masaru.org を丸ごとHTTPSにしてみた。

今年の8月頃にGoogleがHTTPSのWebサイトのPageRankを少し持ち上げる、みたいな発表をしていたあたりから気になっていたのですが、私のWebサイトも全部HTTPSにしてしまえば良いのではと思っていました。

メリットとしては、TLS/SSLによるサーバ証明、通信経路の暗号化、などの一般的なHTTPSの利益があり、デメリットとしては自分のWebサイトから他へ訪問した時に Referrer が流れない、ぐらいでしょう。ウチにとってReferrerが流れないのは死活問題でもなんでもないの気にせず実施。

いま、このWebサイトにはnginxを使っているので、こんな感じの設定を行って移行完了です。


server {
        listen 443 default ssl;
        ssl on;
        ssl_certificate /etc/ssl/masaruorg.crt;
        ssl_certificate_key /etc/ssl/masaruorg.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # SSLv3 はヤバイので捨てました
        gzip on;
        server_name masaru.org;

        # [....]
}

server {
        listen 80;
        server_name masaru.org;
        rewrite ^ https://masaru.org$request_uri permanent;
}

コメント

コメントを投稿

このブログの人気の投稿

Windows 11 で Win10Pcap のアンインストール方法

Windows 11 の Windowsセキュリティで、コア分離によるメモリ整合性のセキュリティの設定をしようとしたところ、一部の古いデバイスドライバが入っているとコア分離ができないとのことでした。私の環境では、パケットキャプチャなどで利用する Win10Pcap.sys が入っているためにコア分離ができないとエラーが出ておりました。 アンインストールのプログラムなどを走らせてもアンインストールできなかったので、どのように実行すればよいのか調べながら実施しました。結論としては pnputil というコマンドを用いればよかったです。  まずは管理者権限でTerminalを実行します。 Windows terminal をインストールした環境でしたので、PowerShellが起動しました。  適当なファイルに、現在インストールされているドライバを書き出す。  pnputil /enum-drivers > inf.txt # 上記のファイルから win10pcap を探し出す notepad.exe inf.txt 下記のよう場所があったので、ここから公開名が oem131.inf であるとわかりました。 公開名: oem131.inf 元の名前: win10pcap.inf プロバイダー名: Win10Pcap Native x64 クラス名: NetTrans クラス GUID: {4d36e975-e325-11ce-bfc1-08002be10318} ドライバー バージョン: 10/08/2015 10.2.0.5002 署名者名: Microsoft Windows Hardware Compatibility Publisher 今回の場合は oem131.inf が win10pcap に該当するので、これを削除する。 pnputil /delete-driver oem131.inf 以上でアンインストールができました。
続きを読む

ICOM IC-7300 と RS-BA1 Version 2 でリモート操作

イメージ
ICOMのアマチュア無線機をリモートから操作するためのソフトウェアで RS-BA1 というものがある。2年ほど前に購入したが使っていなかったが、そろそろ稲取サイトに電源を引こうとしているので、リモートから操作できる無線局構築のために、真面目に使ってみることにした。 市販のソフトウェアだから簡単に動くだろうと思ったのだが、ちっともそんなに簡単につながらなかった。ということで、ハマリポイントを明示しながら、私なりの解説を書いてみる。 基本的な構成 RS-BA1を使う場合は、下記のこれらものが必要である ICOMの無線機。 今回は私が持っているIC-7300を使う。 無線機側(サーバ側) のWindows PC。 今回はちょっと古いIntel NUCにWindows 10 Proを入れて使っている。 TPMとか入っているのでBitLockerのDisk暗号化もでき、遠隔地で盗難にあってもデータ流出の危険性が少ないかなと思って。 操作側 (クライアント側) の Windows PC。 今回は手元にあるマウスコンピュータのWindows 11が入ったPC 操作側で音声を使った交信を行うならば、相応なマイクなど。 そして、リモート操作を行うソフトウェアであるRS-BA1。 RS-BA1はサーバ側・クライアント側の両方にインストールする。 私の理解した無線機からサーバPC、クライアントPCまでの流れはこの様になっている。 無線機内では、USB Hubの先にUSB SerialとUSB Audio がつながっている。USB Serialは無線機のマイコンとつながり、CI-Vでのコマンドが交換できる。USB Audioは無線機の受信音や送信時の変調音を送受信できるようになっている。 無線機とつながるサーバ側のPCのでは、Remote Utilityの制御用コマンドをUDP 50001で交換できるようになっており、USB SerialなどのSerial portで送受信するCI-Vの内容はUDP 50002で交換でき、USB Audioからの音声データはUDP 50003で送受信している。 利用者側のクライアントPCでは、Remote UtilityとRS-BA1 Remote Controlの2つのアプリで仕事を分担するようになっている。 クライアントPCのRemote Utilit...
続きを読む

APRSの複数周波数・モードでのBeaconを、RTL−SDRでまとめて受信する

TL;DR rtl_fm ではスケルチ機能を組み合わせて複数周波数の同時待機をします。 DirewolfはAFSK 1200bpsとGMSK 9600bpsの2個を立ち上げます。 1個のrtm_fmからの標準出力を2個のDirewolfの標準入力に渡すため、tee などを使います。 コマンドはこのようになりました。 #!/bin/bash thisdir="$(dirname $0)" direwolf_conf="$thisdir/direwolf.conf" ( rtl_fm -M fm -f 144.64M -f 144.66M -f 431.04M -p 36 -s 48000 -l 20 - | \ tee >(direwolf -c "$direwolf_conf" -r 48000 -D 1 -t 0 -B 1200 - | logger -t direwolf1)| \ direwolf -c "$direwolf_conf" -r 48000 -D 1 -t 0 -B 9600 - | logger -t direwolf9) & 同じディレクトリにおいてある direwolf.conf の中身は、このようになっています。 ADEVICE null null CHANNEL 0 MYCALL コールサイン-10 IGSERVER asia.aprs2.net IGLOGIN コールサイン Passcode PBEACON sendto=IG DELAY=0:30 EVERY=90:00 SYMBOL="igate" overlay=R lat=34^46.02 long=139^02 alt=in_meter comment="Inatori 144.640MHz, 144.660MHz, 431.040MHz Receive-only GW 1200bps+9600bps" SDRドングルを使ったAPRS I-Gateについて アマチュア無線で位置情報を送受信するAPRSでは、複数の周波数帯で複数のモードが使われております。最近ですと受信機にはUSBのSDR受信ドングルを用いて、PCやRa...
続きを読む