我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita
HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。 この記事は上記MozillaWiki
[メモ] Apache+mod_sslでSIGBUSが発生した件
@hirose31さんと、Apache HTTPDからHTTPSでファイルダウンロード中にサーバプロセスがSIGBUSで死ぬって件にぶちあたり、 「OpenSSLの中でmemcpyがSIGBUSしてます」「な、なんだってー!」 って調べたのですが、理由は以下のとおりだった。 HTTPSの場合、デフォルト設定だとファイル読込にmmap(2)が使われる mmapされたファイルのサイズが変更されてもApacheはそれを検知しようがない そして、ファイル末尾以降のデータを読もうとするとセグメンテーションエラー(SIGBUS)が発生し、Apacheのサーバプロセスは異常終了する HTTPの場合は、ローカルファイルシステムの場合sendfile(2)が使われるので、ファイルサイズが変更になってもApacheは異常終了しない ただし、mod_deflateのような出力フィルタを使っている場合は、HTTP
Macに最初から入っているApacheでSSL通信する環境を整えた
この記事は、Mountain Lion に最初から入っている Apache と OpenSSL を使って SSL(https) 通信する環境を整えたときのメモです。ブラウザから https://localhost にアクセスして、「It Works!」のページを表示するまでを紹介します。 動作確認環境 OS X Mountain Lion 目次 サーバ秘密鍵を作成する 証明書署名要求(CSR)を作成する 自己署名証明書(CRT)を作成する 秘密鍵と証明書を Apache から参照できる場所に設置 Apache が SSL 設定ファイルを読み込めるようにする Apache を再起動して動作確認 サーバ秘密鍵を作成する 乱数ファイルを MD5 で作成します。この後、サーバ秘密鍵を作る時に使います。 $ openssl dgst -md5 /var/log/system.log > rand.d
"42": SSLを使用しているサーバーでhttpdの起動・再起動時にパスワードを入力しないで起動する方法
SSLを使用しているサーバーでhttpdの起動・再起動時にパスワードを入力しないで起動する方法 2008年11月25日 by mikuta SSLパスワードを出力するだけのシェルスクリプト作成 vi /etc/sshpassword chmod 655 /etc/sshpassword #!/bin/bash echo -n [passwordをここに] httpd.confのバックアップを取る cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.2008XXXX.bak 下記の行をhttpd.confの箇所に記述(SSL関連の設定でない場所) vi /etc/httpd/conf/httpd.conf ↓この行追加 SSLPassPhraseDialog exec:/etc/sshpassword設定ファイルにミスがないか確認
Apache で SSL Proxy (バックエンドは自己証明書) - koziyの日記
[ブラウザ] --(SSL)--> [SSL Proxy] --(SSL)--> [Backend] みたいな構成で、Backend の SSL 証明書が自己認証とした場合 SSLProxyEngine On SSLProxyVerify none ってな設定を SSL Proxy に設定してあげれば、とりえあずいけると。 http://httpd.apache.org/docs/2.2/ja/mod/mod_ssl.html#sslproxyverify にあるとおり、 The following levels are available for level: * none: no remote server Certificate is required at all * optional: the remote server may present a valid Certifica
SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls
This article describes how to implement SSL-enabled name-based vhosts – that is secure virtual hosts which share the same IP address and port – with the SNI-capable mod_gnutls module for Apache’s httpd web server. Server Name Indication (SNI), as described in section 3.1 of the RFC3546, is a TLS extension which makes the configuration of SSL-enabled name-based virtual hosts possible. This extentio
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
