mod_proxy でバックエンドにSSLを利用する設定 - bushimichiの日記
あまり実運用では、こういう場面は経験はないですが mod_proxy で バックエンド側とSSL通信するような時の設定です。 SSLProxyEngine On ProxyPass / https://example.com/ ProxyPassReverse / https://example.com/ローカルのテスト環境に設置したSSLサイトを、無理やり外部からアクセスできるように Proxyを通す必要があったため、こういうことになったのですが 実際の運用では必要ないかもしれませんね。参考程度ですね。
OpenSSLでお手軽に自己証明書(2)_opensslコマンド « SawanoBlog.
前回の記事の中で少しだけ言及した、opensslコマンドで自己証明書のキーペアを作成する方法。 ちなみにSSLv3/TLS対応で、IISで使える形式も作れます。 事前にキーペアを作成する手順を簡単にまとめておきます、結構この流れは社内でも新人さんとかよく迷うので。 そう複雑ではないのですけどね。 サーバの秘密鍵を作成する 秘密鍵を基にして証明書要求(CSR)を発行する CSRにサーバ秘密鍵を使いまわして署名、証明書作成 サーバ秘密鍵+証明書でキーペア完成、CSRはもういらない 要は同じ公開鍵が作れる秘密鍵と証明書の2つがあればSSL通信を設定することができる、というわけですね。 有料の証明書サービスを使う場合は、手順2で作ったCSRを業者さんに渡して、証明書を作ってもらえばOK。 では手順のほうへ。 サーバの秘密鍵を作成する トリプルDESで秘密鍵を作成します、これより弱い方式で
Android 2.1 でもSSL
年末にSSLのテストのためにRapidSSLという激安SSL証明書を購入した。 激安なのでサイト証明シールとかいったサービスは全く無いが、携帯でも90%以上OKというのが売り。 で、買ってみてテストをしているのだが、とりあえずPCからのアクセスは問題ない。 携帯電話も会社の同僚が持っている機種などを中心に数機種試したが全く問題なし。 iPadでも問題なくアクセス出来ていた。 WebのSSL対応だけでなく、メールの受信用にIMAPとPOP3もSSL対応させてみた所、こちらも問題なくPCとiPad、iPhone 4でSSL通信できる事が確認できていた。 ところが、昨日我が家にやって来たIS04はこのSSL証明書を正規の証明書として認識してくれない。 調べてみるとAndroid 2.2からはRapidSSL のルート証明書発行元で有る GeoTrust Global CA の証明書がインストール
無料 SSL 証明書 StartSSL を使う
無料で利用できる StartSSL の証明書を使って、Apache + mod_ssl で HTTPS 通信ができるように設定をする方法です。StartSSL は、個人であれば、1年間の期限付きで SSL 証明書を無料で取得できます。ただし、ドメインの所有者である必要があります。 無料とはいえ、Firefox や Safari であれば、認証局として登録されているので、これらのブラウザで警告は出ません。残念ながら IE は対応していないようです。私の場合は Firefox で試しました。なお、私が試した内容を参考程度に書いているだけですので、この記事をもとに何か損害が発生しても、責任が取れません。くれぐれも自己責任でお願いします。 StartSSL に登録 まず StartSSL に登録します。StartSSL Free を選択し、「Register」を選択します。 住所、氏名、メールアド
StartSSLの無料サーバ証明書でHTTPSを可能にする。 - それマグで!
SSLでサーバーを使いたいが、SSLが高いのでめんどくさい。オレオレ証明書は嫌だし。 そこでStartSSLの無料証明書を作ることにした。 無料でSSLが使える。 https://www.startssl.com/ 最近WindowsにもBundleされるようになってどこでも使えます。完璧ですね。 事前に次の2点を済ませておくこと。 StartLSSの無料アカウントを持っている。 ドメインの所有者確認を済ませている。 アカウントの登録方法 初めての人は、アカウントの作り方で戸惑うかも。アカウントの登録は簡単だけど、ログインに個人証明書を使うので参考サイト見た方が良いと思う。 StartSSLで無料のサーバSSL証明書を発行してみた。 - Y型ヒキコモリ日誌 無料 SSL 証明書 StartSSL を使う サイトにアクセスして Certificates Wizard Certificate
Apacheで作るファイルサーバ(WebDAV over SSL編)(2/3) ― @IT
WebDAV over SSLのインストールと設定 では、WebDAV over SSLの導入と設定を行います。ここで一気にLDAPまで導入しないのは、うまく動作しなかった場合に問題を切り分けやすくするためです。 ちなみに、@ITのLinux Tipsにも、WebDAV関係の記事が存在します。 ディストリビューションの多くはApacheを標準で採用しており、そのほとんどがHTTPSまで使用できるようになっています。本記事ではFedora Core 4(以下FC4)を前提に解説しますが、ほかのディストリビューションでも大差はありません。ソースからインストールする場合については、「Appendix:ソースからのインストール」を参照してください。 まずインストールされているモジュールを確認します。必要なモジュールは、
OpenSSLコマンドの使い方
以下に、直接OpenSSLのコマンドを使って、独自CAを作成する方法を説明します。 独自CAの作成 本来、セキュアなWebサーバを運用するためには、認証局から、署名付きの証明書を発行してもらう必要があります。 認証局とは、CA(Certification Authority)とも呼び、証明書を発行する第三者機関のことです。 認証局を利用しないで、独自でCAの証明書を発行し、認証することもできます。 以下に、独自CAの作成方法について説明します。 ランダム情報ファイルの作成 opensslのメッセージダイジェスト機能(md5)を使って、ランダム情報ファイルを作成します。 ランダム情報ファイルは、rand.datという名前で作成します。
SSL を使っている apache の再起動時に、パスフレーズが必要かどうか判別する方法
