マルチドメインSSLのCSRの作り方

May 22, 2017
AD:

マルチドメインSSLというのものが存在することを、今回はじめて知りました。
WildcardSSLはたまに使っていましたが、今はマルチドメインSSLなんてあるんですね。
便利な世の中になりました。
読んで字のごとく、一つにCertificateで複数ドメインをサポートするものです。

で、csrを作成しないと行けなかったのですが、今までのCSRの作成方法では基本1つしかドメインを指定できないので、すこし違うのでメモしておきます。

OpenSSL Config Fileをコピー

OpenSSL Config Fileをコピーして編集します。

Editing Config File

[ v3_req ] の部分を検索して下記のパラメーターを追加

今回対象のドメインを下記のように追加してください。

OpenSSL Private Key & CSR

Private keyを作成します。

このKeyと先程のexample.com.cnfを使ってCSRを作成します。

Test

で追加したドメインがこんな感じみれたらOKです。

参考先
https://easyengine.io/wordpress-nginx/tutorials/ssl/multidomain-ssl-subject-alternative-names/

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0

Namecheapで$9のSSL(PositiveSSL)を購入してApache mod-sslに設定する

Mar 13, 2015
AD:

Namecheapさんで、Comodo PositiveSSLを購入して、apache + mod_sslの環境下に設定したので、来年のためにメモ
Screen Shot 2015-03-14 at 1.18.46 am

登録用のCSRの作成

証明書の認証

購入後、SSL Certificatesの画面よりActiveにする。
Screen Shot 2015-03-14 at 1.20.48 am

すると登録した確認用メールに下記のようなメールが届きます。
validation codeがあるので、それを使用して認証をすすめます。
email1

次に、サーバに設置するようの鍵ファイルが送られてきます。
email2
こんな感じの証明書ですね
– Root CA Certificate – AddTrustExternalCARoot.crt
– Intermediate CA Certificate – COMODORSAAddTrustCA.crt
– Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
– Your PositiveSSL Certificate – ドメイン名.crt

証明書を作る

上記の鍵から証明書を作る
やっていることは、単純に3つの鍵をドメイン.cerにまとめているだけです。

apacheに設置

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 1 | Pocket: 1 | Total: 2 | Feedly: 0

/etc/apache2をrm -rfで消してしまった場合

Jan 14, 2015
AD:

purgeを入れて、ファイルごと消して、再インストールで解決

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0

ロードバランサーやプロキシー経由でも.htaccessでのIPアドレスを制限したい場合

Aug 3, 2013
AD:

IPアドレスで制限したいシステムが、PagodaBox上で運営しているのですが、Pagodaさんがロードバランサーを介しているので、下記のようのよく使う.htaccessでのIP制限が実現できませんでした。

よくあるIP制限 by .htaccess

X-FORWARDED-FOR経由でのIP制限 by .htaccess

headerを確認したことを、X-FORWARDED-FORにIPがありましたので、最終的に下記のように実装しました。

プレフィックスのIPアドレスを対応する

今回やっかいだったのは制限するIPアドレスの数がかなり多かったことです、しかもプレフィックス(Prefix)で指定されたIPアドレスなのでかなりの数でした。
それで、面倒でしたが一つ一つプレフィックスに併せて正規表現で対応したのですが、面倒でしたー

まずプレフィックスのIPの範囲を今まで理解してなかったことも厄介でしたが、下記のサービスのお陰で助かりました

http://www.csgnetwork.com/ipinfocalc.html ← プレフィックスのIPの範囲を計算してくれるサービス
http://support.google.com/bin/answer.py?hl=en&answer=1034771 ← IPアドレスの正規表現

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 4 | Total: 4 | Feedly: 0

No route matches “/rails/info/properties Rails3+passenger-3.0.7

Jul 27, 2011
AD:

passengerとapacheでRailsのテスト環境を作成して最後に下記のエラー
[php]No route matches “/rails/info/properties[/php]

対処法

railsの環境設定をapacheのconfに書き込んでやるとあっさり解決できました。
[php]RailsEnv development[/php]

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0

CentOSにfastcgiの導入&mod_phpとの比較

Apr 3, 2011
AD:

今週の木曜日に、Sydphpに行ってきました。
今回のお題は、Aimee-Maree Forsstromがmod_phpとfastcgiの比較、Phil Taylorがセキュリティについて話す予定でしたが、急遽が参加できなくなったので、@predominantがオープンソースの活用&運営について話してくれました。

せっかくだったので、自宅にかえって早速fastcgiを導入してみました。
fastcgiの存在は知っていたのですが、導入の経験がないので自宅サーバに導入(CentOS5.5,Apache2.0)検証してみました。

fastcgiについて

@aimee_mareeのスライドはこちらで確認ができます。

mod_phpとfastcgiを比較して、いかにfastcgiがが素晴らしいかを説いてくれました。
@aimee_mareeのまわりでも、圧倒的にmod_phpが一般的で、そのことがかなり腹立たしいとのことです。
要因としては、Apacheの標準であること、ホスティングサーバがmod_phpを使用していること、fastcgiの情報がまだまだ少ないことが原因のようです。
僕の英語力では、70%ほどしか理解できなかったのですが、こちらのページに日本語で詳細が記載してあるのでこちらをご確認ください。
FastCGI環境を構築する – ぱせらんメモ

