Tag sslを表示しています。
2018.8.1 水
時々しかやらないのでハマりました。要は普通の80のバーチャルホストとほとんど同じです。 NameVirtualHost *:443を設定するのを忘れないようにする。 Defaultはアスタリスクにする。(上記と共に) これで複数設定できるようになります。 最低限必要な設定は以下のような感じになります。 <VirtualHost *:443> DocumentRoot "/home/user/www" ServerName example.com:443 <Directory "/home/user/www"> AllowOverride All </Directory> RewriteEngine On RewriteOptions inherit Err...
2017.5.10 水
SSLを使っても結局はVirtualhostであることは変わりがないので、以下のように設定します。 ちなみにApache2.2の設定です。 ホストは80のホストを同じようにどんどん追加してゆきます。NameVirtualhost *:443これを忘れがち。 #/etc/httpd/conf.d/ssl.conf Listen 443 NameVirtualhost *:443 <VirtualHost _default_:443> DocumentRoot "/home/foo/www" ServerName foo.com:443 SSLEngine on SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertif...
2017.4.9 日
最近中間証明書を使うというのがもう主流というか当たり前になってきていて非常に面倒くさい。 グローバルサインのSSLチェッカーを使うと「中間証明書がない」と叱られます。中間証明書は設定済みなんですが、4階層以上の証明ツリーを持つ場合とnginx等の中間証明書を設定できない場合、こういったエラーが出るようです。具体的にいうとこれらのエラーが出るのは殆どスマホのアンドロイド端末ですね。 https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp 4階層以上の場合はこんな風になっているらしい。 ルート証明書(ブラウザに標準で格納されています) ┗ クロスルート設定用証明書(共通のクロスルート設定用証明書をダウンロードし、...
2017.3.16 木
SSLを使う際にいちいちmod_sslインストールしなくちゃいけない感じが時代遅れ感じがします。 ちなみにApacheはServer version: Apache/2.4.6 (CentOS)でやってます。 mod_sslのインストール yum -y install mod_ssl mod_ssl.x86_64 1:2.4.6-45.el7.centosが2017年3月現在では落ちてきます。 /etc/httpd/conf.d/ssl.confができてくるので設定。 vi /etc/httpd/conf.d/ssl.conf 基本設定としては DocumentRoot "/var/www/html" ServerName www.example.com:443 でこと足りるのだけど、Apa...
2016.9.20 火
SSLのインストールが完了したら、 シマンテック・インストールチェッカー ジオトラスト・インストールチェッカー Thawte・インストールチェッカー COMODO・インストールチェッカー
2016.3.28 月
keyの作成 SSLのCSRの発行は最初にkeyを作ってその文字列からCSRを発行します。keyにはパスワードをかけることができてCSRと共通になります。最近のSSL証明書はたいてい2048で作成するので以下のようなコマンドになります。 openssl genrsa -rand rand.dat -des3 2048 > user_key.pem パスフレーズ(パスワード)なしで設定する時は以下のコマンドになります。パスワードなしにして特にセキュリティー的に云々は殆ど関係ないです。最近のVPSクラウドとかだとメンテナンス時に再起動とか勝手にかけられるのでパスワードなしの方が無難です。Apache再起動時にパスワードが必要になるので、自動起動ができなくなります。 openssl genr...
2016.3.28 月
httpでアクセスしているのに勝手にhttpsにリダイレクトしてしまうという現象。httpヘッダに怪しげなものを発見。 Strict-Transport-Security “max-age=31536000; includeSubDomains” 怪しげでもなんでもないのですが、sslを設定の際に、ssl.conf内で、以下のようにヘッダーに設定していました。(とはいっても、いつものルーチンワークであんまり見てなかったのですが、デフォルトでこのような設定がなされているssl.confもあるというわけです。) Header set Strict-Transport-Security "max-age=31536000; includeSubDomains" .htacc...
2016.3.18 金
SSL証明書はなんであんなに高価なんですかね。仕事でつかっている限り10万円って全然高くないんですが、これ個人だと結構痛い金額です。SSL証明書取得の手続きも面倒です。 CentOS6でSSLの設定をする CentOS6ってmod_sslがデフォルトで入ってないんですかね。「yum list installed | grep mod_ssl」で確認。入ってないです。 # yum -y install mod_ssl インストールをすると/etc/httpd/conf.dにssl.confという新しいファイルが作成されていますので、これを編集します。 # vi /etc/httd/conf.d/ssl.conf SSL証明書などのパスとSSLを有効にするDocumentRootの設定をする D...