タグ

関連タグで絞り込む (28)

タグの絞り込みを解除

sslとApacheに関するlax34のブックマーク (11)

  • Webサーバをセキュアに保つ設定のまとめ - Qiita

    はじめに Webサーバをセキュアに保つ為、個人的に行っている設定をざっくりまとめてみました。 設定内容はApache 2.4での運用を想定していますので、他のHTTPdをお使いの方は適宜読み替えてください。 各設定項目は以下のオンラインテストサイトでA+相当を取ることを目指しています。 設定ファイル生成 Mozilla SSL Configuration Generator オンラインテスト Mozilla Observatory Qualys SSL Server Test 前提条件 以下で設定する項目は特にHTTPS接続や攻撃防止に関するものになります。 HTTPdそのものに関する基設定については別記事をご参照ください。 SSLProtocol 危殆化した古いプロトコルを有効にしている場合、古いプロトコルを標的としたダウングレード攻撃等を受ける可能性がある為、新しいプロトコルのみを有

    Webサーバをセキュアに保つ設定のまとめ - Qiita

  • CentOS flow-toolsの設定

    ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr

    CentOS flow-toolsの設定

  • websec-room.com - websec room リソースおよび情報

    This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

    websec-room.com - websec room リソースおよび情報

  • [インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | GMOグローバルサイン サポート

    マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。 ※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。 ※Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。 ※2020年8月14日にクイック認証SSLの中間CA証明書が新しくなりました。以降発行される証明書(再発行と更新も含まれる)は新しい中間CA証明書とともにインストールする

  • さくらのVPS CentOSでサーバ構築 20 – SSL - AKIBE @AKIBE

    さくらのVPS CentOSでサーバ構築 作業ノート20回目。 今回はSSLを設定します。 VirtualHostの設定 までの作業が前提となります。 基的な流れ 認証局から証明書を発行してもらう場合 mod_sslの...さくらのVPS CentOSでサーバ構築 作業ノート20回目。 今回はSSLを設定します。VirtualHostの設定 までの作業が前提となります。基的な流れ認証局から証明書を発行してもらう場合mod_sslのインストール認証局の仕様に合った秘密鍵(.key)ファイルの作成証明書発行要求(.csr)ファイルの作成認証局へ証明書発行要求(.csr)ファイルを送る認証局から送られてくる証明書(.crt)ファイルをサーバに置くApache(mod_ssl)でSSL設定をするテスト用に自分で証明書を作成する場合(オレオレ証明書)mod_sslのインストールMakefileで

  • Pictnotes » ssl imode ドコモ docomo 画像 再呼び込み 通信 KeepAlive 連続

    訳の分からないタイトルですが、 imode で、SSLのページにおいて、何度もSSL通信をしてしまう現象が おきた場合は、 apache の設定の KeepAlive の所を見直す、とたぶん Offになっているので、ここをOnにする KeepAlive Off から KeepAlive On ですね、なかなか検索しても出てこないので、タイトルをなんとなく 検索キーワードに近づけてみました。 http://www.bitwin.ne.jp/blog/?p=3 とかに詳しくかいてます。 http://www.nttdocomo.co.jp/service/imode/make/content/ssl/flow/ に * Keep-Aliveする場合の動作 最初の画面だけハンドシェイク(次回以降、暗号化通信のみ) * Keep-Aliveしない場合の動作 毎画面表示のたびにハンドシェイク と書い

  • Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.

    Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog

  • Ubuntu 11.04 Apache+SSL

    前回の記事 からの続きです。 今回は Ubuntu Server 11.04 に Apache HTTP Server をインストールします。 またSSL(HTTPS)で接続する環境を構築します。 以下の手順で進めます。 Apache HTTP Server のインストール SSLを有効化 おまけ(アンインストール) 今回のインストール環境と補足 Ubuntu Server 11.04 64ビット版にインストールします。 SSL証明書は自己証明書(オレオレ証明書)を使います。 最初に… まず最初に一番手っ取り早い方法を書きます。 $ sudo aptitude -y install apache2 $ sudo a2enmod ssl $ sudo a2ensite default-ssl $ sudo /etc/init.d/apache2 restart たったこれだけでできてしまいま

    Ubuntu 11.04 Apache+SSL

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA

  • Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan

    Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ

    Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan

  • [Think IT] 第6回:SSLの基本を押さえる (1/3)

    こんにちは。ビーブレイクシステムズの木下です。前回の「第5回:ApacheをWindowsへインストールするのだ!」ではApacheをWindowsへインストールする方法を説明しました。 今回はApacheでSSLを利用する方法について、「SSLとは何か?」「SSLはどのようなメカニズムなのか?」という点から解説していきます。 SSLとはNetscape Communication社で開発された、WebブラウザとWebサーバの間でやり取りする情報を暗号化して通信するためのプロトコルです。 インターネット上では、クレジットカード番号やユーザID、パスワードなど第三者には知られてはいけない情報がやり取りされています。これらの情報をHTTP通信で送信した場合、盗聴や改ざんされる可能性があります。そこでSSLを利用し、大切な情報をインターネット上で安全に送信する必要がある のです。また、最近増えて

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.