Docker で作った apache に SSL/TLS で接続して通信の中身を Wireshark で見る

k6i.hateblo.jp

のつづき。

この記事の段階ではまだ、通信の中は見れません。

下記の記事を参考にさせていただいて、見れるように設定していきます。 ozuma.hatenablog.jp

10行目までは前回までと同じ。

SSLSessionCacheディレクティブに"none" に設定する

-e '/^SSLSessionCacheTimeout/d' \
-e 's/^SSLSessionCache.*$/SSLSessionCache none/g' \

DH鍵交換を使用しない

-e 's/^SSLCipherSuite.*$/SSLCipherSuite kRSA/g' \

これらを conf/extra/httpd-ssl.conf に設定する。

完成したDockerfile

SSL/TLS を使用してapacheにアクセスして通信の中身を見る

これで SSL/TLS 通信の中身が見れるようになりました。

Vault の /secret パスは version2 なんだなぁ

Vault の Getting Started をやっている。

Vault Curriculum - HashiCorp Learn

/secret のパスに例えば

vault write secret/hoge foo=piyo

とやると下記エラーが表示される。

Error writing data to secret/hoge: Error making API request.

URL: PUT http://127.0.0.1:8200/v1/secret/hoge
Code: 404. Errors:


WARNING! The following warnings were returned from Vault:

  * Invalid path for a versioned K/V secrets engine. See the API docs for the
  appropriate API endpoints to use. If using the Vault CLI, use 'vault kv put'
  for this operation.

「そんなパスないから、vault kv put 使えよ」 と言っている。

put を使ってやってみる。

vault kv put secret/hoge foo=piyo
Key              Value
---              -----
created_time     2019-03-19T15:10:19.246453Z
deletion_time    n/a
destroyed        false
version          1

正常にできる。

どうも、デフォルトである /secret のパスは v2 の Secrets Engine になっているみたい。 stackoverflow.com

www.vaultproject.io

vault secrets enable -path=kv kv

とかで、自分で追加した Secrets Engine は v1 になっているみたい。

vault secrets enable -version=2 -path=kv2 kv

とかすると v2 になる。

コマンドから version を確認する手段がわからなくて、下記URLから確認したら version が確認できた。 http://localhost:8200/ui/vault/secrets

f:id:k6i:20190320002750p:plain

SSL/TLS を使って Apache にアクセスするサンプルを Docker で作成する

hub.docker.com

上記の公式の手順を順に行えばよい。

証明書は openssl を使用してとりあえず作成。 下記サイトを参考にした。 ozuma.hatenablog.jp

作成した Dockerfile はコレ

https://localhost/ にアクセスすると”保護されていない通信"だけどページが表示される。

Mac Book Air 2018 を買った

使用していた Mac Book Air 2011 が突然起動しなくなった。

予算15万で新しいノートパソコンを探していたが、ちょうど Mac Book Air がリニューアルされて、 PayPay で20%還元もあったので、Mac Book Air 2018 を購入。

メモリは 16GB、ストレージは 128GB を選択。

f:id:k6i:20181224233841j:plain きたー f:id:k6i:20181224233933j:plain スペースグレーを選択 f:id:k6i:20181224233850j:plain

Touch ID 最高すぎた

Windows で git push したら何も表示されずハングしたとき

git プロトコルを使用した場合にタイトルの問題が発生する

https の場合は問題なし

対策

git config --global sendpack.sideband false

を設定する

参考

https://github.com/git-for-windows/git/issues/907

http://d.hatena.ne.jp/torutk/20120915/p1