【初心者だよ その2】 AWSで無料SSLをやってみた - Qiita
まえふり 前回、AWSとドメインの契約からサブドメインを設定してサイトへアクセスできるまでをまとめてお話ししました。 今回は、以下の記事でAWSだと無料でSSLの対応ができることを知ったので挑戦してみました!! ・ [AWS Certificate Manager]東京でも無料でSSL証明書が使用可能になりました! ・ AWSで使用できる無料SSLサーバー証明書~AWS Certificate Managerについて ・ AWS環境ならSSL証明書が無料!? AWS Certificate Managerについて ~番外編 SESでのメール受信~ AWSでの無料SSLができる構成図 引用: http://docs.aws.amazon.com/ja_jp/acm/latest/userguide/gs-elb.html AWSで無料SSLが対応ができる理由 先にネタバレすると100%無料で
Qualys SSL Labs の SSL脆弱性診断(SSL Server Test)について | 株式会社セブンネット
Qualys SSL Labs社が提供する、SSL Server Test(SSL脆弱性診断)は、SSLサーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイトです。 自社のWebサーバのSSL設定の確認やご自身が利用するサイトのSSLの安全性などの確認に利用できます。 是非、自社のWebサーバを診断し、結果が芳しくない場合は対処をご検討ください。 自社で対応が困難な場合は、弊社までお気軽にご相談ください。 ○SSL Server Testの使い方について 以下のURLを開き、Domain name欄にホスト名(例えば、www.example.com)を入力して Submitボタンをクリックします。 結果がこのページに表示されたくない場合は、「Do not show the results on the boards」にチェックを入れて Submitボタンをクリックしてください。
WordPressで構築されたWebサイトの常時SSL化手順
本記事には古い情報が含まれている可能性があります。 2019年9月以降、各ブラウザのEV証明書のアドレスバー表示は変更されており、 本記事に掲載されている表示とは異なっている場合がありますので、ご注意ください。 常時SSL Lab.の「実践術」ではこれまで、HTMLやCSSで構成された静的なWebサイトを常時SSLに対応させる手順を説明してきましたが、近年、Webサイトの構築にはWordPressをはじめとしたCMSを利用することが多くなっています。 ということで今回は、代表的なCMSであるWordPressの常時SSL化の方法を簡単にご案内します。 WordPressで構築されたWebサイトの常時SSL化にはさまざまな方法がありますが、ここでは常時SSL化のためのプラグイン「Really Simple SSL」を利用した手順をご案内します。 事前準備 実際の作業に入る前に、以下の内容を確
ソリューション
F5のサイト サポート ポータル F5製品およびサービスに関するセルフサービス ヘルプの記事 DevCentral 弊社主催のコミュニティでつながり、学ぶ My F5 サブスクリプションおよび登録キーの管理 Partner Central F5パートナーのためのリソースおよびサポート ポータル LearnF5 Learn to use F5 products F5へのお問い合わせ F5販売担当部へのお問い合わせ 詳しくは、F5の営業担当社にお問い合わせください F5サポートへのお問い合わせ お近くのサポート担当者にお問い合わせください プロフェッショナルサービスへのお問い合わせ F5ソリューションを最適化するためのサポートを受ける 無料トライアル 複数の環境にわたりアプリケーションの安全性、速度、信頼性を確保するこれらの製品を、無料でお試しください。 F5 Distributed Clou
グーグルのセキュリティチーム、SSL 3.0の脆弱性「POODLE」を説明
Googleのセキュリティチームは米国時間10月14日、Secure Sockets Layer(SSL) 3.0に深刻なセキュリティ脆弱性があることを明らかにした。SSL 3.0はかなり前に導入された暗号化プロトコルでありながら、依然として多く使用されている。 同チームのBodo Möller氏によると、「この脆弱性により、セキュアな接続のプレーンテキストがネットワーク攻撃者によって割り出される恐れがある」という。 SSL 3.0はTLS 1.0、TLS 1.1、TLS 1.2に引き継がれてきたが、TLS実装の多くがレガシーシステムに対応し、ユーザーエクスペリエンスを円滑化するために、SSL 3.0との下位互換性を維持している。 通常、このセキュリティプロトコルのハンドシェークは、認証されたバージョンのネゴシエーションを行う。このようにして、クライアントとサーバの両方に共通する最新のプロ
