mod_rewriteで、強制的にHTTPからHTTPSにする方法 | whitemitt.com
前回、mod_rewriteで、強制的にHTTPSからHTTPにする方法という記事を書きました。 その後、逆のことをする記事を書こうとしていたのですが、年度末の多忙に加え震災の影響もあり、なかなか時間を作れませんでした。 てなわけで、やっと書いていこうと思います。 今回の想定 今回は、SSL対応ページにて、何かの間違いなどでHTTPプロトコルで送信されると困る場合を想定しています。 例えば、個人情報が絡むお問い合せフォームや、ショッピングシステムの決済ページなどですね。 HTTPとHTTPSでドキュメントルート(公開ディレクトリ)が異なれば問題ないことなのですが、ドキュメントルートが同じ場合にはこういったことを想定しておいた方がいいでしょう。なにぶんhttpsをhttpにするだけで同じようにページが表示されてしまう訳ですから。 そういった時などに、何が何でもSSLプロトコルを通して送信して
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
genies-ag.jp - このウェブサイトは販売用です! - コンサルティング 導入 構築 ジーニーズ ジー 思考 ニーズ 企業 リソースおよび情報
このウェブサイトは販売用です! genies-ag.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、genies-ag.jpが全てとなります。あなたがお探しの内容が見つかることを願っています!
OpenSSL+ApacheでHttpsアクセス - サイト構築日記 〜宙人(solahito)の歩み〜
開発中リソースが漏洩しないようにするために以下を行います。 ・OpenSSLを使いApache(httpd)への通信暗号化 ・環境の公開先を制限するため、AWSのSecurityGroupによりフィルタリング(おまけ) 【アクセス方法のイメージ】 【構築後の画面】 ブラウザアクセス:https://【EC2 (WEB) のPublic DNS】/redmine 手順(OpenSSL+Apache+AWS)①OpenSSLで鍵を作成後、Apacheにsslの設定を反映を行う(コマンド作業) ②AWSのSecurityGroupに、フィルタリングの設定を行う (AWS作業)(※設定なしでもhttps通信は可能) 【①Apacheにsslを設定】 "必要なパッケージをインストール" # yum install -y make openssl-devel httpd mod_ssl "openss
『CentOS-Apache-OpenSSL』CSR作成からSSL証明書の設置まで一般的な流れ - カンタンWEBぷろぐらみんぐ<?=tageo;>
最近はSSLの証明書の更新時期や新規で設置すること が多かった。新規設置の手順をメモするとする。 URLをhttpsにする手順というとわかりやすい。。 証明書の契約をする会社で手順は少し異なりますが 1. SSL証明書を契約するところを決める 2. 秘密鍵とCSRの作成 3. 作成したCSRでお申し込み 4. 証明書の納品を待つ 5. 納品された証明書設置 は一般的な流れになると思います。 ベリサインに申し込みしたわけではないのですが、 参考にしたサイトは以下 ・CSR作成手順 https://www.verisign.co.jp/ssl/help/csr/capache_new.html ・証明書設置 http://hatomugi.sakura.ne.jp/forum/topic.php?id=17 https://www.verisign.co.jp/ssl/help/install
Apacheでの、パスフレーズ入力なしでの起動方法 | GMOグローバルサイン サポート
セキュリティ上はパスフレーズつきの鍵をお勧めしますが、以下の手順で解除することが可能なようです。 ※Apache等フリーウエアのご利用はお客様の責任においてご利用、ご確認ください。 パスフレーズなしで鍵を生成する場合 通常の作成方法 # openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 2048 ※「-des3」は、des3アルゴリズムのパスワード保護するという意味です。 パスワードなしの作成方法 # openssl genrsa -out ./ssl.key/xxxxxxx.key 2048 パスフレーズを後から解除する場合 元ファイルのバックアップ # cp xxxxxxx.key xxxxxxx.key.org パスフレーズの解除 # openssl rsa -in xxxxxxx.key -out xxxxxxx.key パスフレーズを
バーチャルドメインでSSLサーバを運用する - ぬかるむ日々
仕事がらみでバーチャルドメイン環境下でSSLを利用する必要が出てきたのでメモ。 前提 安価で 名前ベースのバーチャルホスト つまりは「www.example.com」と「member.example.com」でどちらもSSLを利用したい場合、ドメインごとに証明書とっちゃうと値段が倍になるし管理もややこしいので、証明書は1契約でサブドメインはなんでも良いようにやりましょうという話です。 Apache+mod_sslのインストール この辺はややこしくしません。yumやapt-getとかでさっくりインストール。とりあえず環境はCentOSなのでyumで。 (以下環境がCentOSの場合の話) OpenSSLでキーと証明書の作成 $ sudo -s # cd /etc/httpd/conf # openssl genrsa -des3 -out ssl.key/[ドメイン名].key 1024 p
Apache 2 で SSL 電子証明書のパスフレーズ入力を省略する
Apache 2 起動時に SSL 電子証明書の秘密鍵に設定されているパスフレーズの入力を省略する方法についてのお話です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本ベリサイン - Enterprise & Internet Security Solutions