Prev / Next / /home/pochi/ChangeLog SSL を使っている apache の再起動時に、パスフレーズが必要かどうか判別する方法[computer] SSL を使っている apache で、起動時にパスフレーズを 入力させる設定にしていると、メンテナンス時に 立ち上げられなくて、えらいことになる。 ということで、メンテナンスの前に、起動時にパスフレーズが 必要かどうかを調べた。 1. apache の設定を見て、鍵の場所を把握する 通常は ssl.conf 中の SSLCertificateKeyFile を見る 2. その鍵がパスフレーズ付きかどうかを調べる。 以下のコマンドで、パスレーズを聞かれたらパスフレーズ付き。 パスフレーズなしで出力できれば、apache は素直に起動できる。 openssl rsa -in server.key 3. パスフレー
Apacheでの、パスフレーズ入力なしでの起動方法 | GMOグローバルサイン サポート
セキュリティ上はパスフレーズつきの鍵をお勧めしますが、以下の手順で解除することが可能なようです。 ※Apache等フリーウエアのご利用はお客様の責任においてご利用、ご確認ください。 パスフレーズなしで鍵を生成する場合 通常の作成方法 # openssl genrsa -des3 -out ./ssl.key/xxxxxxx.key 2048 ※「-des3」は、des3アルゴリズムのパスワード保護するという意味です。 パスワードなしの作成方法 # openssl genrsa -out ./ssl.key/xxxxxxx.key 2048 パスフレーズを後から解除する場合 元ファイルのバックアップ # cp xxxxxxx.key xxxxxxx.key.org パスフレーズの解除 # openssl rsa -in xxxxxxx.key -out xxxxxxx.key パスフレーズを
2007-12-07
Apacheはインストール済みとして話を進める。 # yum -y install mod_ssl # cd /etc/pki/tls/certs/ 秘密鍵作成 # make server.key ← サーバー用秘密鍵作成 hoge hoge # openssl rsa -in server.key -out server.key ← サーバー用秘密鍵からパスワード削除 hoge ※サーバー用秘密鍵からパスワードを削除するのは、Webサーバー起動時にパスワードを要求されないようにするため 公開鍵作成 # make server.csr ----- umask 77 ; \ /usr/bin/openssl req -utf8 -new -key server.key -out server.csr You are about to be asked to enter information
CentOS5 Webサーバーの構築[Apache] Apacheの通信をSSL/TLSで暗号化する - itochif.com
CentOS5 Webサーバーの構築[Apache] Apacheの通信をSSL/TLSで暗号化する - itochif.com Webサイトの利用ユーザーとApacheの稼動しているこのサーバー間の通信をSSL/TLSを使って暗号化します。この設定を行う上で、認証局(CA)から発行された証明書を使用します。サーバー証明書の発行は、認証局(CA)の構築で構築した認証局で行うか、VeriSign等の認証局から発行してもらいます。ここでは認証局(CA)の構築で構築した認証局を使ってサーバー証明書を発行します。 ※[Apacheのインストールと設定]と[認証局(CA)の構築]が完了している前提です。 認証局からサーバー証明書を発行してもらうには、CSR(Certificate Signing Request)と呼ばれる情報を認証局に提出し、署名をしてもらう必要があります。VeriSign等の認証
必要書類について|サイバートラスト
SureServer をお申込みいただくには、当社の申請サイト「SureBoard(シュアボード)」へのユーザー登録を行って頂く必要があります。その後、申請に必要な「証明書署名要求ファイル」をご用意頂いた上で「SureBoard」上から申請作業を行って頂きます。
フィーチャフォンでの TLS/SSL について - 携帯電話向けコンテンツの書き方
TLS/SSL とは。 TLS(トランスポート・レイヤ・セキュリティ) SSL(セキュア・ソケット・レイヤ) とは、いわゆる暗号化されたプロトコルです。 クライアントとサーヴァの間でやり取りする全てのデータが暗号化されるため、外部から情報を盗まれる恐れはほぼ皆無となります。 具体的には、TLS/SSL に対応しているサイトに、https スキーム名で始まる URL でアクセスする事で、クライアント・サーヴァ双方から送信される全てのデータが暗号化されてやり取りされます。 この時、通常の HTTP で利用される 80番ポートではなく 443番ポートが使用されます。 TLS/SSL 証明書とは。 TLS/SSL では、クライアント-サーヴァ間でデータを盗まれる心配は殆ど無いのですが、肝心のサーヴァはどうでしょうか。 サーヴァそのものが"悪"であった場合、サーヴァ運営者に悪用出来る情報を手渡してし
Keepalivedのヘルスチェックを強化するパッチ : DSAS開発者の部屋
keepalived は MISC_CHECK を利用すると、標準の機能でサポートされていないヘルスチェックをすることができますが、MISC_CHECKの注意点でご紹介したように、安全に運用するためには結構気を使わなければいけません。また、比較的短い周期で繰り返さなければならないヘルスチェックでは「チェックの度に別プロセスを起動する」というアプローチは、できるだけ避けたいと考えるかもしれません。 というわけで、それなりにニーズがあると思われるヘルスチェック機能を keepalived-1.1.13 に組み込んでみましたのでパッチを公開します。 keepalived-extcheck.patch (46080bytes) ただしこのパッチ、まだDSASの本番環境には適用していません。 つまり稼働実績がありません。今は開発環境での試験運用中ですので、その点をご理解の上でご利用下さい。不具合報告
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
mod_proxy_balancerでWEBサーバ停止時に工事中画面を見せる、実用編(apache httpd) | SawanoBlog 2G
アシアル株式会社
サイフにやさしいSSL証明書 by エスロジカル
