Nezařazeno

Let’s Encrypt na Windows Server 2016 – PowerShell a ACMESharp #2 – skript PoC

autor:

Rychlá a nedokonalá implementace automatizace vystavování nových Let’s Encrypt certifikátů pro Web Application Proxy na Windows Serveru 2016. Samozřejmě předpokládáme již nakonfigurované prostředí (vault, ověřené domény a definované aliasy pro domény)  – např. podle http://www.jan-zak.cz/lets-encrypt-ws2016-powershell-acmesharp/  🙂

Doporučná perioda vystavování je 60 dnů, takže stačí nastavit Task Scheduler na každé dva měsíce a máme vystaráno (samozřejmě dokud se něco nezmění na straně LE).

####################################################################################################
######## This script generates new Let’s Encrypt certificate (vault has to be already configured)
######## Version 1.0 (2016-12-31), PoC only, no errors handling implmented
######## Jan Zak (www.jan-zak.cz)
####################################################################################################

### Get variables ####
$Path2Module="C:\ACME\ACMESharp\0.8.1\ACMESharp.psd1" #Load module file directly instad of "Import-Module ACMESharp"
$DomainAlias="fscloudtestcz" #Already configured alias in ACME vault
$DomainSANAlias="fscloudtestcz","appcloudtestcz","claimappcloudtestcz" #Already configured aliases in ACME vault
$CertificatePwd="Password123"
$CertificatePwdSecure=ConvertTo-SecureString -String $CertificatePwd -Force -AsPlainText
$WorkDir="C:\ACME\Certificates\"
$Date2Name=Get-Date -Format yyyyMMdd_HHmm
$CertificateAlias="fscloudtestcz_cert_" + $Date2Name
$CertificatePath=$WorkDir + $DomainAlias + "_" + $Date2Name + ".pfx"
$CAName="Let's Encrypt Authority X3" #To identify LE certificates during cean-up phase

### Create and submit request ###
Import-Module $Path2Module
New-ACMECertificate $DomainAlias -Generate -AlternativeIdentifierRefs $DomainSANAlias -Alias $CertificateAlias
Submit-ACMECertificate $CertificateAlias
Update-ACMECertificate $CertificateAlias
Get-ACMECertificate $CertificateAlias -ExportPkcs12 $CertificatePath -CertificatePassword $CertificatePwd

### Import certificate into Win Cert Store, delete expired certificates and source .pfx file
Import-PfxCertificate $CertificatePath -Password $CertificatePwdSecure -CertStoreLocation Cert:\LocalMachine\My\ -Exportable
Remove-Item $CertificatePath -Force
Get-ChildItem Cert:\LocalMachine\My |? Issuer -Like "CN=$CAName*" |? NotAfter -LT (Get-Date) |Remove-Item

### Set new certificate as active (example only!)
$NewCertThumbprint=Get-ChildItem Cert:\LocalMachine\My |? Issuer -like "CN=$CAName*" |? NotBefore -GT ((Get-Date).AddMinutes(-120)) |Select-Object Thumbprint
Set-WebApplicationProxySslCertificate -Thumbprint $NewCertThumbprint.Thumbprint #Optional, configures WebApplicationProxy with a new certificate

 

Rychlý test ad/content blockerů pro iOS 9

autor:

Mobilní reklama dosáhla slušné míry otravnosti a v kombinaci s aplikovaným sušenkovým zákonem jsem zjistil, že nastal čas na  nasazení lepšího content blockeru (blokátoru obsahu) pro mobilní safari v iOS 9.

Po pročtení několika málo srovnání ve stylu „nám se zdál nejlepší ten a ten“ jsem výběr zúžil na

  • 1Blocker
  • Focus
  • Purify
  • Refine

Zajímal mne hlavně dopad na paměť a zatížení procesoru –> dopad na výdrž baterie.

„Test“ proběhl na iPadu Air 2 (2 GB RAM) a iPhone 6 (1 GB RAM). Vše níže uvedené není ani dokonalé, ani objektivní, ani technicky správně. Prostě jsem zkoušel.

