SSL使用時にApacheの再起動時で必要なパスワードの入力を省略 - Qiita
今回やること SSL証明書を使用する場合、Apacheの再起動時に秘密鍵のパスワードの入力を求められます。 開発段階だと、VirtualHostの設定を変更する度に再起動したりすることが多く、一台に複数のアプリケーションを保持している場合は、それぞれのパスワードの入力が必要になります。 これが結構手間で割と安全に省くことができるので紹介します。 現状の確認 CentOS 6.8 Apache 2.2.15 $ sudo service httpd restart Stopping httpd: [ OK ] Starting httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog) Some of your private key files are encrypted for security reasons. In order t
【HTML】HTTPSからHTTPへの移動でもリファラを送信できるメタタグが存在する。 – 和洋風KAI
えー写真に意味はありません。ただ一つ言えることは、可愛いは正義です。 さて先日、当ブログをHTTPS化しました。 非常にセキュアになったのは嬉しいのですが、HTTPSページからHTTPページにリンクで飛んだ場合、HTTPページはリファラを受け取ることができません。 これだと、リンクしたことをお伝えできないのでちょっとアレですよね。 なんとかならないもんかと思ったら、HTMLにあるmetaタグを挿入することで、リファラを制御できるようです。 HTTPSページでもリファラを制御できるメタタグ。 HTMLを策定している、W3Cにそのメタタグが紹介されています。 2016年4月19日現在、以下の5種類が用意されています。 no-referrerは、リファラを全く送らない仕様ですね。HTTPS→HTTPSでもリファラを送りません。↓↓ <meta name="referrer" content="n
file_get_contentsでhttpsから始まる情報を取得できない – helog
PHPの関数「file_get_contents」でAPIを利用した情報を取得することがあります。 但し、対象が「https」で始まるurlの場合に、情報が取得できません。 何度もこの問題に直面し、その度に頭を悩ませてしまいます。記憶力が。。。 というわけで、ここでしっかりメモを残しておきます。 「file_get_contents」でhttpsから始まる情報にアクセスできない 例えばAPIなどを利用するにあたり、その情報にアクセスするために以下のようなソースを記述します。 if(($res = @file_get_contents($url)) === false){ (略) } ここで、$urlの中身が「https」で始まるurlの場合に、情報の取得に失敗してエラーになってしまいます。 Notice (8): Undefined variable: http_response_head
ネームベースのバーチャルホストでSSL通信できたっぽい - よしだ’s diary
世間ではネームベースのバーチャルホストではSSLは使えない、という話。 でもネームベースでもいける!と、↓それらしき事が書いてあって、出来たっぽい。 NameVirtualHost *:80 NameVirtualHost *:443 ・hostA・ ・hostA・ ・hostB・ ・hostB・ AとBで同じ証明書を指定する テニス朝練, SSLで名前ベースのバーチャルホスト, 激頭痛い - いしなお!(2007-02-22) 今回の目的 443ポートで複数のDocumentRootを持つ自己署名証明書を使ったSSL通信を出来るようにする。 証明書は1セットだけ作って全てのバーチャルホストで使いまわす。 SSLの事をあまり知らないから、オレオレ証明書の危険性もあまり知らない。 とりあえず、「こいつぁ安全だ!」と太鼓判を押す他人様がいるかいないかの違いらしい。 まぁhttpで通信するより安
コモンネームとは? | SSL入門ガイド | CSP SSL
支払いに困ったときに使える「後払いOKな金策」。ひとまずの支払いを遅らせることが出来るとても便利な金策方法ですが、危険が伴うものもあるのは事実です。 その後の高額な支払によりかえって経済的生活が悪化し、多重債務に陥る危険性 があります。 取引で提供した個人情報が悪用されたり、ネット上でさらされるなど、トラブル や犯罪被害に巻き込まれる可能性があります。 引用元:消費者庁「違法な貸付(ファクタリング等)や悪質な金融業者にご注意ください!」 アトマネーでは、後払い可能な金策から、安全性が高いものを厳選してご紹介! 違法性のない、安心して利用出来る現金化や買取などのサービスに絞り、即日で現金を調達できる手段について解説しています。 \安全に換金できる業者はどこ?/
ApacheでSSL(https)で複数のバーチャルホストの設定 | isTKS™
複数のSSL(https)をバーチャルホストとしてApacheで運用する。 Apacheのバーチャルホスト設定ファイルがおかれたディレクトリへ移動 $ cd /etc/httpd/conf.d まずは、バックアップとっておく。 $ cp ssl.conf ssl.conf_bk SSL設定ファイルを編集する。 $ vi ssl.conf ssl.conf内の <virtualhost _default_:443> ~~~~~~ </virtualhost> の内容をどこかに一旦コピペして、 <virtualhost _default_:443> </virtualhost> をごっそり削除する。 また、次の一行をssl.conf内のどこかに追加する NameVirtualHost *:443 ssl.confの例としてはこんな感じ。 LoadModule ssl_module module
