コマンドでサーバ証明書の有効期限を調べる

opensslコマンドで以ってサーバ証明書の有効期限を詳らかにするならこういう具合である。 $ sudo su -c “openssl x509 -dates -noout </etc/letsencrypt/live/www7390uo.sakura.ne.jp/cert.pem” | grep After notAfter=Nov 5 23:18:58 2020 GMT 出力結果から有効 … 続きを読む

Let’s Encryptから取得したサーバ証明書の更新

OS: Ubuntu Server 16.04.5 LTScertbot 0.26.1 嘗て取得したサーバ証明書の有効期限が30日を切り更新の実施が可能になったからをこれを実施しようというものである。30日以上の期限を残していても force-renewal サブコマンドで以って強制的に更新することは可能であるけれども、今般はセオリー通り、renewal サブコマンドによる通常の更新なのである。 … 続きを読む

nginxにSSLサーバ証明書の設定をおこなう

OS: Ubuntu Server 16.04.5 LTSNginx 1.14.0OpenSSL 1.0.2g 1 Mar 2016 HTTPS通信するための最低限の設定はnginxの公式サイトに示されている。しかし乍らこれだけではセキュリティレベルに懸念が残る。此れを払拭するためにはMozilla SSL Configuration Generatorを活用するのが早いし容易い。 SSL設定のみ … 続きを読む

ApacheのSSL設定を見直してセキュリティレベルを向上させる

OS: Ubuntu Server 18.04.1 LTSApache 2.4.35OpenSSL 1.1.0g 2 Nov 2017 ApacheでSSLサーバ証明書の設定をこなしたけれども殆どデフォルトの儘に任せていたからQualysのSSL Server Testを実施するとこういう有様である。 前方秘匿性のサポートが無い為にB判定という次第である。RSAによる鍵交換は前方秘匿性が無いからそ … 続きを読む

ApacheにSSLサーバ証明書の設定をおこなう

OS: Ubuntu Server 18.04.1 LTSApache 2.4.35 SSLサーバ証明書を取得したらWebサーバの設定もアタボウに必要である。ソースからインストールしたApache2の設定ファイルを編集してゆく。幸い conf/extra/httpd-ssl.conf に雛形が用意されているので大きく書き換える必要が無くて大変有難いものである。 暗号化通信をおこなうためのモジュール … 続きを読む

Let’s EncryptでSSLサーバ証明書を取得

OS: Ubuntu 18.04.1 LTSApache 2.4.34certbot 0.23.0-1 HTTPによる通信の暗号化をせっせと進めてゆこうという世論の高まりにおされてLet’s Encryptが発行する無料のSSLサーバ証明書の取得を試みるものである。 SSLサーバ証明書の発行にはACME(Automated Certificate Management Environm … 続きを読む