【RDS】2015年3月のSSL証明書バンドル・認証局(CA)の更新作業をやってみた | DevelopersIO
こんにちは、ブログにはご無沙汰の三井田です。 今回の記事は、Amazon RDSでSSL通信を利用しているユーザ向けです。 SSL通信を使用していない場合は、特に更新作業は必要ありません。 はじめに 先日、AWSよりAmazon RDSでSSL通信を利用しているユーザ向けに脚注に引用したアナウンス *1がありました。RDSのマネジメントコンソールにも以下のようなバナーが表示されています。 要点をかいつまむと、次のような内容です。 対応が必要なのは、RDS(MySQL、SQL Server、またはPostgreSQL)とクライアント間でSSL通信を利用している方 対応期限は、日本時間で、2015年3月24日 午前5時 SSL証明書が有効期限を迎えるので、引続きRDS〜クライアント間のSSL通信を行うには対応が必要 クライアントプログラムは、AWSが提供する新しい証明書バンドルを利用するように
無料のSSL証明書StartSSLを活用する - Qiita
背景 自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。 自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSLにユーザー登録する 証明書の発行を行う前に、StartSSLにユーザー登録する必要があります。 StartSSLから、"StartSSL Free (Class1)"を選択します。 Certificate Control Panelを選択。 Sign-upに進みます。 名前、住所、メールアドレスなど 個人情報の登録を行います。 登録したメールアドレスに本人確認のメールが届くので、受信したメールのa
SSL で暗号化しても Cookie で secure 属性を指定しないと盗聴される可能性があるかもしれない
堅牢なお問い合わせフォームを作ることになり、規定書に Cookie には secure 属性を指定してねとありました。secure 属性なんて初めて聞いたので、ちょっと調べてみたところ、secure 属性以外にも expires 属性とかいろいろありますけど、知ってるやと思ったらこれも危険に繋がるみたい。 secure 属性って何 これを指定すると HTTPS の通信時のみクッキーを送信します。逆に指定しなければ HTTPS の時に作った Cookie が HTTP の時に見ることができてしまい、盗聴されることに繋がりますね。 expires 属性って何 クッキーの有効期限を指定するものなんですが、指定しなければブラウザを閉じたときは Cookie は破棄になるんですが、有効期限を指定した場合に危険があるみたいです。 この属性が指定されていなければ,ブラウザを起動していないユーザーが被害に
[メモ] nginx に中間CA証明書をインストールする | Ikeda->Weblog();
すぐ忘れてしまいそうなのでメモ。 あ、ご無沙汰してます@ikedaです。 RHETOLOベータリリースで落ち着くかと思いきや、やるべきこと・やりたいことが山積みで相変わらずな状態ですorz さて、そのRHETOLOのhttps接続用にGeoTrustのサーバ証明を使っているんですが、初めてhttps接続する時に「接続の安全性を確認できません」と火狐君に怒られる、という現象が報告されました(´・ω・`) 調べてみると、GeoTrust社のサーバ証明書はルートCAを含め3階層もしくは4階層になっていて、どうやらこの2階層目・3階層目の中間CA証明書が火狐君にインストールされていない場合に警告されるようです。 ということで、nginxに中間CA証明書をインストールしてみました。 まず、GeoTrustから中間CA証明書を取得してファイルに保存しておきます。 CA証明書はWebで公開されてますね。
Rails3 Tips – nginxで名前ベースのバーチャルホストでSSL通信をする方法
SSLはそのプロトコルの性質上、名前ベースのバーチャルホスト環境では使えないと言うのをよく聞く。つまり、1つのIPアドレスで複数のドメインを運用している場合、SSL通信が出来ないというのだ。 別の言い方をすれば、SSL通信したいドメインの数だけグローバルIPアドレスが必要ということだ。 これに対するよく聞かれる解決方法はワイルドカードSSLを使用することだ。 ワイルドカードSSLを利用すればサブドメイン同士で1つのIPアドレスを共有した環境でもSSL通信を行うことが可能となる。 これらは正しい。SSLはHTTPに限ったものではなく、FTPやSMTPにも利用できる汎用的な暗号化基盤であるので、まずSSLで暗号化された通信経路を確立し、その後でようやくHTTPやFTPなどの通信を行なう。 SSLの通信経路の確立にはドメインの証明書が必要だが、どのドメインの証明書を使うべきかはHTTPヘ
Rails3でSSL Requirementを使う - 130単位
no title Rails3でSSL対応可能にするライブラリです。forkされたもののようです。 Powは現時点ではSSLには対応していない*1ので、Passengerでローカルでの動作確認をしました。 環境 Mac OS X 10.6.7 Ruby on Rails 3.0.7 bartt-ssl_requirement 1.2.5 Apache 2.2.17 (MacPorts) Passenger 3.0.7 使いかた Gemfile gem 'bartt-ssl_requirement' これでbundle installによりインストールはされますが、動きません。 Routing Error uninitialized constant SslRequirement このようなエラーになります。正しい記述は以下です。 gem 'bartt-ssl_requirement', :
SSLの場合でも静的コンテンツをキャッシュしたい場合 - 覇王色を求めて
SSLで保護されているページの場合、FirefoxやSafariなどでは静的コンテンツもキャッシュをしないようだ。 毎回、画像とかをリクエストされると描画も遅いので、下記のようにすればSSLの場合でもキャッシュされるようになるみたい。 <IfModule expires_module> ExpiresActive On <FilesMatch ".(jpeg|jpg|gif|png|gz|css|js)$"> ExpiresDefault "access plus 10 days" Header onsuccess append Cache-Control public </FilesMatch> </IfModule> 重要なのは下記の1行。 Header onsuccess append Cache-Control public これでちゃんとキャッシュされるようになりました、めでたし
