並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 58件

新着順 人気順

SSL証明書の検索結果1 - 40 件 / 58件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

SSL証明書に関するエントリは58件あります。 セキュリティ、 ssl、 SSL などが関連タグです。 人気エントリには 『無料の SSL 証明書が得られる ZeroSSL を使ってみた』などがあります。
  • 無料の SSL 証明書が得られる ZeroSSL を使ってみた

    はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS

      無料の SSL 証明書が得られる ZeroSSL を使ってみた
    • システム会社の一台のWebサーバー(Nginx)でのSSL証明書の更新作業の見積もりが20万円でした。ファイルをアップロードして再起動するだけですよね?ぼったくりだと思いますか?

      回答 (14件中の1件目) ちょいちょいっと自分でできる人です。これまで20回以上作業しています。 その上で適正価格だと思います。 SSL証明書は、ハマりどころが実に豊富です。 1. SSL証明書自体の取得方法がベンダーによってかなり違い、日本の組織の存在証明など奇天烈な方法を要求するものもある。Nginx Apacheなどサーバーによっても変えなくてはならない。 2. 提供された中間証明書をこちらで一つのファイルにまとめなくてはならず、どのようにバンドルするか、ベンダーからの情報だけでは自明ではないものも結構あってハマる 3. SSLのプロトコルは実に余計なものがたくさんありそ...

        システム会社の一台のWebサーバー(Nginx)でのSSL証明書の更新作業の見積もりが20万円でした。ファイルをアップロードして再起動するだけですよね?ぼったくりだと思いますか?
      • ウン十万接続のALB SSL証明書を平和に更新したい - Nature Engineering Blog

        こんにちはSREの黒田です。 これは第2回 Nature Engineering Blog 祭9日目のエントリです。 昨日はCorporate ITのマロニーによる GASを使って社内のSaaSアカウントを可視化しよう - Nature Engineering Blog でした。 昨日に続いて今日のお話も、話題の新製品Remo nanoやMatterとは関係ありません。 TL;DR WebSocketで大量に永続接続されているALBのSSL証明書を更新すると、接続がばっこんばっこん切られて大変なので、ALBを二台用意して緩やかに接続を移行するようにしたら、大変平和になって僕もみんなもハッピーになった。 背景 そもそもNatureではどこに何のためにWebSocketを使ってるの?って話から始めると長いので、詳しくはこちらを見ていただければと思います (結構前の資料なので今とは違う部分も色々

          ウン十万接続のALB SSL証明書を平和に更新したい - Nature Engineering Blog
        • 日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

          技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。

          • 2020å¹´9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは? | さくらのSSL

            今後Safariで起きること Safariとは、Appleで開発されているWebブラウザであり、パソコンであるMacの他にiPhoneやiPad、Apple TV、Apple Watchなどの端末に標準で搭載されています。 このSafariにおいて、2020年9月1日以降に発行された「有効期間が399日以上」のSSLサーバー証明書(以下、SSL証明書)が信頼されないことになります。 具体的なエラー画面の仕様などは明らかにされていませんが、Appleの発表に「This might cause network and app failures and prevent websites from loading.」と書かれていることから、失効したSSL証明書を利用しているサイトにアクセスした時のように、全画面でエラーが表示されてサイトへはアクセスできなくなってしまうことが考えられます。 購入済み

              2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは? | さくらのSSL
            • 簡単にSSL証明書を取得可能&シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」

              ウェブサーバーとして有名なソフトウェアはApacheやnginxですが、設定が難しいと感じる人も少なくないはず。Google発のプログラミング言語「Go」で開発された「Caddy」は、最低限の設定でSSLによる暗号化やHTTP/3での通信も可能なウェブサーバーです。 Caddy 2 https://caddyserver.com/v2 CaddyはUbuntuやCentOSなどのLinuxで利用可能。今回はUbuntu 18.04にCaddyをインストールしてみます。 下記コマンドを実行すれば、Caddyをインストールすることができます。 echo "deb [trusted=yes] https://apt.fury.io/caddy/ /" \ | sudo tee -a /etc/apt/sources.list.d/caddy-fury.list sudo apt update s

                簡単にSSL証明書を取得可能&シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」
              • AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる | DevelopersIO

