カテゴリー
Windows

自鯖で TLSv1.3 をサポート!!

TLSv1.3 Apache Lounge 版の Apache 2.4.37 が TLSv1.3 をサポートしたので、 Windows7 HP SP1 32-bit 上の自鯖でも TLSv1.3 を有効にした。といっても、やったのは、 SSLProtocol -all +TLSv1.2 から SSLProtocol -all +TLSv1.2 +TLSv1.3 としただけ。 SSLCipherSuite ディレクティブについては何もやっていない。 SSL_CTX_set_cipher_list ページによれば、 ‘An empty list is permissible’ ということだったので。実際、これだけで有効になった。
 デフォルトの値は、以下の 3 つ:
“TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256”

 ビフォーアフターSSL Labs サーバテスト結果をリンクしておきます。

The same article in English
カテゴリー
Windows

MariaDB10.2に移行。

The same article in English

 昨日,くりくりさんがツイートで MariaDB 10.2 が GA になったと教えてくださったので,昨夜のうちに, MariaDB 10.2.6 に移行した。

 アップグレードに関しては,特に問題なしだった。やり方は,「MariaDB10.0.11へアップデート」とを同じ。

カテゴリー
Windows

Win 版の Apache 2.4 で CHACHA と Brotli を使う話。

The same article in English
投稿アップデート情報  追記(5/2)

 去る 10 月,「CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ」と書いたのだが, 4/19 に Steffen の「Apache 2.4.26-Dev available with Openssl 1.1.0e VC14」というお知らせがあった。というわけで,今や Win 版の Apache でも CACHA20_POLY1305 が使えることと相成った。 CHACHA20-POLY1305 関連を有効にしてやるには, httpd-ssl.conf の SSLCipherSuite にそれ関係を追記して, Apache を再起動だけ。

カテゴリー
Windows

Windows で Letsencrypt.sh を使う-#4

The same article in English

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
 10/7 に SSL Server Test でテストをやったとき,「OCSP Must Staple Not Supported」という項目があるのに気付いた。古いテスト結果を見直してみたら,そこにもすでに「OCSP Must Staple Not Supported」があった。この話をコメント欄くりくりさんとしたのだが,話は広がって, Extended Validation(EV), CHACHA20, Certificate Transparency(CT) なんちゅうことも話した。しかし,この 3 つは今のところ,自鯖では不可能。まず, EV は高い(笑)。 CHACHA20 は,公式の Apache ではすでにサポートされているのだが, Apache Lounge の 2.4.23 ではまだなのだ。使いたかったら,サポートバージョンを自力でビルドしないといけないのだが,私にとって Windows 上のビルドは相変わらず難しい。 CT はまだ Apache でサポートされていない。
 とはいえ, TLS の環境をいくつか弄ったので,それについて書いておく。

カテゴリー
Windows

Windows で Letsencrypt.sh を使う-#3

The same article in English
投稿アップデート情報  追記(10/26)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
9/17 に, Let’s Encrypt 製の証明書の自動更新に初めて成功した。スクリプトとバッチがうまく動いてくれて,デイリータスクのときに更新が行われていた。証明書フォルダ内の情報は下図のように変化していた ☟。

カテゴリー
Windows

Windows で Letsencrypt.sh を使う-#2

The same article in English
投稿アップデート情報  追記(9/19) 追記2(10/26)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
[9/19 時点の話] 無事,証明書の自動更新が成功したので,その件についての記事を書いた。☞「Windows で Letsencrypt.sh を使う-#3
 また,当該スクリプトのプロジェクト名が letsencrypt.sh から dehydrated に変わり,リポジトリも https://github.com/lukas2511/dehydrated/releases になったので,記事内の letsencrypt.sh は dehydrated に読み替えてほしい。
========================================================
 承前
 さて, Letsencrypt.sh を使って自動更新するという問題について書こうと思う。前にも, bat を作ったが, letsencrypt-win-simple の制限のせいでうまくいかなかった。しかし, letsencrypt-win-simple に関係していないところは,ちゃんと動いていたわけだ。

カテゴリー
Windows

Windows で Letsencrypt.sh を使う-#1

The same article in English
投稿アップデート情報  追記(9/19) 追記2(10/26) 追記3(2017/7/9)

[2017/10/20 時点の話] ApacheLounge 2.4.x 版でも mod_md が使えるようになったので、 dehydrated ( 旧 Letsencrypt.sh) の代わりに、今はこれを使っている。この件に関する記事→「Let’s Encrypt 証明書の更新方法を dehydrate から mod_md に」。
========================================================
[10/26 時点の話] 鍵交換に Elliptic curve Diffie–Hellman を使うようにしたので,その件についての記事を書いた。「Windows で Letsencrypt.sh を使う-#4
========================================================
[9/19 時点の話] 無事,証明書の自動更新が成功したので,その件についての記事を書いた。☞「Windows で Letsencrypt.sh を使う-#3
 また,当該スクリプトのプロジェクト名が letsencrypt.sh から dehydrated に変わり,リポジトリも https://github.com/lukas2511/dehydrated/releases になったので,記事内の letsencrypt.sh は dehydrated に読み替えてほしい。
========================================================
 この間書いたようにletsencrypt-win-simple が Windows 版の Apache 上での証明書更新作業に対応していないし,公式のクライアントである certbot も,同様の状態みたいなので, letsencrypt.sh というスクリプトを使う方法を考えてみた。

カテゴリー
Windows

覚え書-#31。

The same article in English
投稿アップデート情報  追記(7/21)

 チョコチョコとサーバソフトのアップデートをした。

  1. ActivePerl-5.22.1.2201 から ActivePerl-5.24.0.2400 に。
    ActivePerl-5.22.1.2201-MSWin32-x86-64int-299574.msi をインストールしてたんだが,今回から msi 形式がなくなっていたので, ActivePerl-5.24.0.2400-MSWin32-x86-64int-300558.exe をインストールしようとしたのだが,下記のエラーが出てうまくいかなかった。

    Error 1723. There is a problem with this Windows Installer package. A DLL required for this install to complete could not be run. Contact your support personnel or package vendor.  Action CheckInstallDir, entry: CheckInstallDirNoBox, library: C:UsersUserIDAppDataLocalTempMSIXXXX.tmp
カテゴリー
Windows

覚え書-#27。

The same article in English

 PHP7.0.2 がリリースされたので,アップデートした。 ChangeLog はここネ。 OS が Windows7 HE SP1 x86 なので, php-7.0.2-Win32-VC14-x86.zip をダウンロード。

カテゴリー
Windows

本家のお世話-#120。(PHP5.6 から PHP7.0 へ)

The same article in English

 ついに, PHP7.0.0 が出た。開発者の皆さま,ありがとうございます,そしてお疲れさまでした!!
 Win 版が windows.php.net に現れたのは,12/3 の 21:00 ごろ,ただし UTC ね。ということで,我が家が 7.0.0 になったのは,今朝の 10 時くらいだった。