Notice to all StartCom subscribers
StartCom CA is closed since Jan. 1st, 2018, it doesn't issue any new certificate from StartCom name roots. If you want to buy trusted SSL certificate and code signing certificate, please visit https://store.wotrus.com. If you want to apply free email certificate, please visit https://www.mesign.com to download MeSign APP to get free email certificate automatically and send encrypted email automati
nginx で ssl 設定をする : dogmap.jp
nginx で SSL 設定をするのは、スゴイ簡単です。 サーバ証明書と秘密鍵がすでにあるなら、/etc/nginx/nginx.conf に以下の設定を追加するだけでおっけ。 server { : listen 443 default ssl; ssl on; # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの) ssl_certificate /usr/local/nginx/conf/cert.pem; # 秘密鍵 ssl_certificate_key /usr/local/nginx/conf/cert.key; : } via. HttpSslModule サーバ証明書を持ってなくて、とりあえずオレオレ証明書を作成したい場合は以下のようにして作りましょう。 $ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out s
nginxで 特定ページだけhttpsに振り分ける方法 | 変なヤバいもんログ
Posted on 2010年7月17日 Posted by ちゅう コメントする Posted in Development Tags: Linux, nginx ログインページや管理画面など、セキュアにしたいページにだけSSLをかける。というのを nginx でやる方法。 たとえば、/admin 以下、 /login 以下をSSLにして、それ意外のページは非SSLにしたい場合です。細かい設定は端折って、upstream appserver でバックエンドのサーバが設定されてるときです。 # HTTP setting server { listen 80; server_name localhost; location ~ ^/(admin|login) { rewrite ^(.*) https://$http_host$1; break; } location / { proxy_p
[インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | GMOグローバルサイン サポート
本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。 ※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。 ※Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。 ※2020年8月14日にクイック認証SSLの中間CA証明書が新しくなりました。以降発行される証明書(再発行と更新も含まれる)は新しい中間CA証明書とともにインストールする
くもり、時々、アレ。-大阪 DE Rails- Apache2.2 + mod_proxy_balancer + mongrel_cluster + mod_ssl
エーアールシー株式会社へ入社1年そこそこ…RailsとかRubyとかを、 追っかけ回し、追いつけない。うむむ、今日も「くもり、時々、アレ。」 はい。 えーす、土日休めず疲労こんぱいる。 さぁて、週末から あっし、Apache先生に イジメられてました。 Railsアプリのテスト環境で、SSL切り替えのテストをしたかったので、 CentOSのサーバーで自作のSSl証明書(通称:オレオレ証明書)を作成。 作成方法は、こちら とか、 こちら とかを参照。 で、このあたりはまったく問題なく進めて、 iptables で https ポートを開放、、、 ありゃ。 アクセス出来ん。 しかも、これは、、、apache まで行ってない。 試しに nmap コマンドで内外からポートスキャンすると、、、 443/tcp closed だってさ。 よくよく調べてみると、 Apache の記述に Listen 4
Ubuntu 8.04にhttpsでRedMineをインストールするメモ (blog@browncat.org)
blog@browncat.org Web, Linux, Ubuntu, Mac, PDA, 携帯電話, プログラミング, ソフトウェア&落書き rails製のtracのようなプロジェクト管理ソフトRedMineをUbuntu 8.04サーバにインストールしたのでメモ。というかpassengerとsslを有効にする備忘録。 まずは事前準備 # apt-get install build-essentials rails openssl apache2-prefork-dev rubygems libapache2-mod-ruby ruby1.8-dev sslを生かす。ちょっと適当ですが。 # a2enmod ssl # cd /etc/apache2/sites-available # cp default ssl # vi ssl 頭の方をこんな風に変える。 NameVirtual
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コントローラ全体をssl強制に - Paamayim Nekudotayim