.htaccessでHTTPアクセスをSSLでリダイレクト(逆もアリ) - hogehoge foobar Blog Style Beta
.htaccessを使って、HTTPでアクセスされたページをSSLでリダイレクトする方法と、SSLでアクセスされたページをHTTPでリダイレクトする方法です。 今回は、以下の2パターンで試してみました。 環境変数「HTTPS」を使用する。 環境変数「SERVER_PORT」を使用する。 環境変数「HTTPS」を使用する場合 ※メイビンラボさんのページを参考にさせてもらいました。 一番簡単で分かりやすい方法はコレだと思います。 「RewriteCond」で環境変数「HTTPS」の値を判定します。 「HTTPS」がoffの場合 → HTTPでのアクセスなのでSSL(HTTPS)でリダイレクト 「HTTPS」がonの場合 → SSL(HTTPS)でのアクセスなのでHTTPでリダイレクト .htaccessを全てのディレクトリに置くのは管理が煩雑になってよろしく無いので、DocumentRoot直
MySQLにSSL接続してみる - 雑記
環境 OS CentOS5系と6系で確認 MySQLのバージョン 5.0系、5.1系、5.5系で確認 設定可能なMySQLのバージョン 5系から SSLが有効となっているか確認 mysql> show variables like '%ssl%'; +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | | | ssl_capath | | | ssl_cert | | | ssl_cipher | | | ssl_key | | +---------------+----------+ have_sslとhave_opensslがDISABLEDですね
AWS ELB に SSL 証明書を Management Console で設定する
Management Console で AWS ELB に SSL 証明書を 設定する方法です。 ここではすでに作成されている ELB(HTTP のみを Listen)に HTTPS します。新規で ELB を作成して、そのまま HTTPS を設定する場合も似た手順で設定できます。 対象の ELB の Listeners に HTTPS を追加 対象の ELB の Listeners に HTTPS を追加します。ここでは SSL Terminaion を利用するので、Instance 側は HTTP としています。 Load Balancer Protocol を選択すると SSL Certificate に「Select」というリンクができるのでこれをクリックします。 SSL 証明書を登録 SSL 証明書を登録する画面がポップアップで表示されるので、ここに発行された証明書を登録します
ELB に EC2 Management Console を使って SSL証明書を設定する - 503 Service Unavailable
ELB に SSL証明書を設定するのは、EC2 Management Console を使えば簡単にできるので、その方法をまとめてみた。 1. ELBの作成ELBを作成し、ListenerにHTTPS を追加する。 ※ 既存のELBがある場合は、対象のELBのListenerにHTTPSを追加する。 2. SSLをアップロード「Upload a new SSL Certificate」を選択して、下記の通り登録する。 Certificate Name:任意の名称 Private Key:秘密鍵 Public Key Certificate:証明書 Certificate Chain:中間証明書(複数ある場合は連結して登録) 3. 確認HTTPSのURLを参照して、正しく表示できれば設定完了。
SSL証明書をELBに設置する簡単な方法メモ - 素数好きの最高技術責任者のブログ
Webサービスを作ろうとした場合、ログインページや会員登録ページなどをはじめとしてSSLで暗号化した方が良いページがいくつかありますが、それに必要なSSL証明書の取得・設置の簡単な方法をメモがてら書いてみます。すでに詳しい説明などは世の中に溢れていると思いますのでできればそちらを参考にしていただきながら、「ただひたすら簡単にやりたいなー」「AWS使ってるけどSSLとかあまり詳しくないんだよなー」という方はご参考にしていただければと思います。(可能な限りコマンドを叩くとかそういうのが不要な方法を記してあります。) 手順としては主に下記となります。 SSL証明書を購入 ELBを立ち上げ、SSL証明書を設置する 1. SSL証明書を購入する まずRapid-SSLのサイトにアクセスし、「新規お申込」ボタンをクリックします。ワイルドカード証明書を取っておくと、www.example.com や a
AWSに適切なSSL証明書の購入を考える | DevelopersIO
