証の警告という形で問題が発生する可能性があることも発表しました。 設定が有効になっている場合にのみ発生します このバグは、ウイルス対策ソフトウェアで「 HTTPS Web サイトの SSL/TLS 復号化」 。これは、コンテンツで悪意のあるスクリプトをスキャンできるように安全な Web 接続を復号化するために使用されます。 この設定は、セキュリティ ソフトウェアのすべてのユーザーに対してデフォルトで無効になっています。 影響を受けるブラウジング セッションでエラーが発生する  (Sophos) ベンダーは、影響を受ける製品に対して次のようなさまざまなソリューションを提供しています。 Sophos Endpoint - ソフォスは、問題を防ぐために、すべての顧客に対して SSL/TLS 復号化を自動的に無効にしました。 今後のソフトウェア アップデートでこの問題は修正される予定です。その後、ユーザーは手動による復号化の無効化を元に戻す必要があります。 Sophos Server バージョン 2023.1.x - 問題が発生した場合は、SSL/TLS 復号化を手動で無効にします。 2024 年 3 月 1 日以降、サーバーを再起動すると問題が解決され、必要に応じて設定を元に戻す必要があります。 Sophos Server バージョン 2023.2.x - ソフォスは、すべてのポリシー オーバーライドによる SSL/TLS 復号化を無効にしました。 この変更を元に戻すためのソフトウェア アップデートが計画されており、手動で復号化を無効にした場合は、ユーザーはその後設定を元に戻す必要があります。 Sophos Home - 問題が発生した場合は、SSL/TLS 復号化を無効にする必要があります。 2024 年 3 月 1 日以降に再起動し、復号化設定を再度有効にすることをお勧めします。 世界的な閏年問題 今日、うるう年により世界中のコンピューター システムに複数の問題が発生していますが、最も注目に値するのは アライド ペトロリアム社のセルフサービス給油所の停止でしょう。 ニュージーランドの うるう年の不具合のもう一つの被害者は、スウェーデンの大手食料品店小売業者ICAであるようだが、同社は「 日付に起因する内部問題のため」本日カード決済を受け付けられなくなったと 伝えられている。 また、日本からの報道によると、うるう年により 4つの県で運転免許証の発行に��乱が 生じ、当局は影響のない制度への緊急移行を余儀なくされたという。

Citrix と Sophos のソフトウェアが 2024 ��閏年のバグの影響を受ける

2025年06月25日の記事一覧

(全 18 件)

いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策

レコードはただデジタル化してもダメって知ってた？。アナログ感を残す方法を解説しよう

iPhoneのマイナンバーカード、券面が「地味」と思っていたら... 思わぬ仕掛けがネットで話題

SMooth Mic Processor

コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI

Visa、“タッチ”に続くEC専用の「クリック決済」　年内開始

AWS Certificate Manager がどこでも使用できるエクスポート可能なパブリック SSL/TLS 証明書を導入

Claude Codeとplaywright mcpを連携させると開発体験が向上するのでみんなやろう

「Claude日本語版」登場へ--東京事務所も開設　米Anthropic発表

トンでもなくハイスペックなChromebookが登場…高性能すぎて戸惑う

macOS Tahoe Beta 2 Fixes the Finder Icon

Apple Silicon Macでx86エミュレーションモードを利用しWindows 10 22H2/Server 2019仮想マシンの作成と実行をサポートした「Parallels Desktop for Mac v20.4.0」がリリース。

microsoft/edit

Cloudflare、エッジで動作するコンテナ基盤「Cloudflare Containers」をパブリックベータで提供開始

デバッガ依存開発から脱却したほうがいいのでは、、？

Web APIs

開いたら驚きます。ノートPCで世界初のディスプレイを搭載した最先端AI PC｢Lenovo Yoga Slim 9i Gen 10｣

Mellum がオープンソース化: 開発者向けに特化した LLM を Hugging Face で提供

wwwだけリダイレクトされてた!? 独自ドメインとNginxの罠

ある日、ふと自分の独自ドメイン bigfanofdisney.com にアクセスしてみると、なんと「Welcome to nginx!」のページが表示されてしまった……。

一方で、www.bigfanofdisney.com にアクセスすると、ちゃんとTumblrのブログにリダイレクトされてる。

「えっ！？ なんで `www` だけ期待通り動いてるの……？」 その時の混乱と、仕組みをきちんと理解して設定を直した経験を、この記事に備忘録としてまとめておこうと思います。

