Let's Encrypt サーバー証明書の取得と自動更新設定メモ
用途にもよりますが、通信の暗号化を目的とするのであれば、ドメイン認証型で十分です。例えば HTTP/2 でWEBサーバを動かすには、事実上SSL/TLSが必須になりますので、そういった用途でも普及しそうですね。 Let's Encrypt の証明書取得方法 Let's Encrypt クライアントソフト(コマンド)をインストールして、証明書取得用のコマンドを打つだけです。 冒頭にも書きましたが、Let's Encrypt での証明書取得の手続きは、他の認証局のものと大きく異なります。Let's Encrypt のサイトに行って「CSRを送信する申請フォームはどこだろう?」と探したのは、私だけではないはずです(^^;) 参考までに、一般的なドメイン認証型の証明書発行の流れは、以下の通りです。 (1) 秘密鍵を作成 (2) 秘密鍵を元に、CSR(証明書を発行するための署名要求)を生成 (3)
HTTPSにまつわる怪しい伝説を検証する - Google I/O 2016のセッションから - Qiita
今年はGoogle I/Oに初めて社員ではない立場で参加しました。全体の感想は Google I/O 2016まとめ(Web的視点) で公開していますが、今回はその中で、気に入ったセッションの1つである"Mythbusting HTTPS: Squashing security’s urban legends"について書いてみたいと思います。 セッションは大変良くまとまっていますので、YouTubeにあがっている動画を見れる人は動画を見て貰えれば良いのですが、時間が無いという人のために、その内容をまとめました。基本的には文字起こしに近いものです。 重要だとわかっているけど、なかなか導入に踏み切れない人も多いHTTPS。これについて、最新の状況が理解できるコンテンツとしてお役に立てるならば嬉しいです。 TL;DR HTTPSはPWAppなどWebにとって必須。 しかし、パフォーマンス悪化する
さくらのレンタルサーバがあまりよろしくなかったお話
SSLに関してのお話 CloudFlareという超便利な神サービスが存在しています。 とりあえずCloudFlareの詳細に関しては今回省略しますが、SSL証明書を持っていなくてもSSLが使える…というサービスがあり、それを利用しています。 自宅のサーバにはStartSSL発行のSSL証明書を導入してあるのでFull SSL (strict)を使用しています。 その他のオレオレ証明書で運用しているサーバはFull SSLだったりFlexible SSLを使用しています。 本題 で、今回はさくらのレンタルサーバの残念仕様についてです。 つい先日、さくらのレンタルサーバのスタンダードプラン等でも独自SSLが使用可能になりました。 ●独自ドメイン名ごとにSSLサーバ証明書の設定が可能になります これまで提供しておりました独自SSL機能では、IPアドレス1つにつき、1つのSSL サーバ証明書の設定
さくらSNI 独自SSLでドメイン全体をHTTPS化する - はるかのひとりごと
はい、こんばんは。 はるかです。 今回は、私の一番のナレッジデーターベースである Google先生でどんなに調べても出てこなかった情報を 記録として残しておこうと思います。 2014年8月、GoogleがSSLサイトをランキングシグナルに使用するという 発表をしました。 これをみて、SEOに興味のあるWebマスターの多くが SSLについて考えたのではないでしょうか。 まず、SSLの簡単な説明をしてみます。 ということで、私の構築した環境をお知らせしたいと思います。 私の環境を記述しておきます。 サーバー:さくらインターネット、スタンダードプラン 429円/月 独自ドメイン:www.harukas.org 155円/月 SSL証明書:Rapid SSL 234円/月 そうです。 月々429円で、広告の無い独自のサーバーを構築でき +155円で、orgなどという有名なドメインを取ることができ
【独自SSL】導入の流れ・設定手順 – さくらのサポート情報
前提条件・設定例 前提条件 証明書のインストール、管理はお客様にて行ってください。 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。 紛失、期限切れ等のトラブルについては一切の責を負いかねます。 さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。 独自ドメインを取得しご利用ください。 SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。 マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。 SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 ) 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。 テスト証明書をインストールして検証された場合、
さくらでURL正規化を正しく行うSSLの設定方法 - はるかのひとりごと
はい、こんばんは。 はるかです。 前回、 さくらSNI 独自SSLでドメイン全体をHTTPS化するという 記事を書きました。 この方式は、サーバ環境変数に強制的に数値を代入して 騙しながら動かすというものでした。 【2018年3月追記】 さくらインターネットがリバースプロキシの仕様変更を実施しました。 そのため、特別な環境変数を読み込まなくても、htaccessでのHTTPSの判断ができるようになりました。 htaccessでのHTTPS/HTTPの判断は、従来通り「X-Sakura-Forwarded-For」を使用しても可能です。 特に変更する必要はありませんが、wp-configに環境変数を設定したりする行為は不要ですので、もし実施されている方は設定を見直してください。 なお、さくらが仕様変更した項目は次の通りです。 リダイレクトが繰り返し行われましたと表示される対応について これで
https→httpに勝手にリダイレクトされてしまいます
webサイト丸々をhttps化しています。 wordpressは、 hoge.org/blog/ にインストールしています。 さきにwordpressとは関係無い ホームページ hoge.org/ のリダイレクトやhttps化をしました。 さくらのスタンダードで、SNI 独自SSLです。 なんの問題もなくhttp→httpsのリダイレクトで動きます。 http ,httpsの判断は RewriteCond %{ENV:HTTPS} !^on$ でやっています。 同じようにWordPressもhttps化をしたくて 色々やっているのですが、 httpsでurlを入力しても自動的にhttpに 301リダイレクトされてしまいます。 ・プラグインすべて外しても同じ ・テーマを標準の適当なのにしてみても同じ もの凄く基本的な事を聞いているかもですが、 全く分からないので教えて欲しいです。 ちなみに画
ホームページ制作,ネットショップ支援,CMS 有限会社ファーストネット-格安でサイトをHTTPSに移行する方法のメモ【さくらのレンタルサーバスタンダード + Comodo PositiveSSL + WordPress】
2015 5月(1) 2014 9月(1) 2014 8月(1) 2014 2月(1) 2013 11月(1) 2013 6月(1) 2012 12月(2) 2012 4月(1) 2012 2月(2) 2011 7月(2) 2010 12月(2) 2010 10月(1) 2010 1月(2) 2009 12月(1) 2009 7月(1) 2009 4月(1) 2009 3月(1) 2009 2月(2) 2008 4月(1) 2008 3月(2) 2007 11月(1) 2007 9月(1) 2007 1月(1) 2006 11月(1) 2006 10月(1) 2006 9月(1) 2006 8月(1) 2006 6月(1) 2006 4月(1) 2006 3月(7) 過去ログの検索 最新配信 RSS RDF ATOM News+Blog - 格安でサイトをHTTPSに移行する方法のメモ【さ
無料のSSL証明書StartSSLを活用する - Qiita
背景 自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。 自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSLにユーザー登録する 証明書の発行を行う前に、StartSSLにユーザー登録する必要があります。 StartSSLから、"StartSSL Free (Class1)"を選択します。 Certificate Control Panelを選択。 Sign-upに進みます。 名前、住所、メールアドレスなど 個人情報の登録を行います。 登録したメールアドレスに本人確認のメールが届くので、受信したメールのa
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
