WEBエンジニアの技術メモと日々

Let's Encyptで証明書を発行して自動更新を設定する(amazon linux) 公開サイトを作ろうと思い単純なHTMLでテキストを表示する１枚ページなんですが今後も考えてSSL対応をしようと思いました。 しかし、今のところ収益性がないのでお金はかけたくない。 そう言えば前に無料のSSL証明書が取得できるようなこと言っていたな と思い出し早速検索 【SSL証明書　無料　発行】 検索TOPには出てきませんでしたがこの無料で発行できる認証局として 【 Let's Encrypt 】 と言うものがヒットしました こちらの 非公式解説サイト という非公式で解説してくれているのもありました 今回私は本サイトを訳して進めまています 環境に関してですが EC2インスタンス（amazon linux） nginx/1.12.1 本当はnginx1.13.10をソースよりインストールしたんですが後に書きますcertbotの自動でnginxの設定を書き換えてくれるコマンドだとパッケージインストールのデフォルト設定ファイルパスにないとエラーが出てソースの設定ファイルにリンクしても良かったんですが早く試したかったのでまずはyumでインストールできるデフォルトパッケージに切り替えました。 そもそも無料のSSLって大丈夫なの？？と思うでしょうが暗号化という点では自己証明でも問題ないです（のはずです）。ただ自己証明はおれが大丈夫だって言ってるだけなんで警告は出て他の人からは信用されないしどう扱われているかわかったもんではありません。ですので第三者機関が発行する証明書があるわけです。 では無料と有料の違いは？有料にはサポートやオプションがあったり、無料は（Let's Encryptは）90日更新で短いなど違いがあるようです。 では早速導入してみましょう ドメイン認証ですので事前にお名前.comでドメインを取得、EC2インスタンスはIPを固定してあります。ドメイン管理ツールでIPとドメインを紐付けてあります。 amazon linuxに導入するため基本的にはCentOS6ベースでやって行けばいいはずなので 公式サイトから Documenta

nginxの初期にやった方がいい設定メモ nginxを使ってみていざ実践になったときにやっといた方がいい設定などを見つけ次第に追記しておく自分用のページになります。 あったベースで追記していきます。追記したら下部に履歴を残します。 バージョン情報をヘッダやエラーページに出さない server_tokens off; エンティティタグ（ETag） etag off; そもそもetagの設定とはなんぞやと知らなかったのですがETag(エンティティタグ)と言うもので【iNode ファイル更新日時 ファイルサイズ】デフォルトではこの3つの情報をからタグを作成して変更がなければブラウザキャッシュを使ってねというサーバ・クライアントのやり取りに使われるもの。 作っているのがまだ静的コンテンツの単体サーバ構成なので設定しませんでした。 なにが問題かというと、WEBサーバが1台で動いていればいいのですがロードバランサーを使用して分散している場合に同じファイルを設置していてもiNodeが違うためタグが変わって効果が発揮されません。ですので更新日時とファイルサイズにするかTag自体を出さない設定のほうがいいようです。 iNodeを使わなければいいのですが方法がわからなかったので分かり次第記述。 クリックジャッキング対策 add_header X-Frame-Options SAMEORIGIN; こちらは自サイトのフレームを他サイトに読み込ませない設定です ページ内のフレームに自サイトのページを表示する XSSフィルター機能 add_header X-XSS-Protection "1; mode=block"; 1/0 ON/OFF blockが検知したら応答をブロックするということみたいです Content-typeに一致しない処理を行わせない add_header X-Content-Type-Options nosniff; 基本的にはContent-Typeにあったものしか実行されないのでXSSなど抑止に効果がある セキュリティポリシーの指定 add_header Content-Security-Policy 記述 ※こちらはサイトに合わせて変更するのでサイト公開などで対応すること

キーボード ThinkPad を購入しました（0B47190 US） キーボード ThinkPad を購入しました（0B47190 US） こちらの使用した感想を記事にしてみます amazonページへリンクします 先日キーボードを購入したのですが（※ こちら ）マウス操作で手を動かさないほうが早いのではないかと思い、以前はよくインフラエンジニアがThinkPadのノートを使っていることをよく見かけててあの赤い【 ポッチ 】あれがあればマウスレスの手をキーボードから離すことなくできるんじゃないかと思い検索してみたらありました！ ThinkPadの外付けキーボード ちなみに記事を書いている私のPCはMacBook Airです 以前のを購入して間もないので少し悩んだのですが作業効率が上がればと購入してしまいました。 購入したのはUSB接続モデル（職場でも使うつもりでBluetoothだと混信しないか心配だったので） 職場を配送先に指定して届いた瞬間に早速開封して接続 ThinkPadをほんの少しだけ過去に触っった程度ですが キーボードが届いて初めて使ってみた最初の感想は 【慣れない】でした。 届いたのが木曜日でまず使いましたが以前のものにすぐ戻しました。 業務中なので作業効率が落ちると判断したからです。そして次の日金曜日も使ってみましたが再び戻しました。理由は同様です。 あれ？失敗だったかなと思ってしまっていました。。 とりあえず土曜日も出勤でしたが土日で慣れようかと思い次の日の仕事と日曜日のプライベートで使おうと心に決めて土日はフルでThinkPadキーボード するとどうでしょう！慣れてきたみたいで月曜は業務時間中フルでThinkPadキーボードで違和感なく作業ができました。 結果的に購入から1週間あまりが経過しましたがもはやマウスという存在を忘れるくらい快適です メリットとしてはやはりマウス操作で手を動かさない分のタイムラグがなくなるので早いです。それとトラックポイントも馴染みがあるみたいで購入当初はちょっとの力加減で目的のポイントを捉えられないような感じで疲れましたが、使っているうちに微妙な力加減ができるようになりスクロール時の全開スクロールはマウスのスクロールで第一関節が痛くなる私には快

progateのHTML&CSSをが学習した結果をまとめておく HTML DOCTYPE宣言 <!DOCTYPE html> 決まりの宣言みたいなもの headタグにはWebの設定情報などを記述 title meta情報 <link rel="stylesheet" src="ファイル"> など bodyにWEBページのよく使われる構成のheaderタグとfooterタグが用意されている ブロック要素とインライン要素、インラインブロック要素 親要素の幅いっぱいに広がる要素をブロック要素 幅や高さ、余白指定ができる 配置は縦並び 改行されない要素をインライン要素 インライン要素は幅や高さを指定できない インライン要素は左右のみ余白を指定できる 配置は横並び インラインブロック要素はインライン要素のように横並びだが以下 ブロック要素のように幅や高さ、余白が指定できる 配置は横並び aタグはインライン要素だがdisplayプロパティを使うとインラインブロック要素に変更できる。 display: inline-block; クラス名はスペースで区切って複数設定できる CSS 書き方 要素で指定 要素名 { スタイル } ul { スタイル } a { スタイル } クラスの指定は .className{ スタイル } idの指定は #idName{ スタイル } 特定要素に適用したい場合は .className li のようにクラス名の要素に対してのスタイルという記述をする 同じスタイルで違う要素を同時に指定する コンマで区切る h1, li{スタイル} 背景画像 background-image: url("画像URL"); 横に繰り返しのリピートさせずに1枚で用事させる background-size: cover; 親要素の中のブロック要素を中央寄せにする margin: 0 auto; 要素を半透明にする opacity: 0.1; 0.0(透明)〜1.0(完全な不透明) 文字の間隔を調整する letter-spacing