印刷通販サイト「プリントライ」のSSLを更新しました。
このタイミングでジオトラストから、セキュアコアに変更です。
年間費用として、ジオトラストは概ね1万超えの料金ですが、セキュアコアはほぼ半額。
もちろん、SSL導入の最低限のラインとしてサイトシールも使えます。
プリントライのSSLを更新
返信
投稿者「admin」のアーカイブ
VPS解約
DTIのServersMan@VPSを解約しました。
2011年に契約したもので、おそらくは初期の初期のものです。
容量やメモリもアップデートしないまま、OSも古いままで放置していました。
セキュリティ系のみの更新だけしていましたが…
SSLを使いたくなって弄ったのですが、どうもうまくイカなかったため、
新しくServersMan@VPSを契約して移動させました。
つまり、実施はリプレースになりますが。
SSLを導入したかったwebss.inを独立させて、他のコンテンツは稼働中の鯖に追加しました。
特に影響は出てない感じなので、これでよかったとします。
でめたし、でめたし。
GIMP 2.8.18導入
フリーソフトのペイントツール「GIMP」が2016年7月14日に、2.8.18にアップデートしていました。
どうやら独自保存形式XCFで脆弱性が発見され、修正のための更新とのことです。
なので、特に理由がない限りは早めの更新が良いでしょう。
神奈川ゼロックス主催「販促物内製化セミナー」参加
2016年07月07日、神奈川ゼロックスでセミナーがありました。
セミナー的なものは申し込んだことがなかったのですが、営業さんからお誘いを受けていたので、物は試しにと受けてみることに。
朝一のセミナーに申し込んでいたのですが、参加者はおよそ40名ぐらいだったかと思います。
セミナーって何やるんだかって思っていたけど、パワポスライド見ながら話し聞くだけでした。
それなりに、ちょこちょこ新しい情報があったので収穫はありましたが。
あとは展示物の実演があったり、印刷する資材・成果物・後加工などを見せてもらいました。
ラミフリーというラミネートいらずの耐水性の紙?を推している感じでしたが、
サンプルを貰って家で水張りしてみたところ、角が割れて剥がれ始めてしまっていたのでどうしたものかと。
表面は耐水なようですが、やはり裁断部は紙を貼りあわせているようで、そのところが弱いようです。
お風呂ポスターとかいいかなと思ったのですが、残念です。
それに、1枚A4で100円近くするので、内製には良くても商品としてはちょっとむずかしい感じです。
成果物のアイデアはいろいろありましたが、結局は営業のやり方がわからないというか単にやってないというか。
注文を取る方法がわからないですね。
検索結果だのみだと、もう本当に心細いです。
1450GAという良いプリンタを持っているんで、ぜひぜひお声をお掛けください。
WebSSを「Let’s Encrypt」でSSL化しました
WebサイトのSSを取得できるサービス、「WebSS」をSSL化しました。
これで、SSL接続のページに導入しても「安全な接続ではない」とブラウザに怒られることもなくなりました。
もともとはDTIのServersMax@VPSで仮想ホスト上で運用していたのですが、SSL化に伴い独立させました。
同じくServersMan@VPSを契約し、まるっと移動させました。
鯖の設定でちょっと手こずるも、いろいろと思い出しながら準備完了。
SSLは無料のSSL「Let’s Encrypt」を採用しました。
通常は鯖にパッケージを追加する必要があるのですが、いろいろと面倒そうなのと、あまりレビューがなく人柱になるつもりもありません。
そこで、一般的なSSL導入と同じ手続きができるSSLボックスで導入することにしました。
契約の手順はここでは省きますが、特に難なく導入は完了。
SSLをインストールしたことがあれば、ものの数分で完了するはずです。
ただ、この「Let’s Encrypt」は有効期限が90日、つまり3ヶ月毎に更新が必要です。
まぁ、発行された証明書を上書きしてhttpdを再起動するだけなのですが、無料とはいえちょっと面倒なのかもしれません。
鯖にパッケージを導入する方法なら更新自体も自動にできるっぽいですが。
ともかく、無事SSL化に成功しました。
他のサービスも順番にSSL化してもいいかもしれません。
ただ、マルチドメイン非対応なので、SSLの数だけ鯖を用意しないといけないのが難点です。
専用鯖を用意してVPSを動かせるように勉強してみました。
でめたし、でめたし。
SSL接続ページとamazonウィジェットの相性が悪い
色々とSSL化を進めているわけですが。
amazonのウィジェットを設置しているページをSSL化すると、「安全な接続ではない」などと言われます。
これは、amazonのウィジェットがSSLではないからです。
httpを単にhttpsに書き換えてもダメでした。
検索すると色々と対応方法が出てきますが、対策できているURLが、今使っているURLと全く異なるので使えません。
結局は、APIを使用して経由するか内容ですが、そういう機能を既存サービスに追加するリスクを考えると、amazonから画像を取得してSSLで表示させる中継サービスを利用(用意)したほうが安全ですね。
まぁ、amazonが対応してくれればいいだけの話なのですが…
対応方法をご存知のかた、教えて下さい。
新しくVPSを契約した
サービスはDTIのServersMan@VPSです。
既存のServersMan@VPSの鯖でSSLを導入しようとした所、SSLはインストールされているのに443ポートが反応しないし、そもそもSSL接続のairdisplayが死んでいるので、問い合わせてごたごたするより、さっさと乗り換えたほうが速いということで、新しく契約しました。
他のサービスに乗り換えることもちょっとは考えましたが、勝手が変わるとまた面倒なので同じサービスを追加ということに。
元の鯖はCentOS5.11で2017年3月でサポートも終わることだし、他のServersMan@VPSの環境でCentOS6ではSSL接続が生きているので、似たよう環境にしようとCentOS6(64bit)環境で契約しました。
登録が完了して、しばらくしたら可動が開始したよなので、セットアップを始めます。
さぁ、またグダグダしますか。
LibreOfficeが5.1.4にアップデートしてた
2016年06月23日に、LibreOfficeが5.1.4にアップデートされていました。
ニュースでちらほら見かけましたが、どうやら脆弱性が見つかったために修正が入った模様です。
窓の杜「フリーのオフィス統合環境「LibreOffice」に脆弱性、最新版で修正済み」
早めに更新すべきなのですが、2016年07月01日現在、更新チェックをかけても5.1.3が最新と表示されていますね。
なので、手動でインストーラーをダウンロードしてインストールした方がいいようです。
LibreOffice「
LibreOffice最新版」
FileZilla Client 3.19.0 released
FTPクライアント/サーバーのFileZillaが、3.19.0にアップデートしました。
ということで、英語の勉強開始です。
New features:
Building FileZilla now depends on libfilezilla >= 0.5.3 (https://lib.filezilla-project.org/).
ライブラリ libfilezilla のバージョン0.5.3以上に依存する様になりました。
Bugfixes and minor changes:
Fixed context menu in search dialog if not connected to server
OS X, *nix: Fix displayed text in file list status bar if selecting a single item in the file list out of multiple already selected items
サーバー未接続状態において、検索ダイアログのコンテクストメニューの不具合を修正
OS Xにおいて、ファイル一覧で複数のアイテムを選択していても、一つのファイルのステータスしか表示されない不具合を修正
…う~ん、なんのこっちゃ。
とりあえず、問題なく動作しているようなので、良しとしましょう。
でめたし、でめたし。
フリーソフト対応のバナーを更新
Adobe CCの導入に伴い、プリントライのバナーを更新しました。
IllustratorのみCC2015、PhotoshopはCS5のままです。
