You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

前回の記事で EC2 と RDS によるミニマムなサーバー環境の構築手順をご紹介しました。 この環境はアプリケーション・サーバーがユーザー (Internet) からの HTTP リクエストを受け付けるだけでなく、管理者によるサーバーメンテナンスのための SSH 接続も受け付けるという構成になっています。AWS 再入門ということで、最初のお勉強としてはこれでも上出来かと思いますが、いくらミニマム構成とはいえ、これをこのまま本番運用するとなるとセキュリティの観点からイマイチよろしくありません。 ではどうするのが良いのか？ そもそもアプリサーバー自体が外部から直接 SSH 接続を受け付けること自体よろしくありません。外部からのSSH接続は、アプリサーバーとは別の専用サーバーが受け付けるべきです。そしてそのサーバーからアプリサーバーにSSH接続するといった二段階接続の構えをするというわけです。し

はじめに - 本記事のゴール 先日、WordPress環境向けに Let's Encrypt 証明書の適用を試みました。 そこでは Standalone プラグイン（現在稼働中のHTTPサービスを一度停止して証明書を発行する方法）を主に試しましたが、ここでは Webroot プラグイン（現在稼働中のHTTPサービスは継続したまま新規に発行する）方法を試みます。 前回の記事： WordPressを無料のSSL証明書 Let's Encrypt でHTTPS化する - exlar's note Let's Encrypt 証明書作成の準備をする (Nginx環境) 前回記事でも "webrootの仕組み" として少し記載しました。 /path/to/doc_root/ で設定した部分に、スクリプトが /.well-known/acme-challenge/xxxxxx(←ランダム文字) という

RubyのACME-CLIENTがあったので、証明書発行をスクリプトで書いてみた。身内向けのメモだったけど一部削って公開でいいや。 といってもこれをなぞっって少し解説と軽い検証を入れただけです。 https://github.com/unixcharles/acme-client 以下、Let's EncryptはLEと呼称します。 環境 さくらのクラウドにDebian8 (kitchen-driver-sakuracloud使用で作成) aptでruby入れただけ WebサーバにNginx Nginxのrootは /var/www/html;、ここにHTTPチャレンジ用のファイルを置けば良いのだ。 最後のコード以外はPryで実行してます。 ステップ 秘密鍵 今回でてくる秘密鍵は認証とサーバ鍵ペア(正確にはCSR作成用)の2通りがある。まずは認証用。 > require 'openssl'