                こんにちは、初心者向けシリーズです。 今回はAWSの無料SSL証明書サービス”Certificate Manager”をELBに設定してみようと思います! そもそもSSL証明書とは? SSLとは、ブラウザとウェブサーバ間でデータの暗号化をする仕組みのことです。 インターネット上で送受信される個人情報や、クレジットカード情報等を暗号化して通信を行うことで、盗聴や情報改ざんを防ぐ役割を持っています。 SSL証明書が適用されてるサイトはHTTPSで通信されることになり、URLの頭に「https://~」と、鍵マークが表示されます。 認証レベル(方式)により、3タイプに分かれます。 ドメイン認証 個人・法人で発行可能。問い合わせフォーム等の各種フォームやイントラネット等で利用がおすすめ。 企業認証 法人のみ発行可能。個人情報やクレジットカード等の入力が必要なサイトにおすすめ。 EV認証 法人のみ発

                  AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる | DevelopersIO
                • 何度も短縮し過ぎ?!SSL証明書の有効期間がどんどん短くなる理由とは? | さくらのSSL

                  有効期間短縮の歴史 SSLサーバー証明書(以下、SSL証明書)の有効期間は、当初は最長5年でしたが2015年に3年になり、2018年に2年、2020年には1年 + 1ヶ月となり、段階的に長期間のSSL証明書が廃止されてきました。 サーバーを管理している方はよくご存知だと思いますが、SSL証明書の更新作業には結構手間が掛かります。さくらのレンタルサーバなら管理画面からSSL証明書の登録が簡単にできますが、大規模サイトなどでは「他社に外注しているため作業費用が都度発生してしまう」といったケースもあると思います。そのような想像が容易にできるにも関わらず、ハイペースで有効期間が短縮されていく背景とは一体何なのでしょうか? 有効期間を決めるのは誰なのか? SSL証明書の仕様に関しては、GoogleやMozillaなどのブラウザ開発ベンダーと、DigiCertやSectigoなどの認証局(CA:Cer

                    何度も短縮し過ぎ?!SSL証明書の有効期間がどんどん短くなる理由とは? | さくらのSSL
                  • AWS + ngx_mruby で SSL 証明書の動的読み込みシステム構築 - メドピア開発者ブログ

                    CTO室SREの @kenzo0107 です。 2021年6月24日に「 kakari for Clinic ホームページ制作 」がリリースされました。 kakari for Clinic ホームページ制作 今回は上記サービスで採用した、 AWS + ngx_mruby で構築した SSL 証明書の動的読み込みシステムについてです。 SSL 証明書を動的に読み込みする理由 kakari for Clinic ホームページ制作の1機能で、制作したホームページに独自ドメインを設定する機能がある為です。*1 複数ドメインでアクセスできる =複数ドメインの SSL 証明書を読み込む を実現する必要があります。 動的に SSL 証明書を読み込むには? 以下いずれかのモジュールを組み込むことで SSL 証明書の動的読み込みが可能になります。 ngx_mruby lua-nginx-module 以下理

                      AWS + ngx_mruby で SSL 証明書の動的読み込みシステム構築 - メドピア開発者ブログ
                    • Python + AWS LambdaでSSL証明書の有効期限をチェックする - 虎の穴開発室ブログ

                      こんにちは!虎の穴ラボのNSSです。 みなさんの会社では、SSL証明書の有効期限をどのように管理しているでしょうか? 最近では、AWSやGCPなどのクラウドサービスが管理するSSL証明書を利用することで、 有効期限が切れる前に自動更新してくれるサービスもあります。 しかし、クラウドマネージドなSSL証明書が使用できない都合があったり、 利用しているクラウドサービスにSSL証明書の自動更新機能がなかったりすることがあります。 虎の穴ラボでは、今までスプレッドシートにドメイン名と有効期限を記載し、 Google Apps Script(GAS)を使って、有効期限がせまったドメインをSlack通知するという方法をとっていました。 一応これでもチェックすることはできますが、更新にあわせてスプレッドシートを手動で更新しなければならず、 忘れると通知が出続けてしまいます。 また、万が一スプレッドシート

                        Python + AWS LambdaでSSL証明書の有効期限をチェックする - 虎の穴開発室ブログ
                      • ç„¡æ–™SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下

                        無料&オープンな証明書認証局Let's EncryptがDDoS攻撃を受け、約4時間半にわたってサービスのパフォーマンスが低下しました。 Title: Let's Encrypt's performance is currently degraded due to a DDoS attack ????: I know it is a big thing to complain about but why does the whole DNS lookup system require an invalid certificate? Because it seems too easy to get a certificate from a DNS provider that has…— hncynic bot (@hncynic) March 7, 2021 Let's Encrypt's

