肝心なのが、SSLの設定で vim /etc/httpd/conf.d/ssl.conf です。 これの、SSLEngine onあたりのセクションは、 個別で編集しなければなりません。 私は https://mozilla.github.io/server-side-tls/ssl-config-generator/ で得たデータを使っていて
# intermediate configuration, tweak to your needs SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS SSLHonorCipherOrder on
さくらSNI 独自SSLでドメイン全体をHTTPS化するへのコメント
今は今までレンタルサーバーで使ってたメールフォームをさくらVPSでものせようとがんばっていたのですが、うまくいかないです
完全移行まで、ようやく、メールフォームとhtaccessによる任意フォルダのアクセス制限までにたどり着けました
ただし、にわとりと卵みたいなもので、SSLにしないと機能しないので全く意味がないと思います。
動くがどうか不明ですが^^;
やっぱりはるかさんはすごいなぁ。
VPSにして、自分のIPもらえて、逆引きでもアクセルできるのが最高にうれしいです。
でも、また問題があります。
WWWありだと、https://www.ssllabs.com/ssltest/のページでもHSTS有効になっているのですが、
WWWなしの場合、有効にならないです。
この現象について、教えてください。
単純に301リダイレクトヘッダにHSTSが乗っていないのだと思います。
パンでPeace10話のあんパンを再現へのコメント
一次発酵1時間30分、ベンチ15分、二次発酵40分、乾燥5分、焼き18分、まったくロスが無いわけじゃないからその他諸々で最低でも3時間はかかるはずなのに??
もしかして原作を読んで先回りなのか?!しかし原作とパンが違ったりもするし??
とかびっくりしていたんですが3話の穴を埋めるため作ったアンパンが偶然にもこのタイミングで10話に再登場しただけだったと気がつきました。
今回は胡麻タイプですが、他に芥子の実タイプ、桜の塩漬けタイプがありますが僕は芥子の実が好きです。(小さいころあの部分だけたくさん欲しかった)
元祖木村屋がこしあんは芥子、粒あんは胡麻にして中身が判るようにしたのが始まりだそうです、桜は初めて明治天皇にアンパンが献上された時にちょっと華やいだ雰囲気をつけようと考案されたものだそうです、味覚的にも甘い餡子に対していい口直しのアクセントになって良いアイデアだと思います、さすがアンパンの発明者。
餡子も粒、こし、白、うぐいす、ずんだ、黒胡麻、白胡麻、栗、芋、村雨などなど種類が多いのでちぎりパンを全部餡子で作ることも可能な感じがします、クリームより餡子は種類をそろえるのが大変そうですけど…。
原作先回りしたかったのですが、幸腹グラフィティや食戟のソーマみたいに分かりやすい感じでは無いので、難しいです(>_<)
あんパンは、どんな餡とも合いそうですね。和菓子のカテゴリに近い気がします。
さくらSNI 独自SSLでドメイン全体をHTTPS化するへのコメント
ご返信ありがとうございます。
さくらのナレッジは大変参考にしています。
とりあえず、ある程度のセキュリティとhtaccessを設定したwebサーバーは再度構築できたので、再びSSLの段階です。
SSLが終われば、ドメインを移して、終了なのですが、mod_sslのssl.confの設定がいまだに曖昧です。
ルート直下にSSLフォルダを作って、その中にserver-key.pemとserver.crtが入っています。
そうすると、sslconfの設定はどうなりますでしょうか。
非常に困っております
何卒よろしくお願い致します
くじらとまとVPS
それぞれのディレクトリをフルパスで指定します。
ルート直下にcertificatesを作成した場合
SSLCertificateFile “/certificates/server.crt”
SSLCertificateKeyFile “/certificates/server.key”
SSLCertificateChainFile “/certificates/chain.key”
(ファイル名はすべて例です)
pwd で本当に正しいか、ディレクトリを確認してください
また、鍵類はオーナ(+グループ)属性のみリードですので
アクセス権が200か220になっていないと駄目ですので
ls- la などで確認してください。
また、ssl.confは基本的にhttpd.confのSSL版なのでバーチャルホストの設定をしなければなりません。
その中でドキュメントルートの(htmlファイルがあるルート)ディレクトリを
