CentOS 7 + Apache 2.4 に Let’s Encrypt の証明書を導入する手順 |
本稿では、CentOS 7 上で Let’s Encrypt の無償のSSL/TLSサーバー証明書を発行して Apache 2.4 で利用する手順について解説します。 手順と事前知識 まずは Let’s Encrypt で SSL/TLS サーバー証明書を発行するにあたり知っておくべき手順と事前知識について解説します。 Let’s Encrypt サーバーと Certbot クライアント Let’s Encrypt における証明書発行の手順は、そのほとんどが自動化されています。 その自動化を担っているのが Let’s Encrypt のサーバーと、Certbot クライアントというソフトウェアです。 Let’s Encrypt を利用するのに最初にすべきことは、証明書を設定しようとしているマシンに Certbot クライアントをインストールすることです。 インストールした Certbot
Let's Encryptを使ってSSL通信をする - Qiita
Let's Encyptを使ってSSL通信をする Let's Encrypt概要 https://letsencrypt.org/ Let's Encryptは無料かつオープンソースなSSL/TSLの証明書を発行するサービスです。 現在はオープンβに移行して、だれでも使用することができます。 これを使って、適当なWebサーバーとSSL通信を行います。 サーバーの用意 今回は、ConoHaを使います。 一番安いプランで、アプリケーションサーバーのLAMPに設定し、サーバーを起動します。 SSH Keyを設定し、SSHでログインできるようにしておきます。 ログイン 起動したサーバーのIPアドレスに対して、SSHでログインします。 ================================================ Welcome LAMP application! Document
Let's Encrypt 総合ポータル
Let's Encrypt 最新情報 ・ワイルドカード証明書と ACME v2 へ対応が完了しました(2018年03月15日 更新) ※技術的な詳細については ACME v2 とワイルドカード証明書の技術情報 をご覧ください。 ※ワイルドカード証明書の取得には、ACME v2 プロトコルに対応したクライアントと DNS による認証が必要です。証明書の取得・更新の際に、DNS の「TXT レコード」にワンタイムトークンを登録する必要があります。 ※サブジェクトの代替名(SAN : Subject Alternative Name)を使用した 複数のドメイン名・サブドメイン名に対して有効な証明書 も引き続き取得可能です。 Let's Encrypt について Let's Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・
Let's Encryptから無料・安全なSSL証明書を取得してNginxに設定するまで - Qiita
安全な通信(HTTPS)が出来るWebサイトを運用するには、普通はベンダからSSL証明書を購入して、サーバに設定する必要があります。 SSL証明書の価格帯はピンからキリまでありますが、少し調べたところ安い方で年間3,000円程度のようです(2015年11月現在)。 Value SSL http://valuessl.net/info/price.php Rapid SSL (米 GeoTrust社) http://www.ssl-store.jp/rapidssl/ 商用としてはさほど抵抗のない値段だと思いますが、個人で気軽に(例えば開発用)に導入するには、少し考えてしまいますね。 更に調べると、中には無料でSSL証明書を発行してくれるベンダもあり(イスラエルのStartSSL社)、こちらからSSL証明書を取得する手順を詳細に紹介する「無料のSSL証明書StartSSLを活用する」という記
SSL証明書の署名アルゴリズムとは?
