5/4 に Steffen のところで, OpenSSL 1.0.2h でビルドの Apache 2.4.20 が出たので,昨日,更新した。 ChangeLog. Apache2.4 系を初めてインストールするという場合は,「Windows7上にWamp系WebServerを建てる-#1」を,どうぞ。現在,自鯖では VC14 バージョンを使っているが,これには, VC14 が必要である。
カテゴリー
タグ: SSL
投稿アップデート情報 追記(4/11) 追記2(6/23) 追記3(10/13)
[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
【2016.7.19時点の話】
今のところ, letsencrypt-win-simple は Windows 版の Apache 上での証明書更新作業に対応していないし,公式のクライアントである certbot も,同様の状態みたいなので, letsencrypt.sh というスクリプトを使う方法を考えてみた。☞「Windows で Letsencrypt.sh を使う-#1」
========================================================
一昨日,これを書いた。あの時点での Let’s Encrypt 製証明書は o6asan.com に対してだけだった。
自鯖の環境の中で今回の件に関係があるのは,以下の通り。
- Windows7 HE SP1 (x86)
- Apache2.4.x with VC14
投稿アップデート情報 追記(3/14)
くりくりさんのコメントに刺激されて Let’s Encrypt 製の証明書を導入したよ。一応,成功。けど,全然わかっとらん。期限が来たら,どうやって更新するの? SAN 対応にするにはどうすればいいの? Exchange 2016 用の ‘HOW TO’ はめっけたけど,自鯖は Apache だし。
まあ,もっと勉強が必要だね, Let’s Encrypt。
追記(3/14):
「Windows 上の Apache に SAN 対応の Let’s Encrypt 製証明書を導入する」という記事を書いた。
カテゴリー
DROWN という脆弱性。
「脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響」というのを読んだんで, The DROWN Attack と DROWN Scanner で, o6asan.com のチェックをやってみた。 DROWN て OpenSSL Security Advisory [1st March 2016] の関係のヤツだよね。
カテゴリー
覚え書-#28。
PHP7.0.3 が出たので,一昨日アップデートした。 ChangeLog はここね。自鯖は Windows7 HE SP1 x86 なので, php-7.0.3-Win32-VC14-x86.zip をダウンロードした。
新 php.ini-production の変更点はコメント文のみ。 php.ini について,もっと詳しい情報をという方は,「本家のお世話-#109。(PHP 5.5.16 から PHP 5.6.0 への移行)」をご覧ください。
カテゴリー
h2load のリビルド。
投稿アップデート情報 追記(6/18)
[2016.6.18 時点の話] 実のところ,最新の Cygwin には libev および nghttp2 が含まれているので, h2load の機能を使うために,自分で nghttp2 をビルドする必要は無くなったのだが,それでも, nghttp2 をビルドするなら, Jansson および spdylay は, Cygwin にパッケージがないので,自分でビルドしなければならない。ただ,昨今の情勢からすると, spdylay はいらないかなとも思う。
—————————————————————————————————————————————————
libev-4.22.tar.gz と nghttp2-1.6.0.tar.xz がリリースされたので, h2load をリビルドしてみた。ご自分で h2load をビルドする場合は,先に,Cygwin 上で h2load をビルドするを読んでください。
投稿アップデート情報 追記(2016/1/4) 追記2(2/7) 追記3(6/18)
[2016.6.18 時点の話] 実のところ,最新の Cygwin には libev および nghttp2 が含まれているので, h2load の機能を使うために,自分で nghttp2 をビルドする必要は無くなったのだが,それでも, nghttp2 をビルドするなら, Jansson および spdylay は, Cygwin にパッケージがないので,自分でビルドしなければならない。ただ,昨今の情勢からすると, spdylay はいらないかなとも思う。
—————————————————————————————————————————————————
以下の 2 ファイルが手元にある。ひとつは H2LOAD_dll_package_x86.zip で,もうひとつは H2LOAD_dll_package_x64.zip である。ダウンロードして展開し,コンソール上で,
> h2load -n100000 -c100 -m10 https://localhost
とでもやれば, Windows 上で h2load テストができる。
テストをやる場合はローカルにテストサーバを用意すべきだ。 -n -c -m の値によっては,対象サーバへのサイバー攻撃になりかねないからね。気を付けましょう。
前に,「なんかどう見ても使用前の結果のほうが速いように見えません???ナンデェ!」と書いたのだが,今回のテスト結果は興味深い。 HTTPS with HTTP/2 と HTTPS without HTTP/2 をご覧あれ。 HTTP/2 をサポートしているサーバは,していないサーバよりも同時ストリー ムをうまく処理している。 HTTP/2 の特長の一つが顕著に表れているわけだ。
さて,わが苦難の道の記録を書くことにしようかい (^_^;).
[注意]:以下の手順を踏むと, H2LOAD_dll_package_x64.zip のファイル群ができる。 H2LOAD_dll_package_x86.zip のファイルを手に入れるには, Windows x86 のパソコン上で setup-x86.exe を使って同じことをやらないといけない。
先の記事の続き。 HTTP/2 使用の下準備が済んだので, httpd.conf と httpd-ssl.conf を再編集した。
httpd.conf においては,以下の行をアンコメント。
LoadModule http2_module modules/mod_http2.so
httpd-ssl.conf においては, <VirtualHost o6asan.com:443> のすぐ後に,以下を追記。
Protocols h2 http/1.1
HTTP/2 with TLS のときは h2 , HTTP/2 without TLS のときは h2c ということらしいが,自鯖では h2c は使わない。
Http/2 を有効化するために Apache を再起動。以上。
先の記事の続き。私は,サブディレクトリ型の WordPress マルチサイト・ネットワークを使っているので,単体の WordPress の HTTPS への移行とは若干異なっているところがあるかもしれない。
この機会に,ほかにも若干手直ししたところがある。
投稿アップデート情報 追記(11/2) 追記2(11/6) 追記3(2017/6/20)
10/13 に Apache 2.4.17 が出たのだが, Steffen のとこでも, 10/12 に同バージョンが出ていた。今回のバージョンからコアモジュールに mod_http2 が含まれるようになった。 Steffen はそのために, nghttp2 v1.3.4 も含めてビルドしてくれているようだ。その辺は, ChangeLog を見ていただきたい。というわけで,自鯖で HTTP/2 のテストが出来る。あくまで,テストだよ~ん。だって,「This module is experimental.」て書いてあるんだモン。