                          無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下
                        • Let’s Encryptが発行したSSL証明書が10億件を突破したと発表、HTTPSの利用は過去3年で急速に増加

                          ウェブサイトの安全性を支えているHTTPSは、SSL/TLSプロトコルのSSL証明書による認証技術を使用しています。そのSSL証明書を無料で発行しているLet’s Encryptが、これまでに発行したSSL証明書が10億件を超えたと発表しました。 Let's Encrypt Has Issued a Billion Certificates - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/02/27/one-billion-certs.html SSL証明書を無料で発行することでHTTPSの導入をサポートするLet’s Encryptのこれまでの取り組みについては以下の記事にまとめられています。HTTPSをサポートすることで通信を暗号化することの重要性や、その中でLet’s Encryptが担

                            Let’s Encryptが発行したSSL証明書が10億件を突破したと発表、HTTPSの利用は過去3年で急速に増加
                          • 「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される

                            セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ watchTowrの調査チームは、「.mobi」のwhoisサーバーがwhois.dotmobiregistry.netからwhois.nic.mobiに移行しており、元のwhoisサーバーが設置されていたdotmobiregistry.netドメインが2023年12月に期限切れになっていたことを発見。すぐにd

                              「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される
                            • SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞

                              2022年4月13日、SSL/TLSプロトコルのSSL証明書を発行する非営利団体のLet's Encryptが、実世界の暗号化への多大な貢献を称える「レブチン賞」を受賞したことを明らかにしました。 Let’s Encrypt Receives the Levchin Prize for Real-World Cryptography - Let's Encrypt https://letsencrypt.org/2022/04/13/receiving-the-levchin-prize.html Let's Encryptは証明書を無料で発行している非営利団体。発行プロセスがすべて自動化されていることが特徴で、電子フロンティア財団やMozilla Foundationなどから支援を受け、2016年のサービス開始以来2億6000万のウェブサイトにサービスを提供しています。 今回Let's

                                SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞
                              • Certbot を使い3分で無料の SSL 証明書を取得する | DevelopersIO

                                はじめに Certbot を使った SSL/TLS サーバ証明書の取得方法を紹介します. 認証局は Let's Encrypt で, 主要なブラウザから信頼された認証局とみなされています. 料金は無料, 作業時間は3分程度です. 前提 証明書を発行する際, 認証局は発行依頼主が対象ドメインを所有していることを確認する必要があります. Let's Encrypt は対象ドメインの特定のパスから検証用のファイルをダウンロードし, その中身を検証することでドメイン所有の確認を行なっています. この Let's Encrypt とのやりとりや検証用ファイルの用意を行うのが Certbot です. そのため, 作業は証明書を設置したいサーバ上で実施する必要があります. また, そのサーバ上で ウェブサーバが稼働しており, 対象のドメインで HTTP 接続できる必要があります. 例えば, demo.s

                                  Certbot を使い3分で無料の SSL 証明書を取得する | DevelopersIO
                                • SSL証明書の署名と検証 | DevelopersIO

                                  SSLサーバー証明書について調べてみたのでまとめてみます。 SSLサーバ証明書について SSLサーバー証明書は、https通信を行うサーバーが持っている電子証明書です。ウェブサイトの「運営者の実在性を証明」し、クライアントとサーバ間で「暗号化通信」を行うためのもので、認証局という場所で発行されます。 証明書の役割 証明書の役割は二つあります。 ・サイト運営者の実在性の証明 証明書を発行する際に認証局(第三者機関)により、ドメイン名の利用権や組織の実在性が確認されます。信頼性の高い証明書を導入していれば、サイトの信頼を高めることができます。証明書は改竄しても、検証時にバレるため偽造できず、なりすましサイトの対策にもなります。 ・暗号化通信 証明書を利用することで、サーバーとクライアントで暗号化通信(HTTPS通信)が行えます。証明書に含まれる公開鍵を使ってHTTPS通信のセッションを確立しま

                                    SSL証明書の署名と検証 | DevelopersIO
                                  • やらかした!SSL証明書の有効期限が切れてサイトが見れなくなった時の対処方法 - ナース美奈子のひとりごと