「SHA-1証明書受付終了とSHA-2証明書移行のお知らせ」 署名アルゴリズムSHA-1のSSLサーバ証明書の受付を2015年12月下旬に終了する。 2016年12月31日までにSHA-2証明書へ移行せよ。 2017年1月1日以降、WindowsはSHA-1証明書のSSL通信を拒否する。 SSL証明書の発行会社から上のようなお知らせが来たが、署名アルゴリズムってなんだっけ?ということでまとめてみた。 SSLサーバ証明書発行の流れ サーバで秘密鍵とCSR(公開鍵とサーバの所有者情報を含む)を作成する。 (2014年現在ではRSA2048bitの鍵を使用するのが一般的) CAはCSRからハッシュ関数を用いてメッセージダイジェストを生成する。 (2014年9月現在ではハッシュ関数はSHA-1が一般的) メッセージダイジェストをCA秘密鍵を用いて暗号化して、CA署名を生成する。 (この暗号化方式は
SSL入門
2005/10/02更新 高木浩光@自宅の日記を拝見するにつけ、PKI としての SSL が 中途半端な理解により台無しにされている場面が多いように思えます。そこで(セキュリティの専門家ではないものの)私が理解している範囲で自分なりに入門解説を書いてみました。 ちなみに、SSL v3 に少しの改良を加えたものが TLS v1.0 ですが、技術的な細かい点を気にしない 場合は、SSLと総称されています。 ここでも、そんな細かいことは気にしていないので SSL と総称しています。 SSLしくみ解説 まず、SSLを理解するために必要な用語を解説し、次に SSLが PKI としてどのような構成要素で安全な通信路を形成しているか解説します。 暗号化と復号化 コンピューターで暗号化というと、暗号化する前のデータ (以下、「平文(ひらぶん)」と呼びます)と鍵となるデータ(以下「鍵」と呼びます) を使って
公開鍵暗号について理解が足りていなかったのでメモ - かせいさんとこ
これは何? github にコミットする時とか、heroku にデプロイする時とか、 認証に公開鍵使うけど、いまいちちゃんと理解していないのでまとめた 目次 暗号化の方法 共通鍵暗号 公開鍵暗号 HTTPS TLS/SSL 公開鍵証明書 SSH 公開鍵認証 具体的な手順 暗号化の方法 共通鍵暗号 送信者と受信者が共通の秘密鍵を持って、暗号化と複合を行う たとえばこんな感じ 平文 : 1234 秘密鍵 : 5678 暗号化 : 1234 x 5678 暗号文 : 7006652 復号化 : 7006652 / 5678 送信者側は、平文を、秘密鍵で暗号化して、暗号文を受信者に送る 受信者は、暗号文を、秘密鍵で復号化して、平文を得る 共通鍵暗号の弱点 最初に鍵を受信者に渡す必要があるが、その時に盗聴されるリスクがある 渡す時暗号化すれば良いけど、その暗号化の鍵を... となる 多人数で秘密の通
イケメンとラブレターで学ぶSSLの仕組み - give IT a try
はじめに みなさんはSSL(Secure Socket Layer)が何だか、きちんと説明できますか? 「フォームが暗号化されて送られるやつでしょ?」 「ブラウザのURL欄とかに鍵マークが付いてたら安心なんだよねー」 ・・・いや、そういうレベルじゃなくて、もうちょっと裏側の仕組みまで説明できますか? まあ単純にWeb利用者としてなら、それぐらいの理解でも構わないかもしれませんが、開発者やサーバーの管理者としては落第点ですよね〜!ww って、すいません、僕がこのあいだまで落第点でした・・・ m(_ _)m 実際、裏側の仕組みが分かってないとSSL関連の申請やサーバーの設定をするときに「CSR?中間証明書?秘密鍵??※◎△$%!!??」になってしまいます。 なので、技術者であれば今自分が何をやっているのか把握できるように、SSLの仕組みをきちんと理解しておくことが必要です。 というわけで、今回
改めて知ろう、SSLサーバー証明書とは? | さくらのナレッジ
こんにちは、サイバートラストの坂本です。このたび、さくらのナレッジの筆者陣に加わることになりました。どうぞよろしくお願いします。 SSL サーバー証明書が注目をあびた 2014 年 今年ほど、SSLサーバー証明書に関するニュースを頻繁に目にした年はなかったのではないでしょうか。 最近の話題であれば、Chrome による、SHA-1 アルゴリズムを用いた SSL サーバー証明書の制限。また、SSL に関する脆弱性ということでは、全国紙やテレビのニュースでも取り上げられた「 Heartbleed 」や、他にも POODLE が深刻度の高いものでした(いきなり脱線しますが、私は「SSL サーバー証明書」でなく、「TLS サーバー証明書」といつから呼ぼうか迷っています)。 さらに、Chrome といえば、Google は SSL サーバー証明書が使用された Web サイトを SEO の評価として優
第3回 SSL証明書ビギナー歓迎! httpsから始まるURLの役割と仕組みを0から学ぼう | gihyo.jp
