nginx連載6回目: nginxの設定、その4 - TLS/SSLの設定
株式会社ハートビーツのITインフラエンジニアがお届けするnginx連載の6回目。今回はnginxのTLS/SSLについての設定を確認していきます。以降、"TLS/SSL"のことを単に"SSL"と書きます。 nginx.orgのパッケージからインストールしたnginxが提供している設定ファイルexample_ssl.confをサンプルとして説明します。なお、一部修正をしております。 server { listen 443; server_name example.jp; ssl on; ssl_certificate /etc/nginx/cert.pem; ssl_certificate_key /etc/nginx/cert.key; ssl_protocols SSLv3 TLSv1; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ci
Webサイトを常時SSL化(https)する時に知っておきたいSEOチェックリスト ::SEM R (#SEMR)
Webサイトを常時SSL化(https)する時に知っておきたいSEOチェックリスト 常時SSL化して、http から https に移行する時に、SEOの観点から確認しておきたい項目を覚えておきましょう。「https と http は別サイト扱いなので、サイト移転だと思ってリダイレクトやURL正規化処理をする」ことが重要です。 公開日時:2013年12月30日 03:25 Webサイトを常時SSL化する、つまり全てのページをSSL暗号化してサイトへのアクセスを http://~から https://~に変更する時に、SEOの観点で注意したいポイント、実践したい事柄についてまとめます。 https:// でも問題なく検索エンジンに登録可能 かつて検索エンジンは、SSL通信のWebサイトをインデックスに登録することが苦手でした。たとえばGoogleは2000年代前半頃まで、https:// の
openssl証明書の生成 - r-tgw.net:WEBの備忘録
CentOSによる自宅サーバーの構築手順を備忘録的にまとめたサイトです。SSLとは † SSL(Secure Socket Layer)は、安全なWebサイトを構築するための標準的な方法で、サーバーとクライアント間の通信トラフィックをSSLで暗号化することによって、通信トラフィックを傍受している第三者から通信内容を保護することができる。 いったんSSLセッションが確立すると、以後のすべての通信トラフィックは暗号化される。このとき、リクエストしているURLさえも暗号化されている。 ↑ 自己署名のSSL証明書を生成する † opensslのインストール後、以下の手順を実行する。 $ openssl genrsa -out server.key 1024 //秘密鍵の生成 Generating RSA private key, 1024 bit long modulus .........++
MySQL サーバに SSL 接続 - id:kazuhookuのメモ置き場
分散配置した MySQL サーバに SSL 接続したい、という需要は当然ある。というわけで、プライベートな認証局と証明書 (自己署名でも可) を使ってMySQL へセキュアに接続する手軽な方法について。 1) 認証局と証明書の作成 see http://www.tc.umn.edu/~brams006/selfsign.html revoke とかしないんなら、CA.sh を動かしてテンポラリファイルをゴリゴリ作る必要はない。 これは apache の証明書を作る場合も同じなんで、覚えておいて損はない。 サーバ証明書の秘密鍵生成時に -des3 を外さないと毎回パスワードを... ってのはお約束。 自己署名証明書なら CA とサーバ証明書の秘密鍵を同じにするとよい。 2) mysqld の起動 mysqld の側で必要なファイルはサーバ証明書と、その秘密鍵。my.cnf に以下のように設定
guro_chanの日記 » MySQLサーバにSSLで接続する
という作業が離れたところで進行中であることを聞きつけた。感興をそそる。しかし端で会話を聞いているとx509の証明書かどうのとかGrant構文でREQUIRE節がこうのと云うことであり微塵も理解できない。人の会話までも暗号化とはSSL恐れ入った。流行に置き去りにされぬよう実際に設定しておく必要を強く感ずる。ひとまず MySQLサーバ(192.168.0.8) <---SSL接続--- MySQLクライアント(192.168.0.10) こういう目論見を立てて、まずはMySQLサーバのインストール。暗号化接続のサポートを有効にするには --with-ssl オプションをつけてのコンパイルが必需ということである。 $ wget -c http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.35.tar.gz/from/http://ftp.j
Contracifra |続 Tritonn Mysqlのインストール
昨日の./configureを寝てる間に実行したものの、次の行で終了していた。ちゃんと終わってないよね、これ・・・ checking for OpenSSL... Could not find an installation of OpenSSL configure内をOpenSSLで検索すると、原因の元らしきコードにたどり着く。40386行目付近。 for d in /usr/ssl/include /usr/local/ssl/include /usr/include \ /usr/include/ssl /opt/ssl/include /opt/openssl/include \ /usr/local/ssl/include /usr/local/include /usr/freeware/include ; do if test -f $d/openssl/ssl.h ; the
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
