CaddyとOWASP Corazaで、WAF対応リバースプロキシサーバを作る手順をまとめています。 (とりあえずはWAFとリバースプロキシ動くところまで)

• Caddy + OWASP Corazaで作るWAF付きリバースプロキシ(1)

Let’s EncryptのDNS-01チャレンジで、ワイルドカード証明書を取得する方法をまとめました。

• Let’s Encryptでワイルドカード証明書をつくる
• Let’s Encryptで作ったワイルドカード証明書を試す

Raspberry Pi 4にはHTTP経由でFAT32のブートイメージを取得して起動する機能が追加されましたが、 HTTPなのでそのままでは改ざんされる可能性があります。これに対してSecure Boot機能なるものが追加されたようですので試してみました。 (この機能では改ざんは防げますが、盗聴は防げません。また、ブートイメージのサイズが大きすぎると失敗します。ご注意ください。)

• Raspberry Pi 4のHTTP bootをセキュアにする