Apache VirtualHostとSNIの設定
2016年12月24日(土) VirtualHostとSNIの概要 現在、Webのアクセスには「HTTP 1.1」というプロトコルが一般的に利用されています。 元となる「HTTP 1.0」が1996年5月に発表され、その僅か8ヵ月後に「HTTP 1.1」にバージョンアップされたプロトコルです。 いろいろな違いがある1.0と1.1ですが「バーチャルホスト」が使えるようになったのは1.1からです。 HTTP 1.0では、URLが「http://wiz-code.private/index.html」の場合、Webサーバー(wiz-code.private)に対して次のような要求が送信されます。 GET /index.html HTTP/1.0 上記のように、WebサーバーにはURLのパス部分のみしか要求されず、「wiz-code.private」というホスト名は含まれません。 ホスト名からIP
Resolution for POODLE SSLv3.0 vulnerability (CVE-2014-3566) in httpd - Red Hat Customer Portal
Environment Red Hat Enterprise Linux 5, 6, 7 Red Hat JBoss Enterprise Application Platform (EAP) 5, 6 JBoss Enterprise Web Server (EWS) 1, 2 Inktank Ceph Enterprise (ICE) 1 Red Hat Storage Console Red Hat Enterprise Virtualization Issue How do I avoid impact to httpd from CVE-2014-3566? How do I disable SSL 3.0 in httpd (using mod_ssl or mod_nss)? To avoid this vulnerability, Red Hat recommends di
TomcatでSSL - FOOTPRINTの日記
Apacheを介さずにTomcatで直接SSLを通信する方法 Apache+OpenSSL用に取得した証明書ファイルを、 PKCS#12に変換すれば、TomcatでもSSL通信が可能です。 PKCS#12への変換 opensslコマンドで可能です。 $ openssl pkcs12 -export -inkey (ユーザ証明書の秘密鍵ファイル名) -in (ストリップ後のユーザ証明書ファイル名) -out (PKCS#12ファイル名) -certfile (CA証明書のファイル名) コマンド例: $ openssl pkcs12 -export -in cert2010.pem -inkey key2010.pem -out keystore2010.p12 -name tomcat -CAfile sslcert2010.cer -caname root Enter Export Pas
OpenSSLでCSR作成 | サイフにやさしいSSL証明書
【SSL証明書】よくある質問(FAQ) OpenSSLでCSR作成 ページ更新日:2023/05/03 opensslコマンドを使った秘密鍵とCSRの作成方法は次のとおりです。 秘密鍵にパスフレーズを設定しない方式と、秘密鍵にパスフレーズを設定する方式があります。 秘密鍵にパスフレーズを設定しない方式(一般的) と、 秘密鍵にパスフレーズを設定する方式(より安全) のどちらからでCSRを作成ください。 秘密鍵にパスフレーズを設定すると、Apache起動時にパスフレーズ入力が必要となり運用性が下がります。 そのため、秘密鍵にパスフレーズを設定されていない方のほうが圧倒的に多いと思われます。 OpenSSLでCSR作成(秘密鍵にパスフレーズを設定しない) 次の opensslコマンドを実行してCSRを作成します。 opensslコマンド実行 $ openssl req -new -newkey
ApacheのSSLパスフレーズの入力を省略する方法: 日々覚え書き
ApacheにSSL証明書を導入されている場合、普通に起動すると Server jumpman23.jp:443 (RSA) Enter pass phrase: のような感じで聞かれ、パスフレーズを入力しないと起動できない。 これだと、サーバのリブート時など自動起動できなくて不便なので、.keyファイルにパスフレーズを埋め込み、上記を聞かれずに起動できる。 # openssl rsa -in [現在の.key] -out [出力する.key] で Enter pass phrase for [現在の.key]: のようにパスフレーズを聞かれるので入力すると、パスフレーズを埋め込んだ[出力する.key]のファイルができるので、Apacheのssl設定を[出力する.key]のファイルに変更してApache再起動。ここでパスフレーズを聞かれず再起動できたら成功。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apache + OpenSSL サーバIDインストール手順 (新規)