問題：ドメインによってアクセス先がバラバラだった

自分の環境は以下のような構成になっていました：

サブドメイン blog.bigfanofdisney.com： Tumblrブログ本体

www.bigfanofdisney.com： ちゃんと blog. にリダイレクトされる

ルートドメイン bigfanofdisney.com： なぜかNginxの初期ページ（Welcome to nginx!）が出る

同じドメインなのに、なぜか挙動が違う。この正体は、実は以下の2つに隠されていました：

DNS（ドメインの向き先）

Nginx（Webサーバー）の設定

原因1：DNS設定がバラバラ

ドメインには「www」付きと無しで、別の設定ができます。 たとえば、次のようなDNS設定がされていたとします： bigfanofdisney.com → 自分のVPSのIPアドレス www.bigfanofdisney.com → TumblrのCNAME (domains.tumblr.com)

この場合、www 付きのアクセスはTumblrへ飛びますが、裸のドメイン bigfanofdisney.com はVPS上の Nginx に届いてしまいます。

つまり、見ている場所がそもそも違うのです。

原因2：Nginxが意図したリダイレクトをしていなかった

Nginxの設定ファイル（/etc/nginx/sites-available/default など）には次のような記述が必要でした：

server {

listen 80; listen [::]:80;

server_name bigfanofdisney.com www.bigfanofdisney.com;

return 301 https://bigfanofdisney.com$request_uri;

}

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name bigfanofdisney.com www.bigfanofdisney.com;

ssl_certificate /etc/letsencrypt/live/bigfanofdisney.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/bigfanofdisney.com/privkey.pem;

include /etc/letsencrypt/options-ssl-nginx.conf;

ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

location / {

return 301 https://blog.bigfanofdisney.com$request_uri;

}

}

ところが、当初はこの設定がコメントアウトされていたり、途中で切れていたりと、正しく動作していなかったのです。

その結果、Nginxはデフォルトの「ようこそ！」ページを出してしまっていたというわけです。

解決策：Nginxに正しいリダイレクトルールを設定する

修正方法は次の2ステップです：

Nginxの設定ファイルで、すべてのリクエストを blog.bigfanofdisney.com にリダイレクト

設定反映後、nginx -t で文法チェック → sudo systemctl reload nginx

さらに、DNS側でも `bigfanofdisney.com` と `www` を同じ方向（VPS or Tumblr）に合わせておくことで、挙動が安定します。

まとめ：ドメインの「入り口」って意外とややこしい！

今回のように、DNSとNginxの両方の設定が一致していないと、意図したWebサイトにたどり着かないということが起こります。

とくにTumblrなどの外部サービスと独自ドメインを組み合わせる場合、wwwと裸ドメインの扱いに注意が必要です。

アクセスが集中してから気づいては遅い！ということで、 すべてのバリエーションでドメインが想定通り動くかは、あらかじめ確認しておきましょう。

このブログ「BigFanOfDisney.com」では、こうしたインフラ構築やデプロイの知見も発信していきます。

次回は、Let's Encryptを使ったSSL証明書の設定について書こうと思います。

📌応援はこちら → BuyMeACoffee.com/lira_dev

オンカジについての重要な詳細を確認してください

伝統的な実店舗のカジノは、さまざまなゲームを備えたエキサイティングで活気のある環境を提供します。さらに、これらの施設は、さまざまな観客に合わせた娯楽施設を提供しているため、訪れる価値があるかもしれません。

ギャンブルには欠点もあります。その主な欠点の 1 つは、ギャンブルによって脳が再配線され、ドーパミンの量が変化することです。そのため、責任を持ってギャンブルをすることが重要です。

さまざまなゲームを提供しています

オンライン カジノでは、インターネット接続があれば、いつでも世界中のどこからでも、幅広い種類のカジノ ゲームにアクセスできます。さらに、これらの仮想カジノでは、ディーラーがリアルタイムで直接やり取りできるため、本物の体験ができます。

日本語 おすすめのオンライン カジノでは、スロット、テーブル ゲーム、ビデオ ポーカー、スペシャルティ ゲームなど、さまざまなエンターテイメントを提供しています。多くのサイトでは、ライブ ディーラー オプションも提供しており、リアルタイムでプレイしながら実際の人間のディーラーとやり取りできます。このレベルの透明性により、新しいプレーヤーの間で信頼が促進されます。

オンラインカジノを探す目的が何であれ、安全で楽しいゲーム体験を確保するには、評判が良く、包括的なセキュリティ対策が施されているカジノを選ぶことが最も重要です。信頼できるウェブサイトは、責任あるゲームプレイのヒントを提供し、詐欺やあらゆる種類の不正行為の防止に役立ちます。

規制されている

日本はパチンコや競馬などの伝統的なギャンブルを規制していますが、オンラインカジノ業界は依然として無認可のままです。そのため抜け穴が生まれ、プレイヤーが海外のサイトに流れてしまいます。従来のギャンブル会社やiGaming会社の業界団体は、消費者を保護するために、より明確な法律や規制を求めています。具体的には、懸賞カジノがリアルマネー運営会社と同様の規制監督の対象となることを望んでいます。