                                    ナース美奈子です(*^▽^*) みなさん、お正月はゆっくり過ごせましたか? 美奈子は12月31日から3日まで 実家(香川県)で過ごしてました(*^-^*) お正月休みはゆっくり休む予定だったのですが、 年末に突然、 自分の美容サイトが見れなくなるだけでなく ワードプレスにも入れなくなり、散々な日々 新年を迎える事になりました。 突然、自分の美容サイトが見れない。 やらかした!SSL証明書の有効期限が切れてサイトが見れなくなった SSL証明書の有効期限が切れるとどうなるか。 ①サイトの信用は下がる ②PVは下がる ③WordPressの場合、管理画面にログインできなくなる SSL証明書を新規申請 SSL証明書の有効期限が切れてサイトが見れなくなった時の対処方法 SSL証明書の承認用メールアカウント(メールアドレス)の作成 まとめ 突然、自分の美容サイトが見れない。 12月29日、当直(夜勤)

                                      やらかした!SSL証明書の有効期限が切れてサイトが見れなくなった時の対処方法 - ナース美奈子のひとりごと
                                    • ロシアによる遮断・検閲下でもツイート可能な「Tor版Twitter」がSSL証明書の有効期限切れにより事実上廃止

                                      2022年2月に開始されたロシアによるウクライナ侵攻を受けて、ロシア政府が海外からの情報を遮断する動きを進める中、Twitterや報道大手のBBCなどが匿名通信システム「Tor」専用のウェブサイトを開設したことが報じられました。しかしTwitterでは2023年3月6日にTor専用ウェブサイトにおけるSSL証明書の有効期限が切れ、Tor版Twitterが事実上廃止されたことが明らかになりました。 Twitter just let its privacy- and security-protecting Tor service expire - The Verge https://www.theverge.com/2023/3/7/23629504/twitter-tor-onion-site-security-certificate-expired Twitter’s Most Impor

                                        ロシアによる遮断・検閲下でもツイート可能な「Tor版Twitter」がSSL証明書の有効期限切れにより事実上廃止
                                      • SSL証明書を調べるWebサービス7選

                                        Sucuriは2月17日(米国時間)、「SSL Testing Methods」において、SSL証明書をチェックするWebサービスやソフトウェアについて紹介した。HTTPSを採用するWebサイトの数は増え続けているが、すべてのSSL構成が同じであるとは限らず、SSL証明書そのものを定量化する必要性が高まっていると指摘、そうした定量化に使えるツールを取り上げている。紹介されているサービスやソフトウェアは次のとおり。 SSL Shopper - 4秒ほどでチェックが完了する高速SSLチェッカー。IPアドレス、サーバの種類、チェーン証明書が適切にインストールされているかどうか、証明書の発行者、証明書の期限、証明書に含まれるホスト名やワイルドカード、証明書の開始日、証明書のシリアル番号、使用されるアルゴリズムなど。なお、このサービスの結果はデフォルトではキャッシュされる。キャッシュなしの最新情報が

                                          SSL証明書を調べるWebサービス7選
                                        • AWS運用には無料のSSL証明書を活用しよう!(取得も簡単、難易度低です) | AWS運用最適化サービス cloud link (クラウドリンク)

                                          webサイトにアクセスする時、内部ではたくさんの情報が、アクセスした端末とwebサーバー間を行き来してwebサイトが表示されています。例えば、アクセスした人のIPアドレスや端末情報。会員登録をするページであれば、入力した個人情報も端末とwebサーバー間を行き来します。 この行き来する情報がHTTP通信だとそのまま、HTTPS通信だと暗号化されています。 HTTPS通信の方が、安心してwebサイトへアクセスができますよね? SSL証明書には、アクセスした端末とwebサイト間の通信を暗号化するための情報が詰まっているのです。そのため、HTTPS通信(暗号化通信)を行うためにはSSL証明書が必ず必要なのです。 実は、インターネット社会全体として「WebサイトへのアクセスはHTTPS通信(暗号化通信)を利用したアクセスを必須にしよう」という考え方が広がってきています。 例えば近年利用者が増えている

                                            AWS運用には無料のSSL証明書を活用しよう!(取得も簡単、難易度低です) | AWS運用最適化サービス cloud link (クラウドリンク)
                                          • twitterにリンク投稿した時の短縮URL「t.co」クリック時にブラウザで警告「この接続ではプライバシーが保護されません」が出る、SSL証明書エラー?