virtualhostセクションで指定します。
このあたりは、「さくらVPS ssl.conf 設定」などで出てくると思いますので
検索してやってみてください。
素早いご返信ありがとうございます。
上の文章ははるかさんの返信を確認する前に、送ったものですが、ちょうど同時間になってしまったみたいですね。
実は、SSLがうまくいかなくなったので、OSを再インストールしてしまいました。もう一度、最初からやり直しをして、SSLの段階になったら、はるかさんのを参考にしながら、がんばります。
困っていたのは、ssl.confの中の、証明書のパスです。
公開鍵と秘密鍵はindex直下にsslフォルダを作って、そこに入れてあります。
http://nekopunch.hatenablog.com/entry/2015/01/16/112402
私は、SSHもSFTPも通常ポートは開けず公開鍵認証です。
セットアップは添付のページが親切です。
http://knowledge.sakura.ad.jp/beginner/2751/
とりあえず、このナレッジの通りにやったらWebサーバは公開できるはずです。
さくらのVPSに移すために、必死にリナックスやviエディターも勉強しある程度わかったのですが、
やはり再びsslが鬼門です。
環境はさくらVPSにてさくらの標準OSインストールの場合です。SSLもさくらで取得しています。メールサーバーやワードプレスなどは使わないのでインストしていません。アパッチやmod_sslなどはyumにてインストールしています。
よろしければ、ご教示くださいませ。
何卒、お願い致します。
http://blog.bagooon.com/?p=339
ここのようなサイトを参照したと思います。
肝心なのが、SSLの設定で
vim /etc/httpd/conf.d/ssl.conf
です。
これの、SSLEngine onあたりのセクションは、
個別で編集しなければなりません。
私は
https://mozilla.github.io/server-side-tls/ssl-config-generator/
で得たデータを使っていて
# intermediate configuration, tweak to your needs
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder on
な設定をしています。
パンでPeaceの簡単クロワッサンを再現へのコメント
数あるパンの中クロワッサンは世界一美味しいパンだと思います、まぁ世界中のパンを食べたわけじゃないですけど…。
なるほど、某漫画ではこの何層にもなった生地を作るのに手を焼いていましたが、パイシートで代用できるんですね。
ミルフィーユ状の積層は一般的には3x3x3=27層くらいまでだそうで、実用の限界が2の8乗で256層だとか。
世界記録は2の13乗で8192層クロワッサンを作った人がいるそうです。
一般的に層が多い方が密にバターが織り込まれ美味しくなるそうですが、ここまで良くと味の違いがわかるのかどうか?
ありがとうございます(^ω^)
3層は三つ折りで私は、このパターンしか作ったこと無いです。
2の13乗・・・これは二つ折りですが13回とかどんな生地でしょうかw
ギネスか何かですかね。ちゃんと確認するのかなあ。
それにしても、すごい技術だと思います。
パンでPeaceのフランスパンを再現へのコメント
「焼きたてジャパン」は知りませんでした。
実は一般的に「萌えアニメ」的なアニメしか見ていない気がしますw
そのカテゴリ内でも凄く偏ってます^^;
「大麻餡子」で思い出しましたが、あんパンの上に乗っているゴマみたいなのあれはケシの種なんですよね。
大麻の種というと、七味の中のゴリっとしたのですが、あれが大麻の種と知ったときは驚きました。
違法薬物の種は、合法的に食べられるみたいですが、古来からよく使っている文化みたいです。
塩が強くても発酵を促す「深海酵母」とか麻の実を使った「大麻餡子」とか、オーブンで焼くとき下に敷くことでパンに理想的に熱を通す「葉長石」を含む粘土で焼いた「ペターライト板」(高温で焼いても非常に割れにくい陶器で萬古焼に近いものらしいです)とか今放送していたのなら非常にはるかさんの創作意欲をくすぐったと思います。
しかし、もうアニメが終わったのは10年も前だったんですね、アニメが終わってもしばらく漫画は続いてんですがアニメ終了の1年後くらいに終わってしまいました。
砂糖を入れるのは邪道なのですが、発酵がよいのですよね^^;
「焼きたてじゃパン」を検索してびっくり、こんなアニメ(漫画)があったのですね。
パンの長さですか、実はオーブンがこれ以上入らないので、ギリギリなんです(×_×)
水分が抜けると、よりハードな感じになるので美味しいかもですね。