SSL証明書を更新するときにチェックに役立つコマンドまとめ | ウェブインパクトエンジニア IT番長ブログ
すっかり秋めいてきて、ご飯が美味しい季節になりましたね、shige でございます。 さて、今回はSSL証明書を更新するときにチェックに役立つコマンドをまとめてみました。 この手順に沿って、サーバーに新しいSSL証明書を置き換えれば、きっと証明書と秘密鍵の不整合で Apache が起動しないなんてトラブルも逃れられるはず! 1. 秘密鍵とCSRの作成 まず、お馴染みの openssl コマンドでサクッと秘密鍵とCSRを作成します。 $ openssl req -new -newkey rsa:2048 -nodes -keyout www.webimpact.co.jp.key -out www.webimpact.co.jp.csr 2. 認証局へ提出 次に、いつもお世話になっている認証局にCSRを提出しましょう。 3. サーバーに証明書と秘密鍵を設置 認証局から証明書を発行してもらえたら
【apache】サーバ秘密鍵とサーバ証明書をapacheに組み込む
対象プラットフォーム: apache 1.3.x はじめに このページでは、apacheにサーバ秘密鍵とサーバ証明書を組み込んで、SSL通信を有効にする方法について説明します。 稼動中のIISから、サーバ秘密鍵とサーバ証明書をapache環境にインポートする場合には、「IISからエクスポートしたキーペアをapacheにインポートする」を参照してください。 「httpd.conf」への追記 サーバ秘密鍵とサーバ証明書は非常に簡単です。 任意のフォルダに二つのファイルを配置し、「httpd.conf」内の「SSLCertificateFile」および「SSLCertificateKeyFile」ディレクティブにそれぞれのファイルの場所を指定してください。 SSLCertificateFile [サーバ証明書ファイルのパス] SSLCertificateKeyFile [サーバ秘密鍵ファイル
【apache】IISからエクスポートしたキーペアをapacheにインポートする
はじめに このページでは、Webサーバのリプレイス等により、IISにインストールされているサーバ秘密鍵/証明書をapache環境に移設する際の手順について説明します。 IISからキーペアファイル「.pfx」をエクスポートする まずはじめに、IISからキーペアファイル「.pfx」をエクスポートします。 キーペアファイルのエクスポートの方法については、IISのマニュアルを参照してください。 キーペアファイル「.pfx」の変換 IISからエクスポートしたキーペアファイル「.pfx」は、サーバ秘密鍵とサーバ証明書が一体になったファイルです。 apacheでは、これらのファイルは別々に保存されて管理されますので、下記のようにしてサーバ秘密鍵とサーバ証明書を分割してください。 $ openssl pkcs12 -in 「.pfx」ファイルまでのパス > keypair.txt 上記のようにすると、「k
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName - [Linux [Red Hat/CentOSなど]/サーバー] ぺんたん info
httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName Apache(httpd)起動時に次のようなエラーが出ることがあります。 httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1 for ServerName [参考記事] Apacheのインストール [参考記事] Apacheをyumでインストールする 意味は『ServerNameに127.0.0.1を使用した、FQDN(ドメイン名)が確定できませんでした。』 Apacheの設定と、サーバ自身の名前の設定と、それに紐付けられたIPの設定を確認し
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Bashbug CVE番号 Bash周りで発行されているCVEは6つ。その内詳細が不明なのが2つ。(CVE-2014-6277,CVE-2014-6278) CVE 発見者 想定脅威 特記 CVE-2014-6271 Stephane Chazelas氏 任意のコード実行 ShellShockの発端となったバグ。 CVE-2014-7169 Tavis Ormandy氏 任意のコード実行 CVE-2014-6271修正漏れによる脆弱性 CVE-2014-7186 Redhat DoS メモリ破壊(Out-of-Bo
「bash」シェルに重大な脆弱性、主要Linuxでパッチが公開