どのSSL証明書を買えば良いかよく相談されます AWS関連のお仕事をするようになって、お客様からよく相談されることの第3位ぐらいにSSL証明書の購入があります。毎回同じ説明するのも面倒なのでw、ブログでまとめたいと思います。 SSL証明書の安心感 SSL証明書には大きく分けて3つ(+1つ)の安心感レベルが存在します。 EV SSL証明書 EV SSL(Extended Validation SSL)証明書は、今のところ最も安心感のある証明書です。これを取得するためには、企業が実際に存在していること等、世界統一の認証プロセスがあり、日本では取得するために企業の登記簿謄本と印鑑証明書等の公的な文書が必要になります。ブラウザのアドレスバーが緑色になったらこの証明書を使っていることになります。最も新しい証明書の種類です。企業が自社の安心感を証明するものとして使うため、お値段もかなり高いです。 企業
suz-lab.com - suz lab リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
MySQL で SSL での接続を有効にする一部始終(1) - ようへいの日々精進XP
要件 MySQL でグローバル IP をまたぐレプリケーションをやってみたい その場合、通信は SSL で暗号化したい 手始めに同一ホスト内から SSL を使って接続を試してみる 環境 Amazon Linux 手順 MySQL のインストール yum install -y mysql-serverChef のレシピ的には以下で... package "mysql-server" do action :install end service "mysql_service" do case node["platform"] when "CentOS","RedHat","Fedora","amazon" service_name "mysqld" else service_name "mysql" end supports :status => true, :restart => true,
AWS の ELB はワイルドカードが使えるのか試してみたヨ!! - してみんとて
ELB で日本語ドメインでワイルドカードしましょう ELB は Elastic Load Balancing の略で HTTP なんかの負荷分散をしてくれる素敵サービスなわけですが、HTTPS を使いたい場合には秘密鍵と証明書を AWS に upload して使います。ELB ではワイルドカードやら日本語ドメインが使えるかというのも気になるところなので試してみました。 ELB の作り・使い方に関しては ELB & Auto Scaling & CloudWatch 詳細 -ほぼ週刊AWSマイスターシリーズ第5回- を見ればいいはず。 自己署名証明書を作りましょう で、証明書を作りたいのですがせめて 2 階層がっつーことで先ずは自己署名証明書を作ります。今回は GnuTLS を使ってみます。Debian/Ubuntu であれば $ sudo aptitude install gnutls-b
HTTP_Request2 でのSSL通信でのPOST送信 - クマーのえんじにありんぐ
オレオレ証明書を使用しているサーバへHTTP_Request2を使って通信をする時にちょっと悩まされたのでメモ。 デフォルトの設定で実行すると、エラーコード0を返してきて原因解明までに無駄な時間を要したのでここにメモ。 hoge='fuga' の値を https://foo.bar にPHPから送信してXMLデータを取得。 ただし、foo.barはオレオレ証明書(自己証明書)であるため、ちょっとした設定が必要。 キーとなるのは <?php // SSLサーバ証明書の検証を要求するか(デフォはtrue) HTTP_Request2::setConfig('ssl_verify_peer', false); // 自己証明書を許可するか(デフォはtrue) HTTP_Request2::setConfig('ssl_verify_host', false); 以上の点を踏まえて対応したコードが
New community features for Google Chat and an update on Currents
Join the official community for Google Workspace administrators In the Google Cloud Community, connect with Googlers and other Google Workspace admins like yourself. Participate in product discussions, check out the Community Articles, and learn tips and tricks that will make your work and life easier. Be the first to know what's happening with Google Workspace. ______________ Learn about more Goo