CentOSにインストール

ちなみに、fastcgiには、mod_fastcgimod_fcgidの2種類があるようです。
今回は、mod_fcgidが早いとのことなので、mod_fcgidを導入しました。
検討に参考にさせてもらったサイト
Apache2 – mod_fcgid vs mod_fastcgi
Apache/FastCGI

すこし手間取ったので、そのトラブルと解決方法も記載しておきます。

最新mod_fcgidをcheckout、APXSのエラー

httpd-develのインストール&APXSのパスを指定して再度インストール

mod_fcgidの設定

ちなみに、mod_phpで構築してあるのですが、mod_fcgidとの共存が可能です。
下記のfcgid.confの中で場所を指定出来るようです。

参考サイト
Apache Module mod_fcgid

インストール後は、phpinfo()でmodの中にmod_fcgidが表示されるようになります。

ベンチマークしてみる

せっかくなので、mod_phpとの比較したいので、ベンチマークをやっておきました。

phpのベンチマーク
PHPのベンチマークはPearのBenchmark
下記のコマンドでインストール

ベンチマークは、下記の参考サイトにある、フィボナッチ数列のベンチマークを使用しました。
僕の認識では、php自体の処理に関しては、変わらないはず。間違ってるかな???結果的には、やはりほぼ変わらず。
コードの最適化に役立つPHPスクリプトのベンチマーク

PHPのベンチマーク結果

導入前
beafore
beafore2
導入後
after1
after2

Apacheのベンチマーク
Apacheのベンチマークは、標準ではいっているabを使用しました。
apacheのベンチマークように、Wordpressをいれて、予め記事の中にいくつかの画像などを追加したものを準備しておきました。
下記のコマンドでベンチマークを取りました。

apacheのベンチマークは下記のサイトで詳細が確認できます。
@IT:Apacheパフォーマンス・チューニングのポイント(2/2)

Apacheのベンチマーク結果

導入前

導入後

最後に

実際に導入してみたけど、上記の設定であっているのか不安でもありますので、
なにか間違っているところがありましたら、ご指摘いただけましたら幸いです。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 3 | Pocket: 1 | Total: 4 | Feedly: 0

WindowsのapacheのVirtualHost設定(テスト)

Jul 12, 2010
AD:

WindowsのローカルのVirtualHostでのテスト環境の設定をメモしておきます。
あくまでもテスト環境です。

httpd.conf の設定

XAMPPあたりでapacheをインストールした場合はなどは、C:xamppapacheconfにある
Apacheのhttpd.confを変更します。

ServerNameのコメントアウト

Directoryの書き換え

これで、D、Eなどにもてテスト環境が構築できます。

NameVirtualHost *:80の追加

httpd.conf にVirtualHostの設定を追加します。

apacheの再起動

サイトが確認できたら終わりです。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0

Meadowでhttpd.confの編集をやり易くするapache-mode.elの紹介

Aug 20, 2008
AD:

Unix的なアレのサイトで紹介されていたapache-mode.elが便利なので紹介したいと思います。

emacswikiから apache-mode.elのダウンロード

apache-mode.elのページからダウンロード選択してapache-mode.elを落として下記のフォルダにいれてください。

.emacsに下記に内容を記入する。

ちなみに、「;;」はコメントです。

完了です。

ちなみに、.htaccessなども対象にできるようですね。
hogehogeでファイル名をしてしているのでほかにも対象にしたいファイルは追加してください。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 2 | Pocket: 3 | Total: 5 | Feedly: 0

VirtualHostの設定方法

Aug 13, 2008
AD:

VirtualHostの設定方法を紹介します。
VirtualHostを設定すると、複数のドメインを一台サーバで運営することができます。

httpd.conf の設定

Apacheのhttpd.confを変更します。
デフォルトなら、/etc/httpd/conf/httpd.conf あたりにいます。
みつからない時は、

で探してください。

1.ServerNameのコメントアウト

2.NameVirtualHost *:80の追加

3.httpd.conf にVirtualHostの設定を追加します。

4.apacheの再起動

Apacheの再起動方法はいろいろあります。

上記の3つすれば、とりあずVirtualHostの設定は完了です。
http://httpd.apache.org/docs/2.2/ja/vhosts/examples.html

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 3 | Pocket: 0 | Total: 3 | Feedly: 0

サーバ障害時の確認事項

May 31, 2007
AD:

障害時のログの確認場所

事前準備として、各各アプリのログの書き出す内容を確認しておく。

Twitter: 0 | Facebook: 0 | Google Plus: 0 | Hatena: 0 | Pocket: 0 | Total: 0 | Feedly: 0

Search Keyword

Meta

face Ayumi Mizoshiri
WEB developer

FacebookPage

Popular Posts

Sorry. No data so far.

ARCHIVES