読者です 読者をやめる 読者になる 読者になる

長生村本郷Engineers'Blog

千葉県長生村本郷育ちのエンジニアが書いているブログ

Let's encrypt SSL 証明書自動更新

概要 Let's encrypt SSL は開発環境で本番環境と同等に https 通信プロトコルを利用したい為に利用しています。 バーチャルホストで複数ドメインを利用している場合等でも マルチドメイン SSL 証明書が取得でき便利です。 オレオレSSL証明書ではブラウザによ…

SSL証明書有効期限をチェックして結果をSlackに通知

概要 SSL証明書の有効期限切れでサイトにアクセスができなくなってしまった。 なんてことが発生しない様にする為に実装しました。 Shell スクリプト DOMAIN_LIST で設定した複数ドメインについて有効期限を確認します。 gist.github.com ※実際には Jenins で…

無料SSL証明書発行しセキュリティでA+を取る! 〜Apache編〜

概要 ベリトランスモジュールバージョンアップに際して SHA256で発行したSSL証明書が必須となりました。 テスト環境でベリトランスモジュールバージョンアップ試験を行う際に SSL証明書導入する必要が生じました。 本番環境と同じ有料SSLを導入するまでとは…

PHP+OpenSSLバージョンアップ

概要 ベリトランスモジュールのバージョンアップに際して 2016年以内にSSL v3.0/TLS 1.0無効化処理が必須となりました。 世界的なセキュリティ対策の一環として必須事項なので ベリトランス以外の決済も、また決済以外でもシステムの対策必須です。 http://i…

Nginx ssl.conf設定 特定ページのみhttpsへリダイレクトさせる設定

概要 Go RevelフレームをNginx上で利用しています。 その際に設定したssl設定、及び、 特定ページのみhttpsへリダイレクトする様な 設定をする必要があったので以下まとめました。 gist.github.com https通信したいのページは以下です。 /register /mypage /…

NginxにオレオレSSL証明書インストール

環境 AWS EC2 : t2.micro OS : CentOS Linux release 7.1.1503 (Core) Nginx: 1.8.0 OpenSSL: 1.0.1e-fips 11 Feb 2013 前提 Nginxがインストール済みである。 事前にパスワード作成 $ cat /dev/urandom | LC_CTYPE=C tr -dc '[:alnum:]' | head -c 40 v6biM…

Safariで証明書情報確認

鍵マークをクリック 「証明書を表示」ボタンクリック 「証明書情報」 SSL/TLS導入ガイドブック作者: 井上孝司,三木秀治出版社/メーカー: 毎日コミュニケーションズ発売日: 2005/12メディア: 単行本購入: 3人 クリック: 18回この商品を含むブログ (3件) を見る

SSL証明書インストール

対象サーバにアクセスし以下SSL証明書インストール手順に沿って進めます。 手順 rootユーザに変更 sudo su - Password: (rootユーザのパスワード入力) 秘密鍵のパスフレーズ解除 apache再起動してもパスフレーズを問われないようにするためです。 openssl rs…

Apache + OpenSSL でSHA256対応CSR生成

ドメイン登録者情報確認 ※特にドメイン登録者を明確に指定する必要がなければ、「手順」へ進んでください。企業認証周りが必要な場合は 事前にWHOIS(フーイズ)でドメイン登録者情報を確認しておくとスムーズです。JPRS WHOIS /JPRS検索ワードにドメイン入力…