https接続の心臓部、「SSLネゴシエーション」とは - TechTargetジャパン ホワイトペーパー ダウンロードセンター
httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか?日本ベリサイン株式会社 https接続の心臓部、「SSLネゴシエーション」とは httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか? 要約 インターネット通信の安全を確保する方法として広く普及している方法にSSLがある。ほとんどのウェブサーバとブラウザがSSLに対応しており、ウェブサイト運営者にとって通信を暗号化する最も手軽でコストパフォーマンスに優れた技術である。 しかし、個人情報、ID、パスワードなどの通信データがどのような仕組みで暗号化されるのか、気になったことはないだろうか? 顧客のプライバシー情報や重要な企業情報を守りつつ、
Setup/Apacheログアナライザ - NomisoBraaan Wiki
Apacheログアナライザのインストールと設定 各ログアナライザのインストールと設定についてのメモ。 アクセス解析 ↑ 参考資料 Analog 日本Analogユーザ会 http://www.jp.analog.cx Analogのインストールと設定 mori.cc Webalizer Webalizer http://www.mrunix.net/webalizer/ AWStats AWStats http://awstats.sf.net LinuxとフレッツISDN/フレッツADSL/BフレッツによるInternet Serverの構築 AWStats6.5完全日本語版 AWStatsの検索文字列の文字化けを解消 http://www.irori.org/doc/awstats-fix-searchword.html ↑ Apache2の設定変更 ApacheのHTTP_REFER
SSLでName Based Virtual Host:ワイルドカード証明書が簡単でつ
普通のhttpなサイトであれば、名前ベースのバーチャルホストを利用することで、1つのIPでいくつものサイトを運営することが可能です。 ところがhttpsなサイトではこれができず、その仕組み上どうしても1 IPにつき1サイトしか作れないという制限がありました。 理由は簡単で、webサーバとクライアントが通信を開始する際、まず最初にクライアントに対しサーバ証明書を送る必要があるから。 名前ベースのバーチャルホストだと、接続時にどのサイトの証明書をクライアントに送りつければいいか分からず、仕組み的に名前ベースのバーチャルホストを実現することができません。 このような理由で、これまでSSLサイトの運営には必ずそのサイト分のIPアドレスが必要でした。 旧式の悪あがき 1IPにつき1サイト。当然いくつもグローバルアドレスを取得するのはお金がかかりすぎるので、いかにしてこの1IPに多重化するかに時
バーチャルドメインでSSL[ワイルドカード]
バーチャルドメインでSSLサーバを運用する。 またまた、かなりハマリましたが。。抜け出せました。 バーチャルホストとSSL。。覚書 ここで、かなり苦労した「バーチャルホスト・バーチャルドメイン」でのSSL。 ワイルドカードSSLを使うことで、なんとか設定。 名前ベース・ネームベースのバーチャルホスト・バーチャルドメインでのSSLはワイルドカードSSLで設定。。 【RapidSSL Wildcard】 http://www.namecheap.com/learn/other-services/ssl-certificates.asp でワイルドカードSSLを申し込み。。エングリッシュだらけで申し込みだけで一苦労でした(汗 ■デフォルトのSSL設定ファイル ・/etc/httpd/conf.d/ssl.conf 中の「<VirtualHost _default_:443>~</VirtualH
![バーチャルドメインでSSL[ワイルドカード]](https://cdn-ak-scissors.b.st-hatena.com/image/square/65ee215777506de09ef213aeb3fb14ff5fa609ee/height=288;version=1;width=512/https%3A%2F%2Fmook.jpn.org%2Fwp-content%2Fthemes%2Fsimplicity2%2Fimages%2Fog-image.jpg)
Apache/リバースプロキシ - maruko2 Note.