SSLのパスフレーズ(Pass Phrase Dialog)入力を省略してApacheを起動する
パスフレーズ付きでSSLの鍵を作ると、Apache再起動の際にパスフレーズの入力を求められます。 こんな感じです。 通常の起動プロセス [root@www5254ue ~]# service httpd restart httpd を停止中: [ OK ] httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server weblogy.co.jp:443 (RSA) Enter pass phrase: Apache:mod_ssl:Error: Pass phras
httpdの設定(ssl.conf)
httpdの設定(ssl.conf) [サーバの実験室 Slackware] 作成 : 2003/11/02 "サーバの実験室"の検索 SSL の設定 SSL の設定は httpd.conf に書いてもよいが、別のファイルに SSL 関連のディレクティブをまとめて記述し、httpd.conf から Include ディレクティブを使用してファイルを読み込むこともできる。 Include conf/ssl.conf デフォルトの ssl.conf に記述されているディレクティブについて、順に見ていく。 (重複するものは省略) デフォルトの ssl.conf <IfDefine> 〜 </IfDefine> [core モジュール] httpd を起動するとき -D でパラメータが指定されていれば、<IfDefine> と </IfDefine> で囲まれたディレクティブを有効にする。 次の例
apache でSSLを使ってみた(基本接続編) | レンタルサーバー・自宅サーバー設定・構築のヒント
apache でSSLを使ってみた(基本接続編)
apache+mod_sslでSSL
SHA2の証明書作成について 2015.10.10追記 SSL証明書の暗号アルゴリズムがSHA-1からSHA-2(sha256)へ変更されているところです。 SHA-2を使用してのオレオレ(自己証明)証明書作成手順をこちらのページで説明してます。 検証環境 OS:CentOS 4.4 httpd: 2.0.52-28.ent.centos4 mod_ssl-2.0.52-28.ent.centos4 openssl-0.9.7a-43.10 apache+mod_sslによるSSL設定 apache+mod_sslのSSL対応設定です。 apacheはrpmでインストールされている環境で検証しています。 アプリケーションの確認 SSLの設定に必要なmod_sslとopensslがインストールされているか確認します。 mod_sslの確認 # rpm -qa | grep mod_ssl m
Opensslのインストールと初期設定(OS:CentOS 64bitにて) – ボンシのサイクリング&グルメ道
WebServerを構築するための、アプリケーションのインストールと設定について紹介していきます。今回、OSはCentOS 64bit版を使用しました。また、httpsで通信をしたいと思っているので、opensslをインストールします。特に、httpsで通信を考えていない方は、スキップしてください。 opensslをインストール openssl-develがインストールされているかどうか確認します。 [root@localhost ~]# rpm -qa | grep openssl-devel インストールされていない場合は、インストールしてください。 [root@localhost ~]# yum install openssl-devel opensslのダウンロードは、 ftp://sunsite.cnlab-switch.ch/mirror/openssl/source/ になり
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
落書き » SSL関連修正
3月頃にやったやつの今更のメモ残し。 グローバルサインのSSLチェックツール https://sslcheck.globalsign.com/ B判定。 ×つけられた奴を取りあえず確認。 ■セッションはBEAST攻撃を受けやすいかもしれません。 攻撃者に暗号化されたSSL通信を解読される可能性があります。 解決方法として提示されたURLはこれ リンク先に書いてあったけどCVE-2011-3389が該当するらしい。 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389 RedHatだとここ https://bugzilla.redhat.com/show_bug.cgi?id=737506 > SSLHonorCipherOrder On > SSLCipherSuite RC4-SHA:HIGH:!ADH こ
Qualys SSL Labs
HOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing field of SSL/TLS and Web PKI, is intended for IT security professionals, system administrators, a
HTTPでアクセスした時、自動的にHTTPSにrewriteする
パスワードや情報の漏れを防止するため、SSLで暗号化することを基本とするページやディレクトリに誤ってHTTPでアクセスした時、自動的にHTTPSにrewriteする方法。 前提条件として、Apacheでmod_rewriteを使用できる環境が必要となる。Windowsなら、HunterのApacheを使用しているなら設定だけで利用できる。LinuxはRedHat標準のものなら同様に設定だけで、自分でコンパイルする場合は、./configureでDSOモジュールとして組み込むなら「--enable-so --enable-rewrite=shared」、モジュールと仕組みこむなら「--enable-rewrite」オプションをつけてコンパイルしなおせばrewriteが使用できるようになる。 mod_rewriteの有効化 [DSOモジュールで組み込んだ場合] DSOモジュールで組み込んだ場合
.htaccessでHTTPアクセスをSSLでリダイレクト(逆もアリ) - hogehoge foobar Blog Style Beta
.htaccessを使って、HTTPでアクセスされたページをSSLでリダイレクトする方法と、SSLでアクセスされたページをHTTPでリダイレクトする方法です。 今回は、以下の2パターンで試してみました。 環境変数「HTTPS」を使用する。 環境変数「SERVER_PORT」を使用する。 環境変数「HTTPS」を使用する場合 ※メイビンラボさんのページを参考にさせてもらいました。 一番簡単で分かりやすい方法はコレだと思います。 「RewriteCond」で環境変数「HTTPS」の値を判定します。 「HTTPS」がoffの場合 → HTTPでのアクセスなのでSSL(HTTPS)でリダイレクト 「HTTPS」がonの場合 → SSL(HTTPS)でのアクセスなのでHTTPでリダイレクト .htaccessを全てのディレクトリに置くのは管理が煩雑になってよろしく無いので、DocumentRoot直
[CSR生成] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | GMOグローバルサイン サポート
更新のお客様 Apacheをご利用の場合は、前回ご利用いただいたCSRでも更新可能ですが、セキュリティのためにも毎回鍵を作り直していただくことをお勧めいたします。 コマンド実行の準備をします。 OpenSSLがインストールされているか確認してください。 # openssl version Apacheの confのパスに移動してください。 # cd /etc/httpd/conf/ ※opensslのバージョンが確認できない場合、以下をご参考ください。 opensslコマンドが利用できないようです。 秘密鍵を生成します。ここで入力するパスフレーズを忘れてしまうと使用することができなくなります。 更新または乗り換えのお客様 Apacheの仕組み上、秘密鍵を上書きしても、リスタートしない限り影響はありませんが、上書き後の復旧はできませんので、既存のファイルに上書きをしないようご注意ください。秘
SSLテスト用にサーバ証明書を自己発行する(IIS 6.0編) - @IT
IIS 6.0向けにサーバ証明書を自己発行するには、selfssl.exeコマンドを利用すると簡単である。 IISを使って、暗号化通信をサポートしたWebサイト(「http://~」ではなく、「https://~」でアクセスするWebサイト)を実現するには、IISにサーバ証明書(サーバの名前などを定義したデジタル証明書)をセットアップする。サーバ証明書は、本来は公的な証明書発行機関に依頼して発行してもらうものであるが、システムの開発段階で実験的に利用するだけならば、仮のデジタル証明書を使っても問題はない(最終的にWebサイトを公開するときには正式な証明書を用意すること)。 テスト用のサーバ証明書を作成してIISにセットアップするにはいくつかの方法があるが、Windows Server 2003のIIS 6.0を使っているなら、IIS 6.0 Resource Kit Tools(IIS 6
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Labs - Projects / Public SSL Server Database - SSL Server Test
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
TechCrunch | Startup and Technology News
