NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1 | POSTD
数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report で
[SSL認証]SSLを移転する(ベリサイン) | mani-lab
とあるECサイトのサーバー移転の案件があり、使用していたベリサインのSSLも移転し、新サーバーへ移行することとなった。恥ずかしながら(?)、移転の案件はともかくSSLを移転させたことがなかったので、備忘録として記載しておく。 ■関連書籍紹介・・・Apacheセキュリティ Apacheの設定を確かめる どういうインストールの仕方をしたかによって、異なる部分だがApacheにSSLを利用するためのモジュール(mod_ssl)が入っているかどうか確認する必要がある。もしも無ければ、yumコマンドでインストールするのが楽チンだ。確認方法はなんでもいいが、例えば・・・ # rpm -qa mod_ssl として、mod_sslの情報が表示されればインストール済み。もしもなければ以下のコマンドでインストール。 # yum install mod_ssl 証明書ファイルと秘密鍵ファイルを用意する 旧サー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
