ReverseProxyでredirect時にhttp<->httpsが変わってしまう問題 - らるるの自宅と職場を往復する人生@それをすてるなんてとんでもない!
Apacheを使ってReverseProxyしていて、フロント(クライアント)からのアクセスをhttpsで、バックエンドをhttpでやっているようなケースでの問題。mod_proxyのドキュメント通りに、おおむね以下のような設定を書いているハズ。 <VirtualHost *:443> (...snip...) ProxyPass /bugzilla http://192.168.1.3/bugzilla ProxyPassReverse /bugzilla http://192.168.1.3/bugzilla (...snip...) </VirtualHost> ProxyPassReverseは、バックエンドがLocationヘッダでリダイレクトしようとするような場合に、pathをReverseProxyっぽく(クライアントの都合のいいように)書き換えるオプション。このとき、Loc
Apacheのリバースプロキシをhttps化する手順について – Rainbow Engine
(1) Apacheのリバースプロキシをhttps化する手順について 本記事はApacheのリバースプロキシでhttpに加えてhttpsでもできるようにするための手順です。 (1-0) STEP0:前提事項の確認 前提としては、Webサイトやドメインの設定が一通り済んでおり「httpでのリバースプロキシ設定」の済んでいる前提で進めるため、もしまだ完了していない場合は先にそれらのステップを実施頂けたらと思います。 (前提事項) ①HTML、JSP/Servlet等でホームページを作成済み (例:「http://[ホスト名]:[ポート番号]/[アプリ名]/[画面名].jsp」のURL形式で自身のサイトにアクセスできる) ②ウェルカムページの設定が完了している (例:「http://[ホスト名]:[ポート番号]/[アプリ名]/」のURL形式で自身のサイトにアクセスできる) ③ドメインを取得してD
グローバルIPアドレス1つで複数のSSLサイトを立ち上げてみた | クラホスブログ ~BIGLOBEクラウドのイベント・セミナー・事例・技術系TIPSをご紹介します~
← BIGLOBE×OBC×日本コンピュータ・ダイナミクス共催『マイナンバーとクラウド顧客管理&クラウド補助金セミナー』の様子(2月) 技術担当のナマイです。 本日はLinuxサーバ1台(グローバルIPアドレス1つ)で複数のSSLサイトを構築してみたいと思います。 ■実現方式 1IP複数サイトの実現方式として、Apacheには「名前ベース・バーチャルホスト」という機能がありますので、これを使います。 詳しくは、以下をご参照ください。 http://httpd.apache.org/docs/current/ja/vhosts/name-based.html ■SSL証明書はどうしよう? SSLサイトなので当然SSL証明書を用意しなければならないですが、選択肢としては以下の3パタンがありそうです。 A) ワイルドカード証明書を利用 サブドメインが共通の、複数サイトを立ち上げる場合に、1つの証
Apacheに、複数ドメインのSSL証明書を導入する - CLOVER🍀
Apache 2.2.12以降、SNI(Server Name Indication)に対応しているらしく、ひとつのWebサーバーで複数ドメインの SSL証明書を使い分けることが可能になっているようです。 注目の集まるSNI(Server Name Indication)導入の必要性とは SNIでサーバ上に複数のSSLサイトを設定する | shinobe.org 全然意識していませんでした。 ということで、Apacheで複数のドメインでHTTPSなサイトを扱うには、以下の方法があるようです。 SNIを使う SAN拡張を使用した複数のホスト名に対応した証明書を使う これを適用してみます。なお、このエントリで使用しているSSL証明書は、すべて自己署名証明書です。 いずれの場合も、VirtualHostとServerNameの組み合わせ(NamedVirtualHost)で実現することになります
Debian 8 Jessie : Apache2 : SSLの設定 : Server World
Enabling site default-ssl. To activate the new configuration, you need to run: service apache2 reload root@www:~# Considering dependency setenvif for ssl: Module setenvif already enabled Considering dependency mime for ssl: Module mime already enabled Considering dependency socache_shmcb for ssl: Enabling module socache_shmcb. Enabling module ssl. See /usr/share/doc/apache2/README.Debian.gz on how
SSLのパスフレーズ(Pass Phrase Dialog)入力を省略してApacheを起動する
パスフレーズ付きでSSLの鍵を作ると、Apache再起動の際にパスフレーズの入力を求められます。 こんな感じです。 通常の起動プロセス [root@www5254ue ~]# service httpd restart httpd を停止中: [ OK ] httpd を起動中: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server weblogy.co.jp:443 (RSA) Enter pass phrase: Apache:mod_ssl:Error: Pass phras
自堕落な技術者の日記 : 様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新3) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 もくじ 1. はじめに 2. SSLv3を無効化できる場合のサーバー対策 2.1. Apache HTTPD Server + mod_ssl 2.2. Apache HTTPD Server + mod_nss 2.3. nginx 2.4. lighttpd 2.5. Microsoft IIS 2.6. (訂正)Apache Tomcat (Java JSSE) 2.7. Node.js 2.8. IBM HTTP Server 2.9. Amazon Web Services 2.10. その他のサーバー 2.11. SSLv3 を無効化するリスク 2.12. OpenLDAP 3. 諸般の事情で SSLv3 を有効にせざるを得ない場