Apache/リバースプロキシ 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 Apache モジュール 2 リバースプロキシの設定ディレクティブ 2.1 設定例 3 Location コンテナ内に記述する場合 3.1 設定例 4 ProxyPassReverse の例 5 バックエンドサーバのログ設定 6 参考ページ 7 Apache 関連のページ Apache モジュール mod_proxy HTTP プロキシ/ゲートウェイサーバ mod_proxy_connect mod_proxy も必要。HTTP メソッドの CONNECT をサポートする。CONNECT リクエストは SSL トンネリングに使われる。 mod_proxy_http mod_proxy も必要。HTTP と HTTPS のリクエストをプロキシするための機能を提供する。キャッシュ
ネームベースのバーチャルホストでSSL通信できたっぽい - よしだ’s diary
世間ではネームベースのバーチャルホストではSSLは使えない、という話。 でもネームベースでもいける!と、↓それらしき事が書いてあって、出来たっぽい。 NameVirtualHost *:80 NameVirtualHost *:443 ・hostA・ ・hostA・ ・hostB・ ・hostB・ AとBで同じ証明書を指定する テニス朝練, SSLで名前ベースのバーチャルホスト, 激頭痛い - いしなお!(2007-02-22) 今回の目的 443ポートで複数のDocumentRootを持つ自己署名証明書を使ったSSL通信を出来るようにする。 証明書は1セットだけ作って全てのバーチャルホストで使いまわす。 SSLの事をあまり知らないから、オレオレ証明書の危険性もあまり知らない。 とりあえず、「こいつぁ安全だ!」と太鼓判を押す他人様がいるかいないかの違いらしい。 まぁhttpで通信するより安
Apache のリバースプロキシの設定方法 - WebOS Goodies
本日は Google Gears 関連のもうひとつのネタを書こうと思ったのですが、間に合わなかったので最近仕事で使った Apache のリバースプロキシ機能の設定方法などをご紹介します。リバースプロキシは、特定のディレクトリ以下へのリクエストを他の Web サーバーに中継する機能です。 LAN 内の複数のマシンで稼動している Web サイトをひとつのグローバル IP で公開したり、 Apache 以外の Web サーバー(Rails でよく使われる mongrel とか)を Apache の Web サイトに統合したりとかが簡単にできます。 Web サイトを柔軟に構築するために、覚えておくと便利ですよ。 前提条件 Apache のリバースプロキシ機能を利用するためには、 mod_proxy を組み込んだ Apache が必要です。通常の Linux ディストリビューションなどではデフォルト
Stray Penguin - Linux Memo (Apache-3)
Proxy Balancerの使い方 Apache 2.2 から実装されたプロキシバランサを、左図のような構図で使うことを想定する。リバースプロキシはユーザ(インターネット) からの全ての http リクエスト と https リクエストをロードバランスして実サーバ 1, 2 へ振り分ける。 https の場合は、リバースプロキシがリクエスト内容の暗号化をほどいてから実サーバ (バックエンドサーバ) に HTTPリクエストを送る。つまり SSLキーはリバースプロキシにだけ置いておけばいい。 このやりかたでは、実サーバのドキュメント空間をリバースプロキシのローカルドキュメント空間に割り付ける (概念的には alias に近い) イメージになるので、帰りのトラフィックもリバースプロキシを通る。 SSL通信の場合、実サーバからリバースプロキシへは平文でレスポンスが返され、リバースプロキシがそれを
Apache上のSSL環境でVirtualHost/リバースプロキシ : Nacky - Snowland.net
Info Nacky - Snowland.net - blogを移転しました A k i - B u g 2011-09-18(Sun) 22:00-05:00 @ Bagus(秋葉原) Waaaaan!! 2011-09-22(Thu) @ Module(渋谷) blip festival TOKYO 2011 2011-10-22(Sat)+23(Sun) @ KOENJI HIGH(高円寺) Google CalendarにEvent Schedule (Issei Ishii/Nacky) を公開中>feed IRC(wide系) #snowland DJブッキングはいつでも受付中! nacky(at)snowland.net までメールください. nacky - MyMiniCity ■状況 ・テスト用途等でLAN内にVMが増えている ・外から見たいよ!と言われる ・グローバル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
