Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot)
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[CentOS7]]
*Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot) [#...
ユーザー名やパスワード等の機密情報をWebブラウザから入力す...
ここでは、Webサーバーに''mod_ssl''を導入して、URLをhttp:/...
また、Webサーバーとの通信内容を暗号化するには、サーバー証...
''【Certbotの特徴】''
-サーバー証明書を無料で発行できる
-サーバー証明書の取得がコマンドのみで行える(Web経由、メ...
-サーバー証明書の更新がコマンドのみで行える(維持=サーバ...
*Certbotクライアントインストール [#t4fa86a1]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/ &color(lime){← ディ...
|[root@localhost local]# git clone https://github.com/cer...
|[root@localhost local]# cd &color(lime){← ディレクトリ...
|[root@localhost ~]# /usr/local/certbot/certbot-auto -n &...
*サーバー証明書取得 [#b18e94d0]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# /usr/local/certbot/certbot-auto cert...
|&color(lime){--パラメータ指定例-- &br; ドキュメント...
|IMPORTANT NOTES: &br; - Congratulations! Your certifica...
*mod_sslインストール [#oe4d3925]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install mod_ssl &color(lime){...
*Apache設定 [#vee3900c]
**Apache設定(Certbot対応) [#b569956f]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf &color...
|# Server Certificate: &br; # Point SSLCertificateFile ...
**Apache設定(SSL Server Test対応) [#o2a63694]
[[SSL Server Test>https://www.ssllabs.com/ssltest/]]で''A...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf &color...
**Apache設定(AWStats対応) [#i7aa8391]
Apacheアクセスログ解析(AWStats)で解析できるように''https'...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf &color...
|# Use separate log files for the SSL virtual host; note ...
*Apache設定反映 [#p0646572]
**Apache設定反映 [#e265b4a3]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl reload httpd &color(lime){...
**TCP443番ポート開放 [#q40cf771]
''【ルーター】''
ルーター側の設定で、TCP443番ポートへのアクセスをサーバー...
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ル...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、TCP443番ポートへのア...
[[Portチェックテスト【外部からのPort開放確認】>http://www...
-ホスト:hoge.com
-ポート:''443''
-にアクセスできました
と表示されることを確認。
*Apache確認 [#e40e7686]
Webブラウザでhttps://Webサーバー名(例:https://hoge.com)...
[[SSL Server Test>https://www.ssllabs.com/ssltest/]]で''A...
**サーバー証明書自動更新設定 [#dd9b3ba9]
''Certbot''のサーバー証明書の有効期間は3ヶ月のため、毎月...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/cron.monthly/certbot &color(...
|#!/bin/sh &br; log=`mktemp` &br; code=0 &br; &br; # &br...
|[root@localhost ~]# chmod +x /etc/cron.monthly/certbot &...
終了行:
[[CentOS7]]
*Webサーバー間通信内容暗号化(Apache+mod_SSL+Certbot) [#...
ユーザー名やパスワード等の機密情報をWebブラウザから入力す...
ここでは、Webサーバーに''mod_ssl''を導入して、URLをhttp:/...
また、Webサーバーとの通信内容を暗号化するには、サーバー証...
''【Certbotの特徴】''
-サーバー証明書を無料で発行できる
-サーバー証明書の取得がコマンドのみで行える(Web経由、メ...
-サーバー証明書の更新がコマンドのみで行える(維持=サーバ...
*Certbotクライアントインストール [#t4fa86a1]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# cd /usr/local/ &color(lime){← ディ...
|[root@localhost local]# git clone https://github.com/cer...
|[root@localhost local]# cd &color(lime){← ディレクトリ...
|[root@localhost ~]# /usr/local/certbot/certbot-auto -n &...
*サーバー証明書取得 [#b18e94d0]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# /usr/local/certbot/certbot-auto cert...
|&color(lime){--パラメータ指定例-- &br; ドキュメント...
|IMPORTANT NOTES: &br; - Congratulations! Your certifica...
*mod_sslインストール [#oe4d3925]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# yum -y install mod_ssl &color(lime){...
*Apache設定 [#vee3900c]
**Apache設定(Certbot対応) [#b569956f]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf &color...
|# Server Certificate: &br; # Point SSLCertificateFile ...
**Apache設定(SSL Server Test対応) [#o2a63694]
[[SSL Server Test>https://www.ssllabs.com/ssltest/]]で''A...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf &color...
**Apache設定(AWStats対応) [#i7aa8391]
Apacheアクセスログ解析(AWStats)で解析できるように''https'...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/httpd/conf.d/ssl.conf &color...
|# Use separate log files for the SSL virtual host; note ...
*Apache設定反映 [#p0646572]
**Apache設定反映 [#e265b4a3]
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# systemctl reload httpd &color(lime){...
**TCP443番ポート開放 [#q40cf771]
''【ルーター】''
ルーター側の設定で、TCP443番ポートへのアクセスをサーバー...
※ルーターの設定は各ルーターのマニュアルまたはメーカー別ル...
''【ファイアウォール】''
サーバー側のファイアウォール設定で、TCP443番ポートへのア...
[[Portチェックテスト【外部からのPort開放確認】>http://www...
-ホスト:hoge.com
-ポート:''443''
-にアクセスできました
と表示されることを確認。
*Apache確認 [#e40e7686]
Webブラウザでhttps://Webサーバー名(例:https://hoge.com)...
[[SSL Server Test>https://www.ssllabs.com/ssltest/]]で''A...
**サーバー証明書自動更新設定 [#dd9b3ba9]
''Certbot''のサーバー証明書の有効期間は3ヶ月のため、毎月...
|BGCOLOR(black):COLOR(white):|c
|[root@localhost ~]# vi /etc/cron.monthly/certbot &color(...
|#!/bin/sh &br; log=`mktemp` &br; code=0 &br; &br; # &br...
|[root@localhost ~]# chmod +x /etc/cron.monthly/certbot &...
ページ名: