自鯖で TLSv1.3 をサポート!!

TLSv1.3 Apache Lounge 版の Apache 2.4.37 が TLSv1.3 をサポートしたので、 Windows7 HP SP1 32-bit 上の自鯖でも TLSv1.3 を有効にした。といっても、やったのは、 SSLProtocol -all +TLSv1.2 から SSLProtocol -all +TLSv1.2 +TLSv1.3 としただけ。 SSLCipherSuite ディレクティブについては何もやっていない。 SSL_CTX_set_cipher_list ページによれば、 ‘An empty list is permissible’ ということだったので。実際、これだけで有効になった。
 デフォルトの値は、以下の 3 つ:
“TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256”

 ビフォーアフターSSL Labs サーバテスト結果をリンクしておきます。

MariaDB10.2に移行。

 昨日,くりくりさんがツイートで MariaDB 10.2 が GA になったと教えてくださったので,昨夜のうちに, MariaDB 10.2.6 に移行した。

 アップグレードに関しては,特に問題なしだった。やり方は,「MariaDB10.0.11へアップデート」とを同じ。 “MariaDB10.2に移行。” の続きを読む

Win 版の Apache 2.4 で CHACHA と Brotli を使う話。

投稿アップデート情報  追記(5/2)

 去る 10 月,「CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ」と書いたのだが, 4/19 に Steffen の「Apache 2.4.26-Dev available with Openssl 1.1.0e VC14」というお知らせがあった。というわけで,今や Win 版の Apache でも CACHA20_POLY1305 が使えることと相成った。 CHACHA20-POLY1305 関連を有効にしてやるには, httpd-ssl.conf の SSLCipherSuite にそれ関係を追記して, Apache を再起動だけ。 “Win 版の Apache 2.4 で CHACHA と Brotli を使う話。” の続きを読む

Windows で Letsencrypt.sh を使う-#4

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
 10/7 に SSL Server Test でテストをやったとき,「OCSP Must Staple Not Supported」という項目があるのに気付いた。古いテスト結果を見直してみたら,そこにもすでに「OCSP Must Staple Not Supported」があった。この話をコメント欄くりくりさんとしたのだが,話は広がって, Extended Validation(EV), CHACHA20, Certificate Transparency(CT) なんちゅうことも話した。しかし,この 3 つは今のところ,自鯖では不可能。まず, EV は高い(笑)。 CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ。使いたかったら,サポートバージョンを自力でビルドしないといけないのだが,私にとって Windows 上のビルドは相変わらず難しい。 CT はまだ Apache でサポートされていない。
 とはいえ, TLS の環境をいくつか弄ったので,それについて書いておく。
“Windows で Letsencrypt.sh を使う-#4” の続きを読む

Windows で Letsencrypt.sh を使う-#3

投稿アップデート情報  追記(10/26)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
 9/17 に, Let’s Encrypt 製の証明書の自動更新に初めて成功した。スクリプトとバッチがうまく動いてくれて,デイリータスクのときに更新が行われていた。証明書フォルダ内の情報は下図のように変化していた ☟。

“Windows で Letsencrypt.sh を使う-#3” の続きを読む

Windows で Letsencrypt.sh を使う-#2

投稿アップデート情報  追記(9/19) 追記2(10/26)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
[9/19 時点の話] 無事,証明書の自動更新が成功したので,その件についての記事を書いた。☞「Windows で Letsencrypt.sh を使う-#3
 また,当該スクリプトのプロジェクト名が letsencrypt.sh から dehydrated に変わり,リポジトリも https://github.com/lukas2511/dehydrated/releases になったので,記事内の letsencrypt.sh は dehydrated に読み替えてほしい。
========================================================
 承前
 さて, Letsencrypt.sh を使って自動更新するという問題について書こうと思う。前にも, bat を作ったが, letsencrypt-win-simple の制限のせいでうまくいかなかった。しかし, letsencrypt-win-simple に関係していないところは,ちゃんと動いていたわけだ。
“Windows で Letsencrypt.sh を使う-#2” の続きを読む

Windows で Letsencrypt.sh を使う-#1

投稿アップデート情報  追記(9/19) 追記2(10/26) 追記3(2017/7/9)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
[9/19 時点の話] 無事,証明書の自動更新が成功したので,その件についての記事を書いた。☞「Windows で Letsencrypt.sh を使う-#3
 また,当該スクリプトのプロジェクト名が letsencrypt.sh から dehydrated に変わり,リポジトリも https://github.com/lukas2511/dehydrated/releases になったので,記事内の letsencrypt.sh は dehydrated に読み替えてほしい。
========================================================
 この間書いたようにletsencrypt-win-simple が Windows 版の Apache 上での証明書更新作業に対応していないし,公式のクライアントである certbot も,同様の状態みたいなので, letsencrypt.sh というスクリプトを使う方法を考えてみた。
“Windows で Letsencrypt.sh を使う-#1” の続きを読む

覚え書-#31。

投稿アップデート情報  追記(7/21)

 チョコチョコとサーバソフトのアップデートをした。

  1. ActivePerl-5.22.1.2201 から ActivePerl-5.24.0.2400 に。
    ActivePerl-5.22.1.2201-MSWin32-x86-64int-299574.msi をインストールしてたんだが,今回から msi 形式がなくなっていたので, ActivePerl-5.24.0.2400-MSWin32-x86-64int-300558.exe をインストールしようとしたのだが,下記のエラーが出てうまくいかなかった。

    Error 1723. There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor.  Action CheckInstallDir, entry: CheckInstallDirNoBox, library: C:\Users\UserID\AppData\Local\Temp\MSIXXXX.tmp

    “覚え書-#31。” の続きを読む

本家のお世話-#120。(PHP5.6 から PHP7.0 へ)

 ついに, PHP7.0.0 が出た。開発者の皆さま,ありがとうございます,そしてお疲れさまでした!!
 Win 版が windows.php.net に現れたのは,12/3 の 21:00 ごろ,ただし UTC ね。ということで,我が家が 7.0.0 になったのは,今朝の 10 時くらいだった。 “本家のお世話-#120。(PHP5.6 から PHP7.0 へ)” の続きを読む