クライアント証明書をインストールした端末からのみアクセス出来るWEBサーバーを作る - かちょう日記
現在稼動しているサーバーは、このblogのほかにwikiも動かしていて、そちらは主に私の恥ずかしい方面の日記を記している。誰にも非公開。自分だけ。けど、どこからでも読み書きしたい。で、今はこのwikiはSSL+Windows統合認証でセキュリティを保っているつもり(あくまでつもり)。 これに類することを新サーバでも行いたかったので、標記の通り。 とはいえ、これに関してはあまりにも完璧なサイトがあるので、その通りにやれば出来てしまった。 CentOS の Apache でクライアント証明書認証 追記することとして、あらかじめ、 # yum install mod_ssl を行っておく。 注意点として、上記は証明書の有効期間を30年に設定しているが、これだと、途中で entry 1: invalid expiry date というエラーが出る。 2038年問題勃発 伝統的なUn
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
