ssl

[AWS]Ubuntu18.04でSSL対応するために「Let’s Encrypt」を設定する

無料SSL「Let’s Encrypt」を設定しよう 2016年4月、正式に開始された無料SSLの「Let’s Encrypt」ですが、既にエンジニアの方は御用達だと思います。 当初はSSL証明書が利用できるまでの設定が大変だったものの、今では簡単に設定が行えるようになっています。そこで今回は AWS にある Ubuntu18.04 で「Let’s Encryp […]

SSL証明書(crt)と秘密鍵(key)が正しいペアであるかを確認する

SSL証明書の更新時に注意 新しい SSL 証明書をサーバーに設定して、設定ファイルの文法チェックも問題なし。しかし Apache / Nginx の再起動に失敗する…という経験はないでしょうか。 原因はSSL証明書(crt)と秘密鍵(key)の不一致が原因であることが多いです。そこで SSL 証明書(crt)と秘密鍵(key)が正しいペアであるかを確認する方法をメモ代わりに残します。 SSL証明 […]

  • 2018.09.18
  • ,

SSLストアでFujiSSL(SSL証明書)を更新する

有料SSL証明書(FujiSSL) 最近では無料SSL(Let’s Encrypt)の普及により有料SSLの新規・更新手続きを行う機会が減ってきました。しかしLet’s Encryptはまだ新しい機能のため、以前から利用しているサービス(サーバー)には適用が難しいことがあります。 今回はSSL証明書の販売サイトであるSSLストアで、FujiSSLの更新を行う機会があったので […]

  • 2018.09.14
  • ,

SSL証明書を発行するためにCSRを作成する

有料SSLを発行するためにCSRファイルを作成しよう 有料SSLを発行するときに必要なCSRファイル。ドメイン名や所有者の情報が含まれたファイルですが、作成方法が少し面倒です。最近は無料SSL「Let’s Encrypt」を利用することが多いため作業手順を忘れることがあるので、CSRの作成手順をまとめてみます。 秘密鍵の作り方 まずは秘密鍵を作成しましょう。 なお今回はSSL用の秘密鍵 […]

7月24日リリース予定:Chrome68から全てのHTTPサイトを警告表示へ

chrome68のhttpへの警告表示 google公式のブログにてhttpへの表示方法を記載した内容が掲載されています。 引用元:google公式セキュリティブログ googleは2018年2月8日に「chrome」ブラウザで、7月中にリリース予定のchrome68からhttpsを導入していない全てのサイトに「Not secure(保護されていません)」と表示するとブログで表明しました。 goo […]

  • 2018.07.10
  • ,

有料SSLと無料SSLのどちらを利用すれば良いの?

有料SSLと無料SSLの違い Let’s Encrypt(無料SSL)について Let’s Encryptは、2016年4月に正式に開始された認証局です。すべてのWebサーバをSSL化(通信を暗号化)することを目指したプロジェクトで、電子フロンティア財団を筆頭に複数の団体がスポンサーとして非営利団体として活動しています。 多くのサイトで取り上げられ、本格的に利用され始めたの […]