タグ : Web

Droplr 正式サービス開始

以前ちょこっと紹介した Droplr ですが、クローズドβが終了し、正式にサービスを開始しました。

詳しくは、ウェブサイトの動画をご覧頂ければおわかりになると思いますが、使い方がとにかく簡単。URLやファイルをそのままメニューバーのアイコンにドロップするだけ。BlueBirdEchofonTweetieTwitt といった Twitter クライアントに対応 (もちろん、twitter.com にも) しており、クリックひとつでツイート画面が開いて URL をペーストしてくれます。画像やファイルは合計 1GB まで保存可能で、これひとつでもうあれこれサービスを使い分ける必要はないのじゃないでしょうか。しかも無料。:)

Twitter アカウントがあればすぐに使い始められますので、Mac で Twitter な方には是非お奨めしたいサービスです。Socialite とか、KiwiQFeederTwitterrific といった他のクライアントにも対応してくれれば嬉しいですね。

Droplr • Hello


Panic – 確かに史上最大のセールだ(?)!

以前書いた通り、Panic がセールを開始しました。

太平洋標準時間 (PST) の 5月29日 23:59 までです。

 

CodaTransmitCandyBar 3Unison が全品 50% オフです。Coda は即行で買いましたが、Unison どうするか悩み中。今更、Usenet という気もするんですが…

Panic 史上最大のセール! らしい

頑なにディスカウントの類を行ってこなかった Panic ですが、突如やる気を出しました。Coda は欲しいけどちょっと高くて…という方はお安く手に入れるチャンスです!

 

トップページには「あと 6 日: 史上最大のセールがやってくる。」と告知が出ています(2009年5月22日 18:30 現在)。英語ページでは「In just 5 days: the biggest sale in Panic history.」とあるので、あちらでは来週の木曜日からのようですが、Coda の Google グループに立てられたトピックによると三日間続くらしいので慌てなくても大丈夫のようです。

 

やっぱり、EspressoMacHeist で大量にユーザーを獲得したのが効いたんでしょうか。^^;

SSLでネームベースのバーチャルホスト

某所にある Apache WebサーバのSSLモジュールをOpenSSLから、GnuTLSへ変更しました。何のためにそんなことをしたかというと、タイトル通り、SSLでNamed Virtual Hostを有効にするためです。

 

そんなことできんの? SSLってIP1個につき、1ホストじゃないとできないんじゃないの? と思ったあなた、そんなことはありません。知ってるよ。ワイルドカード証明書でしょ? でもあれ高いんだよね−。と思ったあなた。違います。ワイルドカード証明書のことではありません。IPアドレス1個で、全く関係のないドメインがバーチャルホストできるんです。え? 知ってる? おまえが遅れてるだけ? すいません。最近、サーバ関係は手を抜いてるもんで。^^;

 

そもそも私がこれを知るきっかけになったのは、Postfix メーリングリストにドメイン名の変更に当たり、二つのドメインを同時にSSLで受け付けられないかという質問が投げられたことにありました。で、その回答中に、複数のドメインをひとつの証明書にいれてもらう = subjectAltName を使用するというのがあったんです。

 

subjectAltName? そんな属性がSSLにあるんかいな、とググったところ、SSL・サーバ証明書の発行と認証 CSPSSLというページを発見。おおーっ。確かにある。で、さらにググったところ、まっちゃ139というサイトで勉強会に使用したというプレゼンページを発見。凄いわかりやすくて勉強になりました。ありがとうございます。>まっちゃ139さん

 

詳しくはそちらをご覧頂くとして、SSLでもNamed Virtual Host が可能。ちゃんとRFCにもなってて、ワイルドカード証明書よりスジがいいってこともわかりました。そういえば、GoDaddy でも、Multiple Domains SSL売ってたなぁ、あれもこれ使ってるんだとか思ったり。:P

 

ですが、subjectAltName では、それ用のSSL証明書が当然のことながら必要です。これが悩ましい。というのも、実は私、SSL証明書を四通持ってるんです。うち、二通はしまいっぱなし。いや、以前は使ってたんですが、IPアドレスをいくつも持ってるのが経済的に厳しくなって、サーバを解約しちゃったものですから、余ってたんですね。もったいない。そこへIP増やさなくてもSSLで使えるかもってんですから飛びついたんです。でもまあsubjectAltNameはそういうものでした。しかし! 天は我を見放さなかったのです! (大袈裟)

 

SNI (Server Name Indication) であれば、証明書を無駄にせずにすむ! IE6は対応してないみたいだけど、今時そんなブラウザ使ってるやつぁ無視! マイナーどころのブラウザについては、RFC追っかけてちゃんと作ってれば動く! 動かないのは使ってるやつの運が悪いだけ! (笑) というわけで、この方法でいってみようと決心したわけです。

 

ところがどうも、Apache 標準の mod_ssl は、パッチを当てないといかんらしい。ディストリビューションに取り込まれてないパッチはちょっと当てたくないなぁと思い、その必要がない、GnuTLS + mod_gnutls でいくことに決めたわけです。mod_gnutlsは、セキュリティホールが去年報告されたようなのですが、最新版ではちゃんと対応されてるので、問題なしと判定。ビルドしてインストールしました。サンプルについてた設定ファイルのキーワードが間違ってて、小一時間悩みましたけど、無事起動。そして、手持ちのSSL証明書を全部インストールして、Apache を再起動。おそるおそるそれぞれにアクセスしてみると…

 

やったよ! うまくいったよ! (当たり前)

Safai対応してるって書いてるサイト、あんまりなかったけど、普通に見えるよ! 

 

ということで、どうやったかを書くと tips として役に立つと思うんですが、なんせセキュリティがらみなもんで、具体例はちょっと…インストールの手順はまた後日ってことで。

 

Twitter links powered by Tweet This v1.8.3, a WordPress plugin for Twitter.