Část 1: iPad (2 GB RAM)

Postup: nastavení content blockeru, ukončení všech aplikací, uvolnění paměti, otevření safari v anonymním režimu s novým tabem, načtení novinky.cz, načtení blesk.cz, načtení jablickar.cz, sejmutí výsledku měření (zajímá nás jen poslední šedá část grafu), sejmutí obrazovky načtených stránek. Časy na screenshotech občas nesedí, protože jsem občas zapomněl 🙂

2 referenční měření měření bez blockerů:

IMG_0065IMG_0066

Tak jo, dost podobné na velmi hrubé srovnání. Reklamy a lišty se zobrazují tak, jak si vydavatelé přáli 🙂

IMG_0069IMG_0070IMG_0071

 

Zapínáme Purify, paměti je potřeba měně a CPU vypadá také výrazně lépe.

IMG_0073

Na novinkách chybí reklama, jablíčkář přišel o cookie lištu a blesk je rozbitý.

IMG_0074IMG_0075IMG_0076

 

 

Zkusíme 1Blocker. Hodnoty CPU a paměti jsou jen lehce nižší než bez blockeru.

IMG_0077

Zobrazení stránek na novinkách stejné, blesk je v pořádku i s reklamami, jablíčkář s lištou.

IMG_0078IMG_0079IMG_0080

 

Focus tentokrát přeskakuji a zapínám všechny blockery.

IMG_0082IMG_0083

 

Celkem překvapení. Čekal jsem lecos, ale rozhodně ne tak nízké zatížení. Počkáme na hodnoty z iPhonu. Pro pořádek ještě zobrazení stránek.

IMG_0084IMG_0085IMG_0086

Žádné překvápko, jdeme testovat na iPhone.

Část 2: iPhone (1 GB RAM)

Postup: nastavení content blockeru, ukončení všech aplikací, uvolnění paměti, otevření safari v anonymním režimu s novým tabem, načtení mesec.cz, načtení zive.cz, načtení plné desktopové verze zive.cz, sejmutí výsledku měření (zajímá nás jen poslední šedá část grafu), sejmutí obrazovky načtených stránek.

Referenční ukázka bez blokátorů.

IMG_0281

 

Zobrazení stránek v pořádku, chybějíí aplikace na měšci ukazuje spíše na dočasný problém App Storu, nevadí.

IMG_0283IMG_0284IMG_0285

Zapínáme Focus. Spotřeba paměti je menší, CPU také.

IMG_0287

IMG_0288IMG_0289IMG_0290

 

S Purify je výsledek tentokrát trochu horší. Měšec je rozbítý, reklama na živě zůstala.

IMG_0292IMG_0293IMG_0294IMG_0295

 

Dáme 1Blocker. Odhadem zruba stejné co se týká výkonu, zobrazení je ale lepší. Měšec v pořádku, část reklam na živě zmizela.

IMG_0297IMG_0298IMG_0299IMG_0300

 

Zkusíme Refine. Měšec v pořádku, ale na živě se nám vrátila reklama.

IMG_0302IMG_0303IMG_0304IMG_0305

 

Zapneme vše co máme 🙂

Opět překvapení, zapnutí všecho nemá zásadní dopad na paměť ani CPU.

IMG_0306IMG_0307

 

Zobrazení stránek je pak opět kombinací výsledků jednotlivých blokátorů, i když měšec je v pořádku – Purify nám někdo přepral. Nebo prostě pi zapnutí všeho funguje jen část, těžko říci bez nastudování – ale to nechám programátorům.

IMG_0308IMG_0309IMG_0310

Ještě nastavení jednotlivých blokátorů obsahu.

IMG_0313 IMG_0314 IMG_0312 IMG_0311

 

Celkové zhodnocení není jednoduché, vše mohlo dopadnout úplně jinak s jiným nastavením nebo plnou verzí 1Blockeru, vlastními pravidly pro Refine atd.

Zatím se mi jeví nejlepší Purify 🙂 Má snadné nastavení a na většině stránek funguje v pořádku. Přidávání do whitelistů je k dispozici přímo na stránce. 1Blocker je rozhodně také dobrá volba a to i ve free verzi.