そのため、プレイヤーは、クレジットカードや電子ウォレットなどの複数の支払い方法を提供する信頼できるオンラインカジノを選択することが重要です。優れたカジノは、個人データを保護するために暗号化すると同時に、プレイヤーが何度も戻ってくるようにボーナスを提供する必要があります。

オンラインカジノは日本ではまだ違法ですが、日本政府は現在、カジノリゾートを合法化し、外国の運営会社にライセンスを与える計画を検討しています。これにより、世界的に急成長を遂げている業界にさらなる規制が課されることになります。合法性の問題に関する不確実性はあるものの、日本は引き続き市場拡大の目覚ましいペースを維持する可能性があり、今こそオンラインカジノに投資する絶好のタイミングです。 オンカジおすすめ の方向を理解するには、次のリンクを参照してください。

安全

合法的なライセンス、規制の遵守、技術的セキュリティは、オンラインカジノのセキュリティの要です。ライセンスは、ギャンブラーの利益を保護する基準の遵守を保証します。規制は責任あるギャンブルを促進し、技術的セキュリティは、金融情報やデータ関連情報への不正アクセスを防ぐ暗号化技術を使用します。

安全なオンラインカジノは、高品質の SSL および TLS プロトコルを使用して、安全な取引を保証します。これらのプロトコルは、復号化キーでのみ読み取ることができる複雑なコードを使用しているため、ハッカーや詮索好きな個人がゲームセッションをスパイしたり、個人情報を盗んだりすることはできません。

大手オンラインカジノの中には、どのデバイスでも使用できる安全なモバイルアプリを提供しているところもありますが、完全に安全というわけではなく、攻撃を受ける可能性があります。安全を確保して自分自身を守るために、常にデスクトップまたはラップトップでプレイし、共有デバイスにパスワードやカードの詳細を保存しないでください。

便利です

オンラインカジノは、自宅やモバイルデバイスから、昼夜を問わずいつでも好きなゲームをプレイできるため、比類のない利便性を提供します。プレーヤーは、仕事の後や通勤中に空き時間があればいつでもログオンできます。オンラインカジノサイトは、物理的なパチスロパーラーと比較して比類のないゲームと賭けのオプションを提供し、安全で使いやすいままです。スロットゲームで運試しをするためにスロットトーナメントによく行く日本のプレーヤーにとって、オンラインカジノは非常に魅力的な選択肢となっています。スロットトーナメントに関��ては、日本のプレーヤーの間で非常に関心が高いため、さまざまな信頼できるリソースでもオンラインカジノが紹介されています。

#ばばさん通信ダイジェスト : 20万以上のSSL証明書の有効期限を見える化した話

賛否関わらず話題になった/なりそうなものを共有しています。

20万以上のSSL証明書の有効期限を見える化した話

https://techblog.lycorp.co.jp/ja/20241225c

【Nginx】自己署名証明書を使ったHTTPSサーバー構築方法

HTTPSサーバーの基礎知識 HTTPSサーバーの構築には、SSL/TLS証明書が必要です。 開発環境やテスト環境では、自己署名証明書を使用することで、無料でHTTPSサーバーを構築できます。 自己署名証明書は、認証局による署名がない証明書ですが、暗号化通信の確認やテストには十分な機能を提供します。 必要なパッケージのインストール Ubuntu/Debianシステムでは、以下のコマンドでNginxと必要なパッケージをインストールします。 sudo apt update sudo apt install nginx openssl インストールが完了すると、Nginxとオープンソールの暗号化ツールOpenSSLが利用可能になります。 自己署名証明書の作成 秘密鍵と証明書を作成します。 以下のコマンドを実行します。 # 秘密鍵の生成 sudo openssl genrsa -out…

SSL証明書の有効期限は、ウェブサイトのセキュリティと信頼性を維持するために重要な要素です。

有効期限を適切に管理しないと、証明書の期限切れが発生し、ウェブサイトが「安全でない」と表示されるリスクがあります。

https://getssl.pro/contents/archives/101

アップデート情報

🌟新機能

アクティビティフィードに、重複排除ロジックが追加されました。これにより、自分自身の投稿やサブスクライブしている投稿で言及された場合、1件の通知しか表示されなくなりました！

デスクトップブラウザでWeb版を表示した時にコミュニティヘッダーが拡大され、余分なスペースを利用できるようになりました!

🛠️バグ修正

Tumblrプレミアムのサブスクライバーが、一時的に毎月の特典を使用することができませんでしたが、現在は修正済みです！

Tumblrサポーターのサブスクライバーが、一時的にサブスクリプションを解約することができませんでしたが、現在は修正済みです！

カスタムドメインが一時的に無効なSSL証明書で更新されていましたが、現在は修正済みです！

🚧現在対応中

フィリピンの一部のユーザーが、TumblrやTumblr上の画像にアクセスできない問題を認識しています。できる限り早く修正できるように、現在取り組んでいます。影響を受けているISPと政府規制機関に連絡を取りましたが、このような事態に対してTumblrにできることはこれだけです。インターネットサービスプロバイダや政府機関によってTumblrにかけられたブロックを削除したり回避したりすることはできませんが、Tumblrでは状況を監視していて、すぐに解決することを願っています。

🌱今後の予定

Tumblrでは、コミュニティのために様々なことに取り組んでいます！次に予定しているのは、メンバーを永久追放できるようにする機能です。これにより、招待がなくても自由に参加できるコミュニティを作成するオプションを設けることができるようになります。さらに、発見オプションやフィード��改善も予定しています。

問題が発生していませんか？そんな時は、既知の問題を確認し、新たな問題があればサポートリクエストを送ってください（英語でのみ対応）。できるだけ迅速に対応させていただきます。

共有したいフィードバックがありますか？「Work in Progress」ブログ（英語のみ）をチェックして、コミュニティで議論を始めましょう。

Tumblrを直接サポートしたいですか？Tumblrマートの新しいサポーターバッジをチェックしてください！

【完全ガイド】Value-DomainでのSSL設定方法：初心者でも簡単にできる手順と注意点

イントロダクション ウェブサイトのセキュリティを強化するために、SSL証明書の導入は欠かせません。特に、個人情報やクレジットカード情報を扱うサイトでは、SSLの設定が必須です。この記事では、Value-Domain を利用してSSL証明書を設定する方法について詳しく解説します。初心者でも簡単に設定できる手順を紹介し、設定時の注意点やトラブルシューティングについても触���ます。これを読めば、あなたのサイトも安全で信頼性の高いものになること間違いなしです！ Value-Domainとは？ Value-Domain…

謎のSSL証明書メーカー

[B! セキュリティ] 日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

Let's EncryptでSSLを無料導入！Nginxと組み合わせてHTTPS化する手順

WebサイトやAPIの運用においてSSL（HTTPS）化は欠かせません。特にフォーム入力やログイン機能がある場合、通信の暗号化はユーザーの信頼を得る上で大きなポイントになります。 今回は無料で利用できるLet's Encryptを使用し、Nginxと組み合わせてSSL証明書を取得・設定する流れを解説します。

1. HTTPS化のメリット

通信内容の暗号化により盗聴や改ざんを防止

SEOに有利（GoogleがHTTPSを推奨）

ブラウザに「保護された通信」と表示されることで安心感を与える

2. Let's Encryptとは？

Let's Encryptは、無料でSSL証明書を発行してくれる認証局（CA）です。ACMEというプロトコルを通じて、自動で証明書を取得・更新できます。

3. 導入前提条件

サーバーにNginxがインストールされている

独自ドメインを保有しており、Nginxのサーバーに向けてDNS設定済み

80番ポート（HTTP）と443番ポート（HTTPS）が開放されている

4. Certbotを使ったSSL証明書の取得

以下はUbuntu系サーバーでの例です。sudo apt update sudo apt install certbot python3-certbot-nginx

証明書の取得とNginx設定の自動化:sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

インタラクティブな質問に答えていくだけで、自動で証明書取得とNginx設定が完了します。

5. 自動更新設定

Let's Encryptの証明書は90日間有効ですが、自動更新を設定しておけば安心です。sudo crontab -e

以下のような行を追加します（1日1回チェック）:0 3 * * * /usr/bin/certbot renew --quiet

6. NginxのSSL設定の例

server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; location / { proxy_pass http://localhost:8000; include proxy_params; } }

HTTPからHTTPSへのリダイレクトを設定したい場合は次のように追加します:server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; }

まとめ

SSLの導入は以前に比べてはるかに簡単になりました。Let's EncryptとCertbotを使えば、無料かつ自動化された仕組みで、安全な通信環境をすぐに構築できます。 本サイトでも同様の手順でSSL化を行っており、サーバーコストを抑えつつ安全な配信を実現しています。

ブログがお役に立ったら Buy Me a Coffee ☕ で応援いただけたら嬉しいです。

#ばばさん通信ダイジェスト : 情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮

賛否関わらず話題になった/なりそうなものを共有しています。

情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮

https://scan.netsecurity.ne.jp/article/2024/10/30/51840.html