spanstyle::monologでタグ「SSL」が付けられているもの

秘密鍵の生成（パスフレーズ不要版含む）とCSRの発行コマンドは、調べる→忘れるを繰り返しているのでメモ。

事前準備として、秘密鍵とCSRとSSL証明書を入れるディレクトリを作っておく。

$ su -
# cd /usr/share/ssl
# mkdir {key,csr,crt}

Vine 3.1にて、apt-get upgradeでcourier-imap-4.0.3-0vl1とcourier-authlib-0.56-0vl1にアップグレードした途端、CRAM-MD5認証に失敗して受信できなくなった。クマー!!

ちなみに僕のメールサーバ運営スタイルは

送信：SMTP-AUTH(CRAM-MD5)+SMTPS(SSL/TLS)
受信：CRAM-MD5+IMAPS(SSL/TLS)

という過剰武装。オ、オデのメールは誰にも読ませねえヅラ!!

以下は復旧作業のメモ。

Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について

【重要】 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。

ざーとまとめると、こういうことなのだそうです。

1. Cookieをゲトした悪人が/mt/mt.cgiにアクセスできるとマズいかも
2. Cookieをゲトした悪人が/mt/mt-xmlrpc.cgiにアクセスできると(略)
3. Cookieをゲトした悪人が/mt/mt-atom.cgiに(略)

mt.cgiはいつも使ってるのでわかりますけど、後半2つのCGIは触ったことすらないので何に使うのか知りません。でもとにかく危険なんだそうです。へえ。それじゃ対策しましょうか。

■質問
YST は https://　で始まるページも登録してくれますか？

■回答

いいえ、YST は https:// ～をクロールできません。
ちなみに msnbot も https:// ～をクロールできないようです。
(2004/10/21現在)

ここのところ、我が社のサイト訪問者が激減している。

リニューアルを境にガクンと落ちていることになるので、これはおかしいとログをじっくり眺めたら、だんだんと原因がわかってきた(ような気がする)。

我が社のウェブサイトではSSLを利用している。

SSLを利用しているサイトでは、IEの「戻る」ボタンを押す度に「データを再送信しますか？」というダイアログが出てしまう(設定次第だけど)。戻るボタンを押す度にそんなダイアログが出てたらうざったいので、当然その回避策は施している、はずだった。

あとはSSL証明書をApacheに設定すれば、理論上はSSL対応ウェブサーバとして動いてしまい、リニューアルの土台が整ってしまうわけだが。

割り込み作業が多すぎて、でんでんすすまねえだよ。
今日も今日とて全クライアントのBecky設定作業と、8000通の電子メール送信作業とが割り込みで入って気がついたら終電だよう。

そろそろ退職して、外注として使ってもらいながら独立したいと本気で思い始めてきたぞ。とゆわけで、誰かウェブサイト構築の仕事くらさい。時間とお金くれればちゃんとした仕事するぞ。多分。