自己証明書を作成してAWSのELBに設定する
このページを参考にする前に
自分でドメインを取得している方は、ACSで無料で証明書を作れるらしいので、そちらを使ったほうがいいです dev.classmethod.jp
それ以外の方は、 ELBはもう作成済みとする
自己証明書を作成
# 作業用ディレクトリに入る $ mkdir keyfuck $ cd keyfuck # 鍵を作成する $ openssl genrsa -out ./server.key 2048 # CSRを作成する # いろいろ質問されるので適時回答する。Common NameにはELBのDNS nameを指定する $ openssl req -new -key ./server.key -out ./server.csr ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Nakano Organization Name (eg, company) [Internet Widgits Pty Ltd]:fuckyou Organizational Unit Name (eg, section) []:fuckyou Common Name (e.g. server FQDN or YOUR name) []:eleb-xxxx.ap-northeast-1.elb.amazonaws.com [ Email Address []: Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # CSRを秘密鍵で署名してCRTを作成する $ openssl x509 -in server.csr -days 365 -req -signkey server.key -out server.crt
ちなみに上記の方法でやった場合は自己証明書になるので、アクセス時に警告が発生します。 それが嫌な場合はLet’s Encryptなどを使用してください。
無料SSL/TLS証明書のLet’s Encryptが正式版になったので自動更新を含めて試してみた | Webセキュリティの小部屋
AWSに証明書をアップロードする
本当はAWSのコンソール画面から出来るはずなんだけど、なんかエラーでる
参考 http://cyborg-ninja.com/ittips/3336
# elb-server-certの部分は任意 aws iam upload-server-certificate --server-certificate-name elb-server-cert --certificate-body server.crt --private-key server.key
$ brew install awscli $ aws configure # それなりの権限があるIAMのAccess Key IdとSecret Access Keyを設定する。
ELBに証明書を設定する
- AWSコンソール
- EC2
- Load Balancers
- 該当のELB
- Listeners
- HTTPSの行を用意
- SSL Certificate change
- 「Choose an existing certificate from AWS Identity and Access Management (IAM)」
- Save
でOK。
AWS IAM 概念図
PolicyとかRoleとかよく分かりづらかったので、クラス図風にまとめてみた
みうらじゅんの名ネーミング集
みうらじゅんの本を何気なく読んだ。
何のことはない、単なる天才だった。
みうらじゅんの天才たる点のひとつに、ネーミングのうまさがあると。 これは、システム開発を生業としている自分にも非常に参考になった。(気がする)
以下にみうらじゅん先生の名ネーミングを自分なりにまとめてみた。 これを読み、気になった人は、ぜひ買って読んでみて欲しい。
後悔はしないと断言できる。
- マイブーム
- 個人的に夢中になっているもののこと
- 本来、「ブーム」は多数の人が夢中になっているもののことを意味する
- それに個人的な「マイ」をつけることで可能性を広げた
- 一人電通
- 不安タスティック!
- あまりにも不安なときはこう叫んで、自分自身を洗脳する
- そこがいいんじゃない!
- つまらないものなどに遭遇したときに、言う言葉
- おもしろさは自分から見つけ出すものである
- つまらないものに対して、つまらないという奴こそがつまらないのである
- 地獄表
- 1日一本しか来ないようなバス停の時刻表のこと
- 間違って降りてしまったバス停で見かけた時刻表
- 通常は絶望するはずだがみうらじゅんは、逆にそれを楽しもうとする
- ゆるキャラ
- 説明不要
- いやげもの
- もらったら嫌な感じがする地方のおみやげ
- DT
- 童貞のこと
- 親孝行プレイ、失恋プレイ
- 真面目すぎるもの、つらい物事にプレイをつけることで、自分は分かっていてわざとやってるんだよ的な感じにして
- エナリスト
- ブームをつけるのも(童貞ブーム)
- 真面目すぎるもの、つらい物事にプレイをつけることで、自分は分かっていてわざとやってるんだよ的な感じにして
- フィギュ和
- フィギュア+和風
- 勝手に観光協会
- ぴあ現象
- グッド・クリフ
- いい崖のこと
- とんまつり
- 奇祭のこと
- らくがお
- 教科書の偉人の顔に落書きすること
- シベ超
- おならプープー族
- 暴走族のこと
- ださいネーミングにすることで、若者が憧れないようにと
- 珍走団と同じ発想
- AMA(エーエムエー)
- 自分塾
- 大通りヘップバーン
- サブカルでマニアックな仕事をしているにも関わらず、自分は大通りをパレードしているような仕事をしていると思っていた
- 自分なくし
- 自分探しなんかしても無駄。自分なくしをしましょう
- アウトドア般若心経
- 般若心経の全文字を町中で探して撮影する業
- シンス(since)
- 今現在みうら先生が狙っているもの
- 「since 2014」をわざわざ掲げている意味はなんだろう?
- 作者: みうらじゅん
- 出版社/メーカー: 文藝春秋
- 発売日: 2015/11/24
- メディア: 単行本(ソフトカバー)
- この商品を含むブログを見る
SpringBoot雑感
今度仕事でSpringBootを使うつもりなので、概要をざっと調べた。
- SpringBootはSpringの各プロダクトを統合したもの
- XMLではなく、アノテーションを使う
- ビルドするとサーバー自体が中に入る。そのJarを起動するだけでいいので、Webサーバーは別途不要
- java -jar your-app.jar
- warに固めることも可能なので、Webサーバーにのせることも可能
- STSを使って開発(Eclipse + Spring plugins)
- STSからプロジェクトを作成する時に、どの機能を使うか選択
- テンプレートエンジンはThymeleaf
- 開発環境、本番環境ごとの設定はどう定義する?
- application.propertiesの差し替え。優先順位で上書きの指定などある
- 本番用の設定をjar起動時に指定すればよさそう
- 設定ファイルとしてyamlも可能
- webjarsというのがあるらしい
- jqueryなどのフロントサイドのライブラリをgradleで管理する仕組み
- ホットデプロイの仕組みもある
- JPA
- Repositoryを継承したinterfaceにfindByXxxなどを作るとSpringが自動的によしなに取り扱う
- flywayでマイグレーションをやることも可能。勝手にマイグレ怖いので、使わない