スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

| スポンサー広告

SSLの設定

早くWordPressにしたいと思いつつ、なかなか時間が取れずに変更できず。

ApacheのSSL設定についてのメモ。
Apacheはバージョン2.4。
OSはFedora19(シュレ猫)
自己発行の証明書なので、最近のブラウザだとセキュリティ警告が出ますが、
自分や仲間内で使う分には問題ないかと。

・まずはSSLのモジュールを入れる。
# yum -y install mod_ssl

・そして秘密鍵を作成
# cd /etc/pki/tls/certs
# make server.key
ここのタイミングで鍵のパスフレーズを入力

・サーバ証明書の生成
# make server.crt
⇒ここでserver.keyが読み込まれる。

・証明書作成時は以下の項目を入力する。
Country Name (2 letter code) [GB]:[ JP など任意の国コード ]
State or Province Name (full name) [Berkshire]:[ 任意の都道府県名 ]
Locality Name (eg, city) [Newbury]:[ 任意の市区名 ]
Organization Name (eg, company) [My Company Ltd]:[ 任意の会社名 ]
Organizational Unit Name (eg, section) []:[ 任意の組織名 ]
Common Name (eg, your name or your server's hostname) []:[ サーバ名 ]
Email Address []:[ 任意のメールアドレス ]

・秘密鍵を所定の場所に配置
# mv /etc/pki/tls/certs/server.key /etc/pki/tls/private

・apacheの設定変更
# vi /etc/httpd/conf.d/ssl.conf
以下を追記
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

・ファイアウォールでSSL通信許可(iptablesじゃなくてfirewalldになってます)
# firewall-cmd --permanent --add-service=https
# firewall-cmd --reload

ここでapacheを再起動でSSL通信ができるようになります。(SysVinitじゃなくて、Systemdになってます)
# systemctl restart httpd


もうひとつ。
httpでアクセスされた場合も、すべて強制的にhttps通信にする方法。
これにはmod_rewriteを使います。
これはデフォルトで入っているのかな?(自分は入ってました)
ない場合は下記コマンドで入るはず。
# yum -y install mod_rewrite


・インストール後、/etc/httpd/conf.d配下に以下のファイル追加
rewrite.conf


RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/(.*)?$ https://%{HTTP_HOST}/$1 [L,R]


RewriteRuleですべてのアクセスをhttpsのアドレスに置き換えてます。

これを設定したら、Apacheを再起動すればOK。



■気になるニュース
・米インテル、BYODで1日1時間の社員の無駄減らす
BYODをやろうという流れが徐々に起こってますが、なんだか日本においてはダメな気がする。
もちろん良い面はあるが、仕事とプライベートの分別が下手な日本では、ますます仕事に追われる人が増えるなと。
まぁ私自身、今でもすでに休日であろうと、深夜早朝であろうと私物の携帯電話に電話かかってくることは結構あるんですけどね。
一応リミットがかかってた気がしますが、今後それが堂々とやられるとなるとね。。


・日本のITエンジニアの地位はなぜ低いのか
ごもっともな意見。今の社会にとってかなり需要なポジションだと思うんですが、
いつまでたっても扱いがひどいですよね。


・総務省がLTE-Advanced向け周波数割り当てで公開ヒアリング、携帯4社の意見はほぼ一致
結構昔のニュース。書こうと思ってそのまま時間が経ってしまった。
気になったのは、LTE-Advancedになると通信方式が従来のFDDからTDDになるそうで。
この辺の違いについてはここのページがわかりやすかったです。
TDDについては、上りと下りを時間ごとに区切って行うということで、基地局の同期が必要とのことですが、
これって結構大規模障害発生しやすいんじゃないだろうかとちょっと心配に思いました。
まぁそのへんは十分考慮されてるんでしょうが。



最近、ITProと@ITの記事は全部目を通すようにしてます。RSS受信して。
その中から、面白いネタ見つけてはブログネタにしようと目論んで、メモをとっているものの、
なかなかまとめる時間が無く。
まだまだネタ帳(仕事の手帳)にいっぱい書きたいネタあるんですが、
遅い時間になってしまったのでこの辺で。

記事読んでるおかげで色々情報が入ってきます。いろいろと業界の流れがわかっていいですね。
ちなみにRSSはfeedryというのが使いやすくていいいです。
スポンサーサイト

| 情報技術 | コメント(0)

コメント

非公開コメント

トラックバック

http://poppyh.blog40.fc2.com/tb.php/271-23ead472

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。