スポンサーサイト

一定期間更新がないため広告を表示しています

[Google PR]

Twitterはじめました。プラプラ | Twitter

API Key導入でSendGrid Securityからのメールに対応する[CakePHP on Azure App Services]

SendGrid_Security_Mail_20210120

[New Deadline for Breaking Change] Authenticate with API Keys by February 17th

先日からSendGrid Securityから来ていた英文メール。めんどくさいので、どうせスパムでしょと嘘ぶいてみて見ぬふりしていました。(ダメ絶対!)

が、そろそろホントに対応しないとまずい雰囲気。。。

というわけで、重い腰をあげてSendGridのセキュリティー対応をしてみました。

【SendGridをどのように使っていた?】
CakePHP、Azure App Servicesで構築したWEBサイトのメール送信に使っていました。主にジョブ処理結果の通知で使っている程度でたいしたことはしていません。ただ、通知されなくなるとちょっと困ります。

【SendGridで何を対応すればよい?】
対応が必要なのは2点。期日までに以下の対応をしなければ、メール送信が拒否されるとのこと。

1)ユーザー名・パスワードの認証ではなく、APIKeyでの認証に切り替える
2)SendGridアカウントの2段階認証導入

なお、アプリケーションの修正が必要なのは1)のAPIKey対応のみ。2)は、SendGridの管理画面で導入ができます。

【APIKey対応】
<1.SendGridの管理画面>
SendGridの管理画面にログインし、APIKeyを作成します。
(AzurePortalからだと、SendGridアカウントから、Manageボタンを押すとSendGridの管理画面がひらきます)

(SendGridの管理画面の左部のナビゲーションから) Settings⇒APIKeysで、APIKeyの管理画面を表示。

Create APIKeyボタンを押して、任意のAPIKey名と、権限を設定します。権限は、メールを送信するだけなら、Restricted AccessのMail Sendのみ有効にすればOKです。

作成されたAPIKeyをコピーします。なお、APIKeyは二度と表示されないのでコピーし忘れた場合、再作成することとなります。

(参考)
APIキーの管理 - ドキュメント | SendGrid

<2.CakePHP メール送信設定>
メール設定ファイル(email.php)を開きます。
app-Config-email.php

username、passwordを変更。
usernameは、「apikey」という固定文字列、 passwordには、APIKeyを設定します。

以上で完了です。こんな簡単でいいんかいなー。と思いながらも問題なくテストメールが送信できました。少し拍子抜け。(うまくいかない予定だったのに。笑)

あとは、アカウントの2段階認証の導入です。こちらも期日までに対応しないとメール送信が拒否されるとのことです。私は携帯SMSで登録を完了しました。

とりあえず、これでSendGrid セキュリティー対応は完了です。
[Google PR]

Twitterはじめました。プラプラ | Twitter

【Azure】AzureのApp Serviceサイトを格安SSL証明書でHTTPS化する。

<AzureでどのようなSSL証明書を使う?>


AzureのApp Serviceでホスティングした独自ドメインのWEBサイトを、SSL対応(HTTPS化)してみたいと思います。

ちなみに年額8000円の支払いが問題ないのであれば、Azure標準の「AppService証明書」を使うのがベストです。

AppService証明書はAzureポータル上で簡単に設定ができます。また、毎年自動更新できるため有効期限切れの心配もありません。料金はAzureの支払いにまとめることができます。

他には無料の 「App Service マネージド証明書」もあります。
ネイキッドドメインには使えない制限があるので、wwwドメインやサブドメインで運用するなら検討の余地があります。ただし、現時点ではプレビュー提供です。

詳しくは、AppServiceの標準の証明書に関する以下の資料が参考になります。
Azure App Service で TLS/SSL 証明書を追加する | Microsoft Docs

今回は、コスト優先、ネイキッドドメインでの運用の方針から、Azure標準ではなく、格安SSL証明書を購入し、Azureへ導入する方向で検討します。

<Azureでも使える格安SSL最安値は、さくらのドメイン認証型SSLの990円>


2年前にドメイン認証型SSLの価格を調査した時は980円が最安値でした。

今回は、、、、990円!(前回調査時+10円)

ssl(https)証明書料金990円

10円値上がりしていますが、消費税増税もありましたし、問題ない価格だと思います。というか、激安です。

さくらインターネットのさくらのSSLシリーズ内でも最安値のSSLとなります。
SSL証明書一覧 | ドメイン認証型 | さくらのSSL

<AzureAppServiceWEBサイトに格安SSL証明書を設定する>


証明書を購入して設定します。以下が参考になります。

Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)

おおまかな流れをつかむために今回使用したファイルはこちら。
ssl(https)証明書作成流れ

証明書作成は、Windows10のローカルマシンを使用しました。

1_CSR作成&SSL証明書購入
購入時、CSRが必要なので事前にCSRを作成しておくとスムーズです。
CSRは、ローカルマシンのIISマネージャー上で作成したCSRファイルの内容(テキスト)をコピペします。
作成時、暗号化ビット長はデフォルトの1024ではなく2046を選択する必要あり。
※作成方法は、こちらを参照

CSRの作成後、さくらのSSL(JPRSドメイン認証型)を購入します。(990円)
ドメイン認証型 | さくらのSSL

2_サーバー認証ファイル
SSL証明書の申込み処理が完了するとサーバー認証ファイルがダウンロードできるようになります。
サーバー認証ファイルを、SSL化するサイトの所定の場所に保存します。
しばらくするとファイルがクロールされて該当ドメインの所有権の確認が完了します。

3_サーバー証明書・中間証明書
サーバー証明書をダウンロードします。なお、この証明書には中間証明書が必要ですので、JPRSのサイトより中間証明書をあわせてダウンロードします。
※中間証明書の保存は、こちらを参照

4_SSL証明書
サーバー証明書と中間証明書から、秘密キーを含んだSSL証明書(pfxファイル)を作成します。
暗号化レベルはTripleDES(デフォルト)を選択します。(Azure側がAES256未対応のため)
※SSL証明書のエクスポートは、こちらを参照

作成したSSL証明書(pfxファイル)をAzureサイトに登録します。
以下が参考になります。
Azure App Service で TLS/SSL 証明書を追加する | Microsoft Docs

ざっと1時間ほどの作業でしょうか。

なれれば簡単ですが、毎年この作業をするのは大変かもしれません。
ですが、コストをできるだけ抑えたいのであればさくらのSSL証明書で運用するのもありかと思います。

なお、さくらのSSLが安い理由は、90,000枚以上の発行枚数と自社使用によるボリュームディスカウントが効いているためです。

さくらのSSL証明書はこちらから購入できます↓

[Google PR]

Twitterはじめました。プラプラ | Twitter



[Google PR]


[最新エントリ 5]

>>トップページ

カテゴリー
プロフィール
links
recent comment
  • 【Access】コンボボックス対応版。超簡単な帳票フォームでの矢印上下キー行移動。
    山田 裕樹 (04/28)
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)
sponsored links