脆弱性は多くの一般的な設定でネットワークを介して悪用できるとされ、特にbashがシステムシェルとして設定されている場合は危険が大きい。 LinuxなどのUNIX系OSで標準的に使われているシェル「bash」に極めて重大な脆弱性が見つかり、9月24日に修正パッチが公開された。攻撃者がbashにコマンドを送って任意のコードを実行できる可能性が指摘されており、米セキュリティ機関のSANS Internet Storm Centerなどはパッチ適用を急ぐよう呼び掛けている。 関係各社のアドバイザリーによると、bashで特定の細工を施した環境変数を処理する方法に脆弱性が存在する。悪用された場合、攻撃者が環境制限をかわしてシェルコマンドを実行できてしまう恐れがあり、特定のサービスやアプリケーションでは、リモートの攻撃者が認証を経ることなく環境変数を提供することも可能になる。 この脆弱性は、多くの一般的
BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに Tweet 2014年9月25日 嶋田大貴 この記事は2014年のものです 朝から Bash specially-crafted environment variables code injection attack なるもので騒ぎになっていたので、さっそく手元の Apacheで試してみました。 /hoge.cgiというURIで実行されるように、一行のメッセージを出力するだけの CGIスクリプトを設置します。いっけん、なんの入力もクライアント側から受け付けていないため危険のありようもなく見えます。 #!/bin/sh echo "Content-type: text/plain" echo echo "Hi! I'm an ordinary CGI script w
証明書の移設やコピー利用について(サーバの変更や増設等) | SSL・電子証明書ならGMOグローバルサイン
サーバ入れ替え時の証明書の移設や、サーバ増設時の証明書のコピー利用の際には、サーバへ証明書ファイルを移動することで、そのままご利用いただけます。 その際必ず証明書と秘密鍵をセット(Windowsサーバの場合はエクスポートすることで秘密鍵と証明書が一緒に書き出されます)でバックアップするようお願いいたします。 秘密鍵が失われますと、SSLサーバが構成できなくなってしまいますので、十分にご注意ください。 利用中のサーバと移設先サーバとで互換性がない場合は、証明書の形式を変換することで利用できる場合もあります。変換では対応できない場合は、再発行をお申し込みください。証明書の有効期間中は無償で再発行を承っております。 ※再発行後の旧証明書は、サポートの対象外となります。 なお、レンタルサーバのオプションでのお申し込み、弊社代理店を通してのお申し込みの場合は、再発行が行えない場合がございます。詳細は
.htaccessの設定解説
.htaccessの設定解説 .htaccessとは? .htaccessは現在最も利用されているWebサーバのApach上で、サーバの設定を自由に設定するファイルです。Webサーバーにアクセスされた際.htaccessファイルの内容を読み込んで動作を決められます。 読み方 ドットエイチティーアクセスと読みます。 .htaccessでできること 左のメニューの目的別にあるように、ファイル一覧表示を隠したり特定ホストからのアクセス拒否・許可や直リン拒否、パスワードをかけるといったことが数行の記述で容易にできます。 動作環境 Apachサーバ上でかつ、サーバ管理者が利用できるよう設定している場合です。レンタルサーバでも多くは使用できますが、使用できないようになっている場合もあります。フリーのサーバでは使用できない場合が多いです。 .htaccessを使用できるレンタルサーバリスト このサイトに
目的別Apacheの設定
mod_statusモジュールを使います。これはデフォルトでは組み込まれていないため、httpd.confを開き #LoadModule status_module modules/mod_status.so (UNIX版) #AddModule mod_status.c #LoadModule status_module modules/ApacheModuleStatus.dll (Windows版) のコメントを解除し、更に #<Location /server-status> #SetHandler server-status #Order deny,allow #Deny from all #Allow from 自マシンのアドレス(セキュリティーのため) #</Location> のコメントを解除し、Apacheを再起動します。その後、ブラウザから http://サ
FreeBSDあれこれ - 検索
意図してこのページに来たのでなければ、お探しのページの URL は変更されているようです。ここから再検索してください。 FreeBSDあれこれ - 検索
SSLによる安全なWebサイト作り
アクセス制限をもってしても、盗聴や改ざんには対応できない。通信経路をセキュアにしなければならない。今回は、SSLを用いてより信頼性の高いWebサイトを構築する方法を紹介する。 IP認証、ユーザー認証、データベース認証と、Webコンテンツの閲覧を制限する方法を順に紹介してきた。しかし、盗聴や改ざんには対応できない。従って、悪意を持った第三者が、個人情報や機密情報を盗聴するかもしれない。ちょっと探せば、ネットワークの通信を盗聴するためのツールが無料で公開されているのが現実だからだ。 盗聴や改ざんから身を守るには、通信信号を暗号化するのが最も簡単かつ確実な方法である。Web、すなわちHTTPの通信の暗号化には、SSL(Secure Socket Layer)を用いるのが一般的だ。なお、ApacheへのSSLの組み込み方法については連載第4回の「ApacheのSSL対応化と環境設定」を参照していた