Webデザイナーなら知っておくべき サーバ知識相談室 第3回SSL証明書ビギナー歓迎! httpsから始まるURLの役割と仕組みを0から学ぼう 昨年12月に話題になっていた、次のニュースを覚えていますか? 痛いニュース(ノ∀`) : Firefoxでハローワークのサイトを開くと警告「安全性が確認できません」 - ライブドアブログ 要約すると、ハローワークのサイトをFirefoxで開くと「接続の安全性が確認できない」という警告画面が出て、サイトが表示されない事態になっていたというニュースです。さてここで「うわー、ハローワークいけてないな」と思われた方に質問です。このニュースが言っていることがきちんと分かりましたか? 「ハローワークが何かやらかしたようだ」ということは分かると思います。そして、ニュース内で「証明書」という単語が何回か出てくるため、もしかしたらSSL証明書がらみで何か失敗した
図解で学ぶネットワークの基礎:SSL編
インターネットで買い物をするときに,クレジットカード番号や住所・氏名といった個人情報を送信することは多いだろう。こうした大事な情報を安心して送れるのは,SSL(secure sockets layer)というプロトコルのおかげだ。今回は,インターネットで暗号通信を実現するSSLを取り上げる。 イントロ:Webアクセスに欠かせない情報の秘密を守るしくみ Lesson1:アプリ同士のやりとりを暗号化,相手が信頼できるかも確かめる Lesson2:二つの暗号方式を組み合わせて,安全かつ高速に通信をする Lesson3:実際の通信はどうなってる?やりとりの詳細を見てみよう Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは? 図解で学ぶネットワークの基礎:SSL編 修了テスト
さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ
さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ 2011年4月7日 2017年9月9日 Linux さくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモさくらのVPS(CentOS 5.5)に RapidSSL をインストールするまでのメモ への6件のコメント tagawa SSL のインストールは初めてなので、いろいろ調べながらインストールしてみる。 サーバーはさくらのVPS、 OS は CentOS 5.5。 どこの SSL を利用するか SSL 証明書は個人的に RapidSSL 一択でした。 SSL 証明書が2000円台って安過ぎ。 以下、参考に他社の値段。 ベリサイン : 85,050円(1年) セキュア・サーバID|製品について|日本ベリサイン ジオトラスト : 36,540円(1年) SSL電子証明
クロスルート証明書が抱える可能性 - [2013/02/13]
前回の続き. ※下記,あくまで可能性の話です.実際に解読されたとか言う話ではありません. プログラマのつぶやき: 「クロスルート」は「暗号アルゴリズムにおける2010年問題」を救うのか? およそ2年半前の記事なので古いし今更なんですけどね.上記のページにも書いてあるとおり古い携帯端末だと2048bit公開鍵を持ったルート証明書がインストールされてないものもあるわけです.聞いた所によると,所謂「ガラケー」と呼ばれる「3G回線対応の非スマートフォン」(認識あってる?)は内部のROMにこの手の情報を生産段階で「焼き付け」(と表現していた)ているらしくルートの追加が出来ないとかなんとか.あとはLAN内からWindows Update Serverへのアクセスを制限している場合なんかもルートの更新が出来ない場合があり,古いOSだと2048bit公開鍵のルート証明書が無かったりします.(UpdateS
クロスルート証明書って何? - [2013/02/11]
結論だけでいいという方はページ下部へどうぞ. クロスルート証明書の話に入る前に 下で参照元として提示するCybertrustやVeriSignなんかの証明書もそうなってますが,サーバに設定されてるEndEntity証明書(以下EE)の信頼性は以下の一連の流れによって検証されます. EEはCA証明書(IM1とする)から確認され,その確認が署名としてEEに記載された上で発行される IM1は別のCA証明書(IM2とする)から確認され署名されて発行される IM2は別のCA証明書(IM3とする)から確認され署名されて発行される -----上記繰り返し----- IMnは別のCA証明書(以下Root)から確認され署名されて発行される 上記のような「証明書パス」とも言われるこのつながり(以下Chainと表現)の終端(Trust Anchor:トラストアンカーと呼ばれる.Rootの事)を確認する証明書は無
Secure Sockets Layer - Wikipedia
TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sinatra on Heroku (LetsEncrypt) - Qiita
TLS徹底演習
島岡 政基 - 資料公開 - researchmap
IBM Developer
SSLストア1,050円でRapidSSLをnginxに簡単導入! 
