Strong SSL Security on Apache2
Strong SSL Security on Apache2 Published: 14-06-2015 | Last update: 27-04-2019 | Author: Remy van Elst | Text only version of this article ❗ This post is over five years old. It may no longer be up to date. Opinions may have changed. This tutorial shows you how to set up strong SSL security on the Apache2 webserver. We do this by updating OpenSSL to the latest version to mitigate attacks like Hear
SSL証明書をインストールする(自分でやればこんなに激安!)
その後、クレジットカード情報を入力し、内容を確認したら申込完了となります。 承認メールを受信して承認する ドメイン所有者宛に「KingSSL/承認手続きのお知らせ」というメールが届きますので、本文に書かれたURLにアクセスして承認ボタンを押します。 証明書をサーバに保存する 承認後、しばらくすると申込者の元へ「[KingSSL]サーバ証明書発行のお知らせ」というメールが届きます。 証明書というと、何か特殊なデータのように思われるかも知れませんが、英数字が連なった文字情報です。メールの本文には、「証明書」と「中間証明書」と「証明書+中間証明書」が記載されています。 今回は「証明書」と「中間証明書」をサーバにインストールしていきます。 Webmin で Apache の設定ファイルの置かれたディレクトリ内に、ssl.crt というディレクトリを作ります。 /etc/httpd/conf/ssl
FREAK (Factoring attack on RSA-EXPORT Keys) 対策で Web サーバに行った SSLCipherSuite の設定例
先週話題になっていた、輸出グレードの RSA 暗号をサポートしていたことに起因する脆弱性 「FREAK」 に関連して、Apache + OpenSSL で運用しているサーバに対して SSLCipherSuite の設定を見直してみたので、その方法と具体的な設定についてまとめておきます。 まず、FREAK に関しての詳細な情報については下記のリンク先などをご覧ください。この記事では件の脆弱性に対応するため、Web サーバ側で行った設定変更についてのみ触れています。 Attack of the week: FREAK (or 'factoring the NSA for fun and profit') FREAK についてまとめてみた : piyolog 華麗なる因数分解: FREAK 攻撃の仕組み : ぼちぼち日記 [FREAK] セキュリティアドバイザリ 3046015 「Schanne
オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