OpenSSLでの自己認証局(CA)と自己証明書の作成
OpenSSLを利用した、自己認証局(CA)の構築と、サーバ証明書の作成手順とApache+mod_SSLでの設定方法についてもご紹介します。 Section.1では、通常のhttps通信を可能とするため、以下の手順を行います。 1.自己認証局(CA)の構築 2.サーバの証明書の作成 3.自己認証局によるサーバ証明書への署名 4.Apache+mod_sslの設定例 Section.2では、Section.1に加えてクライアント認証に利用する証明書の発行方法とApacheの設定例を示します。 1.クライアント認証用証明書の作成 2.Apache+mod_sslでの設定例 最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。 CAを作成するには、OpenSSL付属のCA.shを利用します。 (CA.shは、OpenSS
mod_ssl: The Apache Interface to OpenSSL
``mod_ssl combines the flexibility of Apache with the security of OpenSSL.'' This module provides strong cryptography for the Apache 1.3 webserver via the Secure Sockets Layer (SSL v2/ v3 ) and Transport Layer Security (TLS v1) protocols by the help of the Open Source SSL/TLS toolkit OpenSSL, which is based on SSLeay from Eric A. Young and Tim J. Hudson. The mod_ssl package was created in April 19
Apache/PHP/MySQLなどをWindowsに一発でインストールできる「VertrigoServ」 - GIGAZINE
Apache/PHP/MySQL/SQLite/SQLiteManage/PhpMyAdmin/Zend OptimizerをWindowsにまとめてオールインワンでインストールすることができるようになっているのがオープンソースで開発されているこの「VertrigoServ」。 これらの各ソフトについて簡単に設定を変更できるコントロールパネルっぽいものがタスクトレイから一発で呼び出せるようになっており、非常に設定が簡単です。また、インストーラは日本語化されているので安心です。 実際のインストール方法などは以下から。 VertrigoServ http://vertrigo.sourceforge.net/ ダウンロードしたら実行します 「OK」をクリック 「次へ」をクリック 「同意する」をクリック 「次へ」をクリック さらに「次へ」をクリック 「インストール」をクリック インストール中……
Apache SSL
このサイトは、 Apache/2.0.48 (Win32) mod_ssl/2.0.48 OpenSSL/0.9.7c を稼動させるため自分で行った操作を解説するものです。 アクセスが多く、多くの方が情報を必要としているようです。 せっかくなら情報共有をしたらよいなと感じ、掲示板を付けてみました。 どうぞご利用ください。 今までの掲示板、ASAHIネットの会員用掲示板でした。 制約があって誰でもが書き込み出来なかったようです。 独自掲示板としましたので、ご利用ください。 掲示板 このサイトの各種設定を行うため、私はパソコンおやじ様のサイト http://www.aconus.com/~oyaji/(2006/01/12)リンク切れを修正 を大変参考にさせていただきました。 より詳しい解説をご覧になりたい方は、どうぞご覧ください。 また、Apacheメーリングリストの皆様にも情報を頂きました
ApacheのSSL対応化と環境設定
ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。 前回はApacheの基本的なインストール方法を紹介して終わったが、今回はその続きとして、SSL(Secure Sockets Layer)とApacheを連携させる場合のインストールや、インストール後に行っておくべき便利な設定について紹介する。 ApacheでSSLを使うには クレジットカード番号に限らず、プライベートな情報の入力を求めるWebサイトでは、通信を暗号化する技術が欠かせない。それを実現するのがSSLだ(SSLについては携帯通信技術トレンド第2回を参照していただきたい)。本稿では、ApacheとSSLを組み合わせ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3 ログ解析
ActiveDirectory+Linuxによる部署内サーバ構築
サービス終了のお知らせ