HTTPでアクセスした時、自動的にHTTPSにrewriteする
パスワードや情報の漏れを防止するため、SSLで暗号化することを基本とするページやディレクトリに誤ってHTTPでアクセスした時、自動的にHTTPSにrewriteする方法。 前提条件として、Apacheでmod_rewriteを使用できる環境が必要となる。Windowsなら、HunterのApacheを使用しているなら設定だけで利用できる。LinuxはRedHat標準のものなら同様に設定だけで、自分でコンパイルする場合は、./configureでDSOモジュールとして組み込むなら「--enable-so --enable-rewrite=shared」、モジュールと仕組みこむなら「--enable-rewrite」オプションをつけてコンパイルしなおせばrewriteが使用できるようになる。 mod_rewriteの有効化 [DSOモジュールで組み込んだ場合] DSOモジュールで組み込んだ場合
.htaccessでHTTPアクセスをSSLでリダイレクト(逆もアリ) - hogehoge foobar Blog Style Beta
.htaccessを使って、HTTPでアクセスされたページをSSLでリダイレクトする方法と、SSLでアクセスされたページをHTTPでリダイレクトする方法です。 今回は、以下の2パターンで試してみました。 環境変数「HTTPS」を使用する。 環境変数「SERVER_PORT」を使用する。 環境変数「HTTPS」を使用する場合 ※メイビンラボさんのページを参考にさせてもらいました。 一番簡単で分かりやすい方法はコレだと思います。 「RewriteCond」で環境変数「HTTPS」の値を判定します。 「HTTPS」がoffの場合 → HTTPでのアクセスなのでSSL(HTTPS)でリダイレクト 「HTTPS」がonの場合 → SSL(HTTPS)でのアクセスなのでHTTPでリダイレクト .htaccessを全てのディレクトリに置くのは管理が煩雑になってよろしく無いので、DocumentRoot直
test/sarge/apache2 - kensuke.jp PukiWiki
秘密鍵とサーバー証明書をcopyします。 # cp /etc/ssl/private/server.key /etc/apache2/ssl/ # cp /etc/ssl/private/server.crt /etc/apache2/ssl/ /usr/share/apache2/config/default-443を/etc/apache2/sites-available/sslとして配置します。 # cp /usr/share/apache2/config/default-443 /etc/apache2/sites-available/ssl 下記のように設定を変更します。 # diff -uN /usr/share/apache2/config/default-443 /etc/apache2/sites-available/ssl --- /usr/share/apache2/
%25C2%25D0%25B1%25FE%25A4%25CB%25A4%25B9%25A4%25EB%25A1%25CADebian%2520Etch%25CA%25D4%25A1%25CB)
Apache/SSL(http)対応にする(Debian Etch編) - 俺の基地
SSL用設定ファイルの用意 設定ファイルの雛が /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz ここにあるので、適当にコピーする。 解凍する。設定ファイルが一個出来上がるのでこいつを /etc/apache2/sites-available ここへ移動させる 有効な設定とするために /etc/apache2/sites-enabled/ へリンクを張る ln -s /etc/apache2/sites-available/httpd-ssl.conf /etc/apache2/sites-enabled/httpd-ssl.conf ▲ ▼ SSL設定を記述 用意した雛形の設定ファイルを編集 VirtualHostの設定 <VirtualHost 192.168.11.11:443>
Debian(Sarge) で apache2 SSL の設定
■ Debian(Sarge) で apache2 SSL の設定 自署名でローカル用に SSL の環境を構築する。 一般に開放するような場合は、もっとずっとちゃんとやらないといけないので、あんまり参考になりませんというか、そんなに詳しく書いてないというか、全然責任持てないんで、ええ。 まずは apache2 のインストールから。 # aptitude install apache2 SSL サイト用の設定ファイルを作成する。雛形が用意されているので、それをコピーしてから編集すると良い。 # cd /etc/apache2/sites-available # cp /usr/share/doc/apache2/examples/ssl.conf.gz ssl.gz # gzip -d ssl.gz 最低限書き換える必要があるのはこのくらい。 --- ssl.conf 2006-04-18
debian apache + ssl - わすれないうちにメモしよう
・インストール # apt-get install apache2 # apt-get install opensslたぶんsslモジュールも一緒にはいる。 ・sslモジュールの有効化 # a2enmod ssl・秘密鍵の作成 # openssl genrsa -aes128 1024 > server.key・公開鍵の作成 # openssl req -new -key server.key > server.csr・証明書の作成 # openssl x509 -in server.csr -days 365 -req -signkey server.key > server.crt・鍵、証明書の設置 httpから参照されない場所ならどこでもいいが、適当に /etc/apache2/ssl/ 配下に設置することにする。 ・VirtualHost の設定 apache2 の site-av
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[CertCental]サーバ証明書 インストール手順
mod_headers - Apache HTTP サーバ
サイフにやさしいSSL証明書 by エスロジカル