OpenVPN の tls-cipher で TLS 1.2 の暗号を用いる方法

OpenVPN の設定の tls-cipher は control channel の暗号化方式の設定です. この記事では tls-cipher に TLS 1.2 で利用できる暗号 (e.g. TLS_DH_RSA_WITH_AES_256_CBC_SHA) を利用する方法を説明します.

“OpenVPN の tls-cipher で TLS 1.2 の暗号を用いる方法”の続きを読む

Let’s Encrypt で証明書を発行して運用するための nginx の設定

この記事では Let’s Encrypt で証明書を発行し, nginx で利用するための設定を紹介します. Nginx をアプリケーションサーバーのためのプロキシとして利用している場合を想定して, Let’s Encrypt のための webroot を別に設定しています.

“Let’s Encrypt で証明書を発行して運用するための nginx の設定”の続きを読む

Raspberry Pi のハードウェア乱数生成器を利用する

Raspberry Pi にはハードウェア乱数生成器が搭載されており, Raspbian では若干の設定を行うことでこれを簡単に利用することができます.
“Raspberry Pi のハードウェア乱数生成器を利用する”の続きを読む

Django 1.5以降ではALLOWED_HOSTSの設定が必要

Django 1.5以降の設定ファイル(settings.py)には, 新たにALLOWED_HOSTSという項目が追加されました. これを設定しない場合, DEBUG=Falseの時は正常に動作しますが, DEBUG=Trueのときは500 Internal Server Errorとなり, アプリケーションが動作しなくなってしまいます. Django 1.5よりも前のプロジェクトをアップデートする際には特に注意が必要です.

“Django 1.5以降ではALLOWED_HOSTSの設定が必要”の続きを読む