Let'sEncryptの取得&自動更新設定してみた(CentOS7.1&Apache2.4.6) - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
EC2上のApache(複数バーチャルホスト)https化・常時SSL化に際し参考にさせていただいたページ - Qiita
はじめに EC2上にApacheを立ち上げ、複数のVirtualHostを公開しているが、そのうちのいくつかをhttps化(常時SSL化)したくなった。 複数VirtualHostがネックになって一筋縄ではいかないということが途中でわかったものの、予想以上に簡単に実現できた。 参考にさせていただいたページを以下に一覧。情報を公開してくださっている皆様に感謝します。 基本はこちら AWS EC2にLet's Encryptを導入してみた https://qiita.com/MashMorgan/items/56498f276c54406b1928 certbotのインストールとか ssl.confのどこにこの記述を追加すればいいんだろう? SSLを使っているとバーチャルホストが使えない? グローバルIPアドレス1つで複数のSSLサイトを立ち上げてみた 名前ベースのバーチャルホストでSSLを使
SSL導入で苦労した話 | Another Rocomotion
以前に、格安SSLを導入したみたで導入しているのですが、その時に苦労した話です。 何が苦労したのかを書いておこうと思います。 ◎ 発端 まず、www.rocomotion.netのドメインに導入しました。ここまでは順調でした。 ここで止めておけば良かったのですが、another.rocomotion.netにも導入したくなり、何も考えずに2つ目のSSLを購入しました。 そこで、ハッと思い出しました。 1つのIPに対し1つしかSSLって導入できなかったのでは・・・!? ◎ 通常同一IPでSSLは1つ 調べてみると、、、やはり通常では同一IPでSSLは1つです。 よって、www.rocomotion.netとanother.rocomotion.netの2つの証明書を用意しても同一IPの場合、適用できません。 そういう複数のドメインを使いたい場合は、IPを別とするかマルチドメインの証明書を購入
同一サーバ内でひとつのIPアドレス&ポートで複数のSSLを使えるようにする「SNI」についてのまとめ | 美徳という名の背徳(臨時号)
2014年10月29日水曜日 同一サーバ内でひとつのIPアドレス&ポートで複数のSSLを使えるようにする「SNI」についてのまとめ おことわり 知人からこのエントリで取り上げているネタについて聞かれたので、自分の知識を整理する意味も込めてこのエントリとしてまとめておく。 本エントリにおいては、特段の断りがない限りApache、それも2.4系をベースに記述している。内容の一部については他のWebサーバソフトウェアでも共通して参照できるものがあるかもしれない。 また、本エントリ中にはn個の間違いが含まれている。それらがどこにあるのかを書くには余白が足りないため、読者の宿題としておこう。 バーチャルホストについての基礎知識 「1台のサーバで複数サイトを運用したい……」というのはよくある話。そりゃあ、太古の昔なら事情が違っただろうけども、今のご時世ではそのような構成になっていないことの方
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
さくらVPSのApache+OpenSSLにVeriSignのSSLを入れる - higuchingの備忘録
すごく簡単に入ったけどベリサインの証明書ははじめてなのでメモ。 mod_ssl が入っているか # yum list installed | grep mod_ssl なかったので yum でインストール。(ちなみに Apache は v2.2.3) # yum install mod_ssl 生成した秘密鍵を設置する。 # cd /etc/httpd/conf # mkdir ssl.key # vi ssl.key/server.key # chmod 400 ssl.key/server.key 証明書はメールで送られてくるのでそれを vi 等でコピペする。 # mkdir ssl.crt # vi ssl.crt/server.crt # chmod 400 ssl.crt/server.crt 中間証明書は、Secure Site SSLの場合は下記URLのものをコピペする。 h
Apache + OpenSSL|ラピッドSSL
cd /(APACHE_SERVERROOT)/conf/ssl.key/ ※ssl.keyはデフォルトキーディレクトリです。デフォルトとは異なる場合は、ご使用のサーバのプライベートキーディレクトリに変更します。 以下のコマンドを入力して、暗号化されたファイルである秘密キーを作成します。このファイルにアクセスする場合やウェブサーバを起動する場合はここで指定したパスフレーズの入力を要求されます。 openssl genrsa -des3 -out DOMAINNAME.key 1024 ※パスフレーズを忘れてしまった場合は、秘密キーを使用できなくなるため再度新規で証明書を購入して頂く必要があります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.htaccess でForce HTTPS が効かない時 - Apache と環境変数、ヘッダのパースについて - Qiita
CentOS7 複数ドメイン(バーチャルホスト)でSSL - Qiita
KMsWiki: FreeBSD/Apache2/SSL - Apache2で、SSL(Secure Sockets Layer)を使う...