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
グローバルIPアドレス1つで複数のSSLサイトを立ち上げてみた | クラホスブログ ~BIGLOBEクラウドのイベント・セミナー・事例・技術系TIPSをご紹介します~
← BIGLOBE×OBC×日本コンピュータ・ダイナミクス共催『マイナンバーとクラウド顧客管理&クラウド補助金セミナー』の様子(2月) 技術担当のナマイです。 本日はLinuxサーバ1台(グローバルIPアドレス1つ)で複数のSSLサイトを構築してみたいと思います。 ■実現方式 1IP複数サイトの実現方式として、Apacheには「名前ベース・バーチャルホスト」という機能がありますので、これを使います。 詳しくは、以下をご参照ください。 http://httpd.apache.org/docs/current/ja/vhosts/name-based.html ■SSL証明書はどうしよう? SSLサイトなので当然SSL証明書を用意しなければならないですが、選択肢としては以下の3パタンがありそうです。 A) ワイルドカード証明書を利用 サブドメインが共通の、複数サイトを立ち上げる場合に、1つの証
SNIで1台のサーバ上に複数のSSLサイトを運用 – 前編 | さくらのナレッジ
ご無沙汰しております。細羽です。 昨年、AndroidにおけるSNI対応状況という記事で、SSL/TLSの拡張仕様であるSNI(Server Name Indication)について触れました。 少しニッチなテーマだと思っていましたが、つい先日、さくらのレンタルサーバでSNI SSLを提供開始というプレスリリースが発表されました。広いサービスでSSL/TLS導入への需要が高まっている今、このような事例は今後増えていくものと考えられます。 そこで本記事では、重要度が高まっているSNIについて、その技術の概要を改めて理解し、実際の運用に役立てられるように整理をしたいと思います。 知識の整理を目的にした前編と、実践を目的にした後編の2部構成でお届けします。 以下が前編の内容です。 SNIで何が出来るようになるのか SNIで複数ドメインが運用可能になるまで SNIが重要になりつつある背景 SSL運
SNIで1台のサーバ上に複数のSSLサイトを運用 – 後編 | さくらのナレッジ
前回は、SNI(Server Name Indication)の技術的な概要と、その特徴について説明を行いました。 後編である今回は、新たにSNIに対応したさくらのレンタルサーバー スタンダードプランを利用して、実際にSNIを利用した独自ドメインのSSLの設定を行ってみたいと思います。 従来のさくらのレンタルサーバでは、独自SSL(IPアドレスベース)は、ビジネスプロプラン以上でのみ対応しており、1契約で1つのSSLサイトを運用できました。 それが、[今回のSNI SSL対応](http://www.sakura.ad.jp/function/security/original-ssl.html)により、スタンダードプラン1つで複数のSSLサイトを運用できるようになりました。 最安で月額515円から始められサーバプラン料金が抑えられることに加え、1サーバプランで複数のSSLサイトを運用でき
2017年12月以降に発行されたSSLサーバ証明書 (マネージドCA対応後のSSLサーバ証明書) クライアント対応状況
Description 2017年12月以降に発行されたSSLサーバ証明書 (マネージドCA対応後のSSLサーバ証明書) のクライアント対応状況について紹介いたします。 ※このページでは、SHA-2対応版SSLサーバ証明書の対応状況をご紹介しております PCブラウザ Internet Explorer 6.0以降 ※1 Firefox 1.0.0以降 Google Chrome 1.0以降 Safari 3.1以降 ※1 : Windows XP SP3以降 スマートフォン : アクセスカバー率=100% ※2 Android 1.5 以降 ※3 Blackberry iOS Windows Phone 7 以降 ※2 : 2017年11月 株式会社ウェブレッジ調査(アクセスシェアデータに基づくウェブサイトにアクセスするスマートフォンの機種別アクセス数から算出) ※3 : クロスルート証明
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
Apache httpd 2.2 に HTTPS (SSL/TLS) の設定をする (CentOS 6) |
本稿では CentOS 6 にインストールされた Apache httpd 2.2 に HTTPS (SSL/TLS) の設定をする手順について説明します。 mod_ssl をインストール Apache httpd で HTTPS での接続を実現するためには、mod_ssl というモジュールを利用します。 mod_ssl は、SSL v2, SSL v3, TLS v1 という暗号通信方式をサポートしています。 (TLS は SSL 3.0 の次のバージョンです) Apache httpd 2.2 を yum でインストールした場合は、mod_ssl を yum で追加インストールすれば良いです、次のコマンドでインストールできます。 # yum -y install mod_ssl インストールが完了すると /etc/httpd/conf.d/ssl.conf に mod_ssl の設定フ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
