この投稿でLet's Encryptで無料でSSL証明書を作りましたが有効期限が切れそうなので更新します。 環境は、サーバはさくらのVPS、OSはUbuntu16.04、webサーバはnginxです。 更新方法 参考：https://certbot.eff.org/#ubuntuxenial-nginx Automating renewal …

Let's Encryptで無料でSSL証明書を作成します。 certbotというのを使って作ります。 Ubuntu + Nginxの場合は下記になります。 参考：https://certbot.eff.org/#ubuntuxenial-nginx $ sudo apt-get install letsencrypt $ letsencrypt certonly --standalone …

何をやるかちょっと忘れた。 参考： http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/InstallCert.html#InstallSSL-managing-server-certs sshでサーバに入ります。 opensslが入ってるか確認します。 sudo yum update openssl プライベートキーを作…

1.3の場合セキュリティコンポーネントが微妙な挙動をするらしく、使わずにSSL接続や、CSRF対策などをやることが多いらしい。 SSL接続は、SSLコンポーネントというものが便利らしい。 SSL Component 簡単に設定できた。常時SSL接続の場合の設定方法はよくわか…

参考：CakePHP2.xでSSL接続(https://)を強制させる 参考：CakePHP 2.xのSecurityコンポーネントを使う際の注意点 Secutiryコンポーネントを使用すると、POST時に下記のような挙動をするため、Ajaxとか使ってるとエラーになるので注意が必要。 ・Formヘルパー…

Apache + OpenSSL ジオトラスト クイックSSL プレミアム インストール手順 (新規) このとおりやったんですが、うまくいかない。httpsでアクセスするとこのウェブページにアクセスできませんってエラーになる。 環境は、下記です。 ・Amazon Linux AMI releas…

さくらサーバでSSLつかってみましょう。環境は下記になります。 ・FreeBSD 9.1-RELEASE-p7 amd64 ・さくらのレンタルサーバ スタンダード ・Apache/2.2.25 あら独自SSLを使えるのは、ビジネスプロ以降らしい。http://www.sakura.ne.jp/ では、VPSを使ってや…

$ openssl version OpenSSL 1.0.1e-fips 11 Feb 2013

Apache + OpenSSL CSR生成手順 (新規) このとおりにやったらできた。

AWSサーバに入るための鍵がppkという拡張子になっている。下記を見ながら変更してみる。 Putty の鍵ファイル .ppk を Linux ssh 用に変換してみる yumが使えないから、下記を見ながらやってみる。 Run Putty on Mac OS X 10.6.8 sudo port install puttyって…

http://japan.zdnet.com/security/sp_iam-2008/20368582/ アイデンティティ/アクセス管理（Identity and Access Management）と呼ぶことが一般的となり、“IAM”という3つのアルファベットから成る略語も浸透してきました アイデンティティ＝ユーザID アクセス…