Node.jsで暗号資産アービトラージ

ビットコイントレード中心にNode.jsで実際に作るためのレシピ

Express.jsで設定したい最小限のセキュリティ設定

【90日間以内に更新要】Let's Encryptの証明書の有効期限を確認する

無料でサーバ証明書を発行できるLet's Encryptでは証明書の有効期限が90日までと決められています。 有効期限の確認方法、更新の自動化までご説明します。Linux(CentOS7)を前提にしています。Let's Encryptの有効期限の確認はcertbot renewコマンドでOK有効…

Node.js(Express.js)アプリケーションをWeb公開する際のセキュリティ設定

Webアプリケーションを外部公開する際にどういったセキュリティ設定が必要か知りたい方向けのまとめです。これからWebアプリケーションを公開していきたい方は参考にしてください。この記事ではWebアプリケーションに焦点を当てているので、Webアプリケーシ…

アービトラージツールを外部サーバに配置したい!これだけは確認しておきたいNode.jsセキュリティ設定

Node.jsで作成したアプリケーションを外部サーバに配置して運用する際のセキュリティ設定となります。Node.jsのアービトラージツールを想定しており、Webアプリケーションの場合は別途Webアプリケーション専用のセキュリティ設定が必要となります。サーバはC…

Express.js(Node.js)をhttpsサーバで運用する

httpサーバで構築しているNode.jsアプリケーションをhttpsに切り替える際の手順です。 ハマりやすいポイントも解説していきます。httpsサーバ構築手順httpsサーバ構築するための手順は概ね以下の段階を踏む必要があります。1. 独自ドメインを取得 2. サーバ…

Node.js(Express.js)でセキュリティを設定する(http脆弱性対策はhelmetを使えばOK)

Express.jsのセキュリティ強化用途で推奨されているHelmetの設定手順の記事です。Express.jsのセキュリティ推奨設定は以下公式サイトを参照ください。 Express.js公式サイト Security Best PracticeHelmetはhttpヘッダの設定をサポートしてくれるライブラリ…

Node.jsの各種バージョンを最新化する

macOSやLinux上でNode.jsのバージョン確認を行う方法です。Node.jsのバージョンアップデートNode.jsのバージョン確認 node -v v10.13.0Node.jsのバージョンはnodejsのGithub(リリーススケジュール)から確認できます。2019年1月現在は10.XがActive LTS(最新…

Express.jsでエラーメッセージを隠す方法

今日連休が終わりました。正月太ってしまったのでダイエットも今年の目標に追加ですね。 もちろん一番の目標はJavaScriptのスキルアップです!Express.jsでエラーメッセージを隠す方法Express.jsのエラーメッセージ参考にしたのはExpress.js公式ページです。…

Passportを使用してログイン認証(Node.js)

Node.jsアプリケーションをWebサーバ化させるためにログイン画面を実装することにしました。個人用Webサーバであればログイン画面は不要なのですが、不要な情報を不特定多数に晒さないことがセキュリティにつながるため実装します。Passportっていうライブラ…

Webサーバ公開時に最低限設定しておきたいCentOS7セキュリティ設定

自作システムをWebサーバ化するために必要なCentOS側のセキュリティ設定について記述したいと思います。MongoDBに設定したい最低限のセキュリティ設定は以前の記事を参照ください。環境まず環境ですが、さくらVPSにCentOS7を入れています。さくらVPS月数百円…