nginxの設定(SSL/TLS)

Qualys SSL Labsで確認しながら接続方法を改善しました。

www.ssllabs.com

 

終結果 ↓

f:id:oimo_mochi:20201208113441p:plain

とりあえずA+

TLSv1.3の部分にAES_128_GCM_SHA256が残っているから満点になっていないけれど、これはnginx側で設定しても無理っぽいので、とりあえず今回の目的は達成。Cipher Strengthの残り10点はopenssl側で後日設定する。

 

変更するにあたって、点数の変化が大きいのは以下の部分だと思う。

ssl_ciphersの部分で方式を限定しないと128bitのものとかが紛れ込んでしまうので…

    ssl_protocols TLSv1.3 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_ecdh_curve 'secp384r1';
    ssl_dhparam /etc/nginx/dhparam.pem;

 

どういう設定をすると安全性が上がるのかについては、以下のページで説明されている。

github.com

めんどくさい人は、

2.3 Use Secure Cipher Suites

って書いてあるところにおすすめの方式がリストアップされている。

そこを見るとわかる通り、TLSv1.2とv1.3にしてリストでおすすめされているのを使うとまあ問題ない。TLSのバージョン指定とかで古いブラウザが死んだりはする(IEはまあ気にしないでいいよね)

ただ、最近Diffie-Hellman鍵交換(DHEから始まってるやつ)に脆弱性が発見されたらしいので(うちにはそこまで危険性はなさそうだけれど)対処すると結局みんな同じような設定になるんじゃないかという気もする。

 

128bitでも結構安全(Score的には80%超を達成できる)だけど、今回の設定は無駄に頑張ってより安全になるように設定した。

 

TOEICの結果!

TOEICの結果を開けずに捨ててしまったらしく、気付いて再発行してもらったやつが来た。

読むのが遅いのと、時間配分にまだ慣れていなくて、じっくり読んでしまったり...

f:id:oimo_mochi:20201123095802j:plain

読むのが遅くてRが全然終わらなかった

とりあえず、わからないところを飛ばして最後まで終わらせたほうがもっと点数取れただろうなあ。次回に向けて練習しないと。

とは言ってもコロナやらでしばらくあまり行きたくはないのだけれども。

明星 中華三昧 赤坂榮林 酸辣湯麺 (スーラータンメン) を食べました

美味しかったのでメモ

Amazonで6パック940円だった。

 

f:id:oimo_mochi:20201123094759j:plain

スーラータンメンと読むらしい

 

裏面の作り方を見ると、卵を溶き入れるのがデフォルトのようだったのでその通りに作ってみた。

結構酸味はあるのだけれども、パッケージの通り癖になる感じの酸っぱさで、ふわふわの卵と合わさってスープもとろみがあっておいしい。

麺によく絡まるのでスープと一緒に味わえる。

 

実は醤油味とかも買って食べてみたのだけれど、そちらはあんまりだった。

こっちはたぶんかなりリピートする気がする。

プログラミング学習・備忘録⑤(php 加減乗除)

数値や変数同士の計算を行う

 

足し算は+

引き算は-

かけ算は*

割り算は/

余りは%で計算できる

 

次のファイルを作成する

f:id:oimo_mochi:20201123094325p:plain


index.phpにアクセスする。

f:id:oimo_mochi:20201123094423p:plain

正しい計算結果が表示された

 

プログラミング学習・備忘録④(php 変数の宣言と代入)

phpを使う際は<?phpから始める

変数とその代入(今回は初期値を設定するので特に初期化という)は

$変数名 = 初期値;

として設定する

 

例) $age = 20;

      $weight = 60;

      $name = 'oimo_mochi';

 

前回のindex.phpを編集し、年齢と名前を表示してみる

f:id:oimo_mochi:20201123092749p:plain

名前と年齢を表示するサンプル

index.phpにアクセスしてみる。

f:id:oimo_mochi:20201123092900p:plain

宣言した変数$nameと$ageの内容が正しく表示されている

 

プログラミング学習・備忘録③(php / MariaDB)

前回に続いてphpMariaDBをインストールする

dnf install php mariadb-server

前回のindex.htmlファイルの代わりにindex.phpファイルを設置する。

phpinfo()を書いて保存する。

f:id:oimo_mochi:20201123091433p:plain

phpの動作テスト用ファイル

IPアドレス/index.phpにアクセスしてみる。

f:id:oimo_mochi:20201123091629p:plain

インストールしたphpの情報が表示されている

phpが動作していることが確認できた。

プログラミング学習・備忘録②(Apache httpd)

webサイトにアクセス出来るようwebサーバー(Apache httpd)をインストールする

 

CentOSを起動し、端末を開いて

dnf install httpd

と入力すると確認画面が表示されるのでそのままyと入力してインストールを完了する。

 

webサーバのインストールが終わったので設定を変更する。

vi /etc/httpd/conf/httpd.conf とすると設定ファイルが開かれる

f:id:oimo_mochi:20201123085340p:plain

Listenポートが80になっていることを確認する

次にwebサーバのルートディレクトリを設定する。

/を入力し、「Document Root」を検索する。

f:id:oimo_mochi:20201123085713p:plain

Document Rootを設定し、そこへファイルを置くとページが表示される

設定が終わったらhttpdCentOS起動時に自動で起動するようにする。

systemctl enable httpd

今回は再起動しないので起動もしておく

systemctl start httpd

 

試しに/var/www/html/index.htmlを作成し、「Hello」と記載してみる。

webサーバをインストールしたマシンのIPアドレス(今回は192.168.0.30)にアクセスして確認する。

f:id:oimo_mochi:20201123090618p:plain

正しくHelloと表示されている