                                            竹雄 @takeo1116 FirefoxでTwitterのリンクを踏むとたまに警告が出るようになってしまった。 アドウェアのなかには遷移先を勝手に書き換えるものがあるので感染を疑ったが、t.coはTwitterの短縮URLのドメインなので別のページに飛んでいるというわけではないらしい。 pic.twitter.com/luAxHymLLb

                                              twitterにリンク投稿した時の短縮URL「t.co」クリック時にブラウザで警告「この接続ではプライバシーが保護されません」が出る、SSL証明書エラー?
                                            • Posh-ACME / PowerShell を利用した Let's Encrypt / SSL証明書の取得

                                              Windows Server に関連して、IIS や ADFS (Active Directory Federation Service) を立てて検証する時に、Posh-ACME を利用して Let's Encrypt の証明書を取得しているので、自分が作業しやすいようにメモの吐き出しです。 Posh-ACME とは? rmbolger/Posh-ACME: ACME protocol client for obtaining certificates using Let's Encrypt https://github.com/rmbolger/Posh-ACME 端的に言うと PowerShell で実行できる ACME クライアント Windows系でSSL証明書が必要になった際に、これでサクッと取得/インポート出来るので良く使ってます。 使い方 正確なところは上記 GitHub

                                                Posh-ACME / PowerShell を利用した Let's Encrypt / SSL証明書の取得
                                              • CloudFrontでお名前.comの独自ドメインおよびSSL証明書を使用する

                                                CloudFrontに、お名前.comで用意したドメインを割り当て、AWSで作成したSSL証明書を適用してHTTPS化したいと思います。 なお注意点として、CloudFrontで利用するSSL証明書は、どのリージョンでサービスを提供するかに関わらず、米国東部 (バージニア北部) リージョン us-east-1にて作成します 独自ドメインおよびSSL証明書の設定手順ACMでSSL証明書の作成SSL証明書のリクエストまず最初にSSL証明書を作成します。 画面上部検索窓 [ Certificate Manager ] で検索 → 当該サービスをクリックします。 画面右上の リージョン選択のプルダウンで 米国東部 (バージニア北部)us-east-1を選択後、画面下の [ いますぐ始める ] を押下します。次の画面から順次、以下を入力してください。 証明書のリクエスト[ パブリック証明書のリクエス

                                                  CloudFrontでお名前.comの独自ドメインおよびSSL証明書を使用する
                                                • お名前.comレンタルサーバーでSSL証明書を発行する方法

                                                  SSL証明書を発行してURLをhttp~からhttps~に変更する事により通信が暗号化され、盗聴や改ざん等の危険を避け、セキュリティを高める事ができます。また、ドメイン所有者の正当性を示すモノでもあり、ドメインの使用権、サーバーが正当な所有者である事を証明するのもSSL証明書です。 ネットショップ等特にセキュリティの必要なサイトではもちろん必須となりますが、最近では個人運営のブログ等でもhttps化が推奨されています。 また、検索順位向上に有利にはらたくなめSEO対策になります。 今回は当ブログでも使用している『お名前.comレンタルサーバー』におけるSSL証明書の発行手順を紹介します。 ※2020年5月現在の情報です。 【注意】URLがhttp→httpsに変わる 本題の前に少し注意しておくべき事があります。 それはURLがhttpからhttpsに変わるという事です。場合によっては各サー

                                                  • localhostの自己署名SSL証明書をブラウザに信用させてHTTPSで通信する(Mac) - nwtgck / Ryo Ota

                                                    <(printf 'SAN\nsubjectAltName=DNS:localhost,IP:192.168.0.1')) \

                                                      localhostの自己署名SSL証明書をブラウザに信用させてHTTPSで通信する(Mac) - nwtgck / Ryo Ota
                                                    • Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう - Avinton Japan

                                                      IT業界ではセキュリティに対する意識が年々高まっています。 ショッピングサイトをはじめとした多くのWebサービスは誕生日やクレジットカード情報のやりとりが発生しますし、個人ブログではグーグルアドセンスやAmazonアソシエイトなどの広告ツールが当たり前のように使われている状況です。 上記のような広告配信ツールは、ユーザーの興味に応じた商品やサービスの広告を表示するため、Cookieや検索履歴、閲覧履歴など、サイトへのアクセスに関する情報を取得します。 通信が暗号化されていないと盗聴やなりすまし、データ改ざんのリスクがあり、ユーザーは安心してWebサービスを利用することができなくなってしまいます。 そのような背景から、サービスを提供する側は、ユーザーが安全にWebサイトへアクセスできるよう配慮する必要があります。 そこで今回は、Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化

                                                        Certbotを使ってSSL証明書を発行し、HTTP通信を暗号化しよう - Avinton Japan
                                                      • 意外と知らないSSL証明書の話 - 朝日ネット 技術者ブログ

                                                        初めまして。朝日ネットのhakuです。今回はわかるようでよくわからないSSL証明書について話してみたいと思います。 Protocol HTTPとHTTPS SSLとTLS 暗号化アルゴリズムのCipher Suite(暗号スイート) 証明書の構成 ルート証明書 中間証明書 サーバ証明書 クロスルート証明書 認証別証明書の種類 自己署名証明書(通称:オレオレ証明書) DV証明書 ドメイン認証(DV: Domain Validation) OV証明書 企業認証(OV: Organization Validation) EV証明書(Extended Validation) 認証別証明書の疑問 サービス別証明書の種類 ワイルドカード証明書 マルチドメイン証明書 (MDC) プロトコル側の対応:SNI(Server Name Indication) ネイキッドドメイン(Naked Domain) ま

                                                          意外と知らないSSL証明書の話 - 朝日ネット 技術者ブログ
                                                        • Lightsail 用 Bitnami スタックに SSL 証明書をインストールする

                                                          Bitnami スタックがある Amazon Lightsail インスタンスに、自分のウェブサイトの SSL 証明書をインストールしたいと考えています。しかし、どうすればいいのかわかりません。 簡単な説明 Bitnami スタックのある Lightsail インスタンスでホストされているウェブサイトに標準の Let's Encrypt SSL 証明書をインストールするには、Bitnami の bncert-tool を使用します。インスタンスブループリントの例には、WordPress、LAMP、Magento、MEAN などがあります。 別のインスタンスブループリントがある場合、またはワイルドカード証明書をインストールする場合は、次の AWS ナレッジセンター記事のいずれかを参照してください。 Bitnami スタックのない Lightsail インスタンスの標準の Let's Encr

                                                            Lightsail 用 Bitnami スタックに SSL 証明書をインストールする
                                                          • Let's EncryptのDNS-01チャレンジでのSSL証明書更新(手動) - Qiita

                                                            概要 2020/4/12現在、Let's Encryptでワイルドカード証明書を発行するためには、よくネットで見られるHTTP-01チャレンジでなくDNS-01チャレンジを用いて証明書を発行する必要がある。 本稿では、n番煎じではあるが、DNS-01での更新方法を記す。 環境 ドメインとDNSサーバはfreenomを使用 証明書が対象とするドメインは、*.example.comとexample.com 手順 まず、certbotの実行と、そのチャレンジのレコードへの追加を行う。 sudo certbot certonly --manual \ --server https://acme-v02.api.letsencrypt.org/directory \ --preferred-challenges dns \ -d *.example.com -d example.com \ -m w

                                                              Let's EncryptのDNS-01チャレンジでのSSL証明書更新(手動) - Qiita
                                                            • 【Ubuntu+Nginx】Let's EncryptでSSL証明書を発行してhttps通信を行う - Qiita

                                                              この記事について Ubuntu+Nginxの環境(サーバはさくらVPSを使用)でLet's Encryptを使用して、コストをかけずにSSL証明書を発行してhttps通信を行いましたので、設定手順を記録として残したいと思います。 対象読者 独自ドメインに対してSSL通信を可能としたい方 コストをかけずにSSL証明書を発行したい方 (サーバの用意・OSのインストールは完了しているものとします。) 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="20.04.1 LTS (Focal Fossa)" PRETTY_NAME="Ubuntu 20.04.1 LTS" VERSION_ID="20.04" $ certbot --version certbot 0.40.0 $ nginx -v nginx version: nginx/1.18.0

                                                                【Ubuntu+Nginx】Let's EncryptでSSL証明書を発行してhttps通信を行う - Qiita
                                                              • はてなブログproを申し込んでドメイン取ったらSSL証明書の発行が必要!?と焦った件 - revival

                                                                はてなブログproを申込むと、”今ならお名前.comでドメイン無料~”の嬉しいお知らせ。 早速手順通りに申し込んで設定とか何やらを済ませ、あとは記事作成に励むばかりと思っていたのでした。 私自身、お名前.comを利用して、ブロガーさんたちの広告にも「お名前.com」さんを良く見かけるので、何というか言いにくいのですけれども。 まず驚いたのが、お知らせメールが朝6時から1日当たり20通は来るでしょうか。 今は配信停止の設定をしたのでほっとしています。 中には気になる「更新を忘れないように自動更新設定」というメールがあったので、忘れることに自信のある私はすぐに設定をしました。 そうしたら、即!更新手続きのメールが届いた! え!? 1年コースで申し込んだ当日に、更にもう1年分の自動更新がされて支払い済みになっているではないか。 初めての方は十分気を