自鯖で TLSv1.3 をサポート!!

TLSv1.3 Apache Lounge 版の Apache 2.4.37 が TLSv1.3 をサポートしたので、 Windows7 HP SP1 32-bit 上の自鯖でも TLSv1.3 を有効にした。といっても、やったのは、 SSLProtocol -all +TLSv1.2 から SSLProtocol -all +TLSv1.2 +TLSv1.3 としただけ。 SSLCipherSuite ディレクティブについては何もやっていない。 SSL_CTX_set_cipher_list ページによれば、 ‘An empty list is permissible’ ということだったので。実際、これだけで有効になった。
 デフォルトの値は、以下の 3 つ:
“TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256”

 ビフォーアフターSSL Labs サーバテスト結果をリンクしておきます。

おい MSE、 Apache が Trojan:Win32/Critet.BS だとか言っておどかすなよ!!

アップデート (3.22):

 今朝、 Apache を 2.4.32 から 2.4.33 に更新した。 MSE でスキャンしたら、問題なし。あれは何だったんだろう?というわけで、 MSE の設定はデフォに戻した。

 今朝のことだが、 Microsoft Security Essentials が突然 Apache のファイルを Trojan:Win32/Critet.BS 判定して検疫し、サーバー上の Apache が停まってしまった。 OS は Windows7 HE SP1 である。すぐに復旧しようと思ったのだが、母を病院に連れていくことになっていたので、一時間くらいはサーバが落ちていたと思う。
“おい MSE、 Apache が Trojan:Win32/Critet.BS だとか言っておどかすなよ!!” の続きを読む

Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に。

投稿アップデート情報  追記(11/16) 追記2(11/30)

 今朝早く、 Let’s Encrypt 証明書の更新方法を dehydrated から mod_md に変更した. 8/17 に Steffen から「“2.4.27 VC15 で mod_md を使えるようにした」というお知らせが出ていたが、やってみてなかった。忙しかったし、 ‘dehydrated’ で問題なかったし。だけど一昨日 “ACME Support in Apache HTTP Server Project” という記事を見て、やっぱ使ってやろうと昨日決心した。
“Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に。” の続きを読む

超初心者の Visual C++ , CMake とともに。

 昨日, Visual Studio Community 2017 をインストールした。 Visual C++ と CMake を勉強しようと思ってさ。なんで思い立ったかというと, Apache の開発版を Windows 用に自分でコンパイルしてみたいもので。 Apache の Win 用コンパイルのページ 説明によると, cmake-based build system がいると書いてある。それと, Visual C++ チームは Visual Studio 2017 では CMake を簡単に使えるようになったと言っていて, CMake チームのほうは, version 3.7 以上で Visual Studio 2017 互換になったと言っていた。まさしく,時は今って感じ。さあ, CMake をおともに Visual C++ をやろうゼ。 “超初心者の Visual C++ , CMake とともに。” の続きを読む

Win 版の Apache 2.4 で CHACHA と Brotli を使う話。

投稿アップデート情報  追記(5/2)

 去る 10 月,「CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ」と書いたのだが, 4/19 に Steffen の「Apache 2.4.26-Dev available with Openssl 1.1.0e VC14」というお知らせがあった。というわけで,今や Win 版の Apache でも CACHA20_POLY1305 が使えることと相成った。 CHACHA20-POLY1305 関連を有効にしてやるには, httpd-ssl.conf の SSLCipherSuite にそれ関係を追記して, Apache を再起動だけ。 “Win 版の Apache 2.4 で CHACHA と Brotli を使う話。” の続きを読む

本家のお世話-#122。(AWStats7.5 へのアップデート)

 11/11 に AWStats を 7.4 から 7.5 にアップデートした。 4 月に 7.5 がリリースされたのは気づいていたのだが,何やかやですっかり忘れていたのだ。アップデートのやり方については,「本家のお世話-#93。(AWStats7.3へのアップデート)」をご覧くだされ。
“本家のお世話-#122。(AWStats7.5 へのアップデート)” の続きを読む

Windows で Letsencrypt.sh を使う-#4

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
 10/7 に SSL Server Test でテストをやったとき,「OCSP Must Staple Not Supported」という項目があるのに気付いた。古いテスト結果を見直してみたら,そこにもすでに「OCSP Must Staple Not Supported」があった。この話をコメント欄くりくりさんとしたのだが,話は広がって, Extended Validation(EV), CHACHA20, Certificate Transparency(CT) なんちゅうことも話した。しかし,この 3 つは今のところ,自鯖では不可能。まず, EV は高い(笑)。 CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ。使いたかったら,サポートバージョンを自力でビルドしないといけないのだが,私にとって Windows 上のビルドは相変わらず難しい。 CT はまだ Apache でサポートされていない。
 とはいえ, TLS の環境をいくつか弄ったので,それについて書いておく。
“Windows で Letsencrypt.sh を使う-#4” の続きを読む

Windows で Letsencrypt.sh を使う-#3

投稿アップデート情報  追記(10/26)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
 9/17 に, Let’s Encrypt 製の証明書の自動更新に初めて成功した。スクリプトとバッチがうまく動いてくれて,デイリータスクのときに更新が行われていた。証明書フォルダ内の情報は下図のように変化していた ☟。

“Windows で Letsencrypt.sh を使う-#3” の続きを読む

Windows で Letsencrypt.sh を使う-#2

投稿アップデート情報  追記(9/19) 追記2(10/26)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
[9/19 時点の話] 無事,証明書の自動更新が成功したので,その件についての記事を書いた。☞「Windows で Letsencrypt.sh を使う-#3
 また,当該スクリプトのプロジェクト名が letsencrypt.sh から dehydrated に変わり,リポジトリも https://github.com/lukas2511/dehydrated/releases になったので,記事内の letsencrypt.sh は dehydrated に読み替えてほしい。
========================================================
 承前
 さて, Letsencrypt.sh を使って自動更新するという問題について書こうと思う。前にも, bat を作ったが, letsencrypt-win-simple の制限のせいでうまくいかなかった。しかし, letsencrypt-win-simple に関係していないところは,ちゃんと動いていたわけだ。
“Windows で Letsencrypt.sh を使う-#2” の続きを読む

Windows で Letsencrypt.sh を使う-#1

投稿アップデート情報  追記(9/19) 追記2(10/26) 追記3(2017/7/9)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
[9/19 時点の話] 無事,証明書の自動更新が成功したので,その件についての記事を書いた。☞「Windows で Letsencrypt.sh を使う-#3
 また,当該スクリプトのプロジェクト名が letsencrypt.sh から dehydrated に変わり,リポジトリも https://github.com/lukas2511/dehydrated/releases になったので,記事内の letsencrypt.sh は dehydrated に読み替えてほしい。
========================================================
 この間書いたようにletsencrypt-win-simple が Windows 版の Apache 上での証明書更新作業に対応していないし,公式のクライアントである certbot も,同様の状態みたいなので, letsencrypt.sh というスクリプトを使う方法を考えてみた。
“Windows で Letsencrypt.sh を使う-#1” の続きを読む