SSL証明書を設定してみよう Let’s Encryptを使ってSSL証明書をWebサーバーに設定しよう 暗号化の必要性 いくらwebサーバー自体のセキュリティを強固なものにしようと、通信を平文(暗号化されていない通信)で送り、途中経由す… hacknote_beginnerサーバーコースインターンカリキュラム2020.02.17 551
SSL証明書情報をopensslコマンドで確認 まず先にそれぞれのファイルのパスを確認しておく, (ファイルパスは/conf/httpd.conf や /conf.d/*.conf などで参照できる) $cat /etc/httpd/conf.d/ssl.conf |… r.kajiwaraハック2019.04.12 8,372
AWS Certificate Managerとは 「AWS Certificate Manager」はAWS上で使えるSSL証明書を簡単に作成し利用できるサービスです。 AWS Certificate Managerの特徴 Certificate Managerには以下… ゴトーセキュリティ2018.08.16 912
Google Chromeのアドレスバーに「保護されていません」と表示される原因 2018年7月下旬リリース予定の Chrome 68 より、https(SSL)非対応のサイトはアドレスバーに「保護されていません」と表示されるようになります。 引用:保護されたウェブの普及を目指して 上記の表示は英語版… ゴトーハック2018.07.11 1,176
設定を入れ込んだのに、http2通信が出来てない様に見えるとき nginxでのhttp2通信の実装はとても簡単。 前提としてhttpsの通信しかブラウザ側がhttp2通信でやりとりしてくれないそう。 なので、SSL証明書が必要ですが、そこはLettsとかを使用してがんばってください。… ohno yutonハック2018.05.11 1,614
WordPressをHTTPS(SSL)に対応する手順 セキュリティ・信用性・集客の面でHTTPS(SSL)化は必須に HTTPS(SSL)化はWebサイト上の通信を暗号化するセキュリティ対策です。 ECサイトや銀行サイトなど、重要な個人情報の入力を行うサイトではHTTPS化… ゴトーハック2018.03.26 1,315
【PHP】秘密鍵と証明書と中間証明書の整合性の検証 opensslを使うことで秘密鍵と証明書、中間証明書の整合性の検証を行っている。 #秘密鍵と証明書が対応しているかどうか $server_cert_bool = openssl_x509_check_private_ke… Jyoziハック2018.03.08 1,290
Let’s Encrypt (dehydrated) でSSL証明書発行&自動更新 今回はNginxで行っていますが、ApacheだったらApacheの設定ファイルを同じように変更すればいいだけです。 dehydratedをGitからインストール cd /opt git clone https://gi… Jyoziハック2018.01.23 3,181
SSLオフロード SSLオフロードとは SSlやTLSを用いた通信における技術のひとつ。 暗号化の処理を専門に行うノードを別に用意して、サーバのパフォーマンスをあげることができる。 参考 niciyanハック2018.01.09 361