タグ

2018年12月13日のブックマーク (6件)

  • NginxでLet’s Encryptを使うためのメモ書き | work.log

    無料でSSL証明書を取得できるサービス Let’s Encrypt のメモです。 今回は CentOS + Nginx の環境で Let’s Encrypt のセットアップ、証明書インストール、自動更新設定をやっていきます。 スポンサーリンク certbotのセットアップ Let’s Encrypt が発行する証明書は有効期限が90日となっています。 このままだと運用が困るのでcertbotを使い自動更新出来るようにします。 以前はcertbot-autoというツールを使っていたのですが、これが現在は新規で使えなくなったので注意です。 また、セットアップ済みのcertbot-autoは現時点(2021/8/16)でも一応動き、SSL証明書も更新されていますがいずれ使えなくなるかもしれないので早めに対応した方がいいです。 久しぶりにcertbot-autoを新規インストールしたらうんともすん

    jsstudy
    jsstudy 2018/12/13
    注意事項 Androidで起きる問題 余談ですが、このように証明書を指定してしまうとAndroidで証明書エラーが出るので、”ssl_certificate”には中間証明書とサーバ証明書が一緒になった“fullchain.pem”を必ず指定した方が良いです
    リンク

  • Let's Encrypt 証明書をサーバー無停止で新規発行する(Nginx編) - @dobassy 技術ブログ

    この記事は最終更新日から一定の時間が経過しています。情報が古くなっている可能性があるため注意してください。 先日、WordPress環境向けに Let’s Encrypt 証明書の適用を試みました。 そこでは Standalone プラグイン(現在稼働中のHTTPサービスを一度停止して証明書を発行する方法)を主に試しましたが、ここでは Webroot プラグイン(現在稼働中のHTTPサービスは継続したまま新規に発行する)方法を試みます。

    Let's Encrypt 証明書をサーバー無停止で新規発行する(Nginx編) - @dobassy 技術ブログ
    jsstudy
    jsstudy 2018/12/13
    /path/to/doc/root/ 部分は何でも構いません。流用できるので。パーミッションは、Webページが表示できる最低限のレベルで問題ありません(スクリプト実行時には結局、rootでランダム文字のディレクトリが生成されるため)
    リンク

  • nginxでlocationを使う時の演算子 - Qiita

    # 「=」は完全一致。/index.phpにしか反応しない location = /index.php { } # 無印は前方一致、但し正規表現より弱い location /index.php { } # 「^~」も前方一致、こちらは正規表現より強い location ^~ /index.php { } # 「~」はcase sensitive(大文字と小文字を別に扱う)な正規表現 location ~ ^/index\.php$ { } # 「~*」はcase insensitive(大文字と小文字を区別しない)な正規表現 location ~* ^/index\.php$ { }

    nginxでlocationを使う時の演算子 - Qiita
    jsstudy
    jsstudy 2018/12/13
    locationディレクティブではURIのパスの前に"=", "~", "~*", "^~"の4種類のプレフィックスを付けることができます。# 「=」は完全一致。/index.phpにしか反応しない location = /index.php { }
    リンク

  • nginx連載5回目: nginxの設定、その3 - locationディレクティブ

    locationディレクティブはパスの条件が評価されて選ばれたものが適応されます。この条件はパスの文字列の前方一致あるいは正規表現による評価です。この評価の順番は以下のようになります。 前方一致("=", "^~", プレフィックスなし)の条件の評価を実施 最も一致する条件を選ぶ。 選ばれた条件が、完全一致で、プレフィックスが"="であれば、そこで評価を終了し、そのlocationディレクティブを適応する。 選ばれた条件のプレフィックスが"^~"であれば、そこで評価を終了して、そのlocationディレクティブを適応する。 正規表現("~", "~*")の条件の評価を実施 正規表現の条件を設定ファイルに定義した順番に評価する。一致したら、そこで評価を終了して、そのlocationディレクティブを適応する。 前方一致の評価で選ばれた条件のlocationディレクティブを適応する。 ここで注意

    nginx連載5回目: nginxの設定、その3 - locationディレクティブ
    jsstudy
    jsstudy 2018/12/13
    locationディレクティブではURIのパスの前に"=", "~", "~*", "^~"の4種類のプレフィックスを付けることができます。なし 前方一致 ^~ 前方一致。一致したら、正規表現の条件を評価しない。 = 完全一致。パスが等しい場合。など
    リンク

  • ユーザーガイド - Let's Encrypt 総合ポータル

    「Let's Encrypt ユーザーガイド」は、User Guide — Certbot 0.10.0.dev0 documentation の全文を和訳(意訳)した上で、補足説明などを加えたものです。 詳しくは 翻訳記事の出典と留意事項 をご覧ください。 クライアントソフトウェアの名称変更について 「Let's Encrypt クライアント」の名称は、「Certbot クライアント」に変更されました。 それに伴って、letsencrypt-auto が certbot-auto になるなど、ファイル名・ディレクトリ名・コマンド名・URLなども変更されました。 このページの更新履歴 2016年05月07日 letsencrypt-auto を更新して訳注を追加しました(現在は certbot-auto)。 Webroot プラグイン と Standalone プラグイン に詳しい解説を追

    jsstudy
    jsstudy 2018/12/13
    Webroot プラグインの使い方 -wオプションで、Webサーバのドキュメントルートディレクトリ(ウェブサーバで公開するコンテンツが入っているディレクトリ)を指定する -dオプションでドメイン名を指定する 複数指定も可
    リンク

  • Let’s Encryptの使い方。standaloneとwebroot - Qiita

    #Let's encrypt(Let's Encrypt 認証局)とは まずはここから簡単に解説を。「無料のSSL」です。通常、年間3万円程度費用がかかるイメージでしたが、そのために普及が遅れてしまっては、インターネットの発展がなかなか進まない、ということもあってインターネット界隈の主要な会社たちが集まって、無料の認証局を作ろうということになりました。 以下、日語訳抜粋。 Let's Encrypt を運営している Internet Security Research Group (略称:ISRG) は、アメリカ合衆国カリフォルニア州にある公益法人で、アメリカ合衆国内国歳入法 Section 501(c)(3) による非課税法人として、アメリカ合衆国内国歳入庁 (IRS) による承認を受けています。 インターネットを介した安全な通信を行う際の、経済面・技術面・教育面での障壁を減らすことが

    Let’s Encryptの使い方。standaloneとwebroot - Qiita
    jsstudy
    jsstudy 2018/12/13
    Let's Encryptのコマンドであるcertbot-autoがwebserverとしての機能も持っている standaloneとwebrootの違い:standaloneの場合、設定に80(HTTP)と443(HTTPS)のポートを使用するので、apacheやnginxで使ってると動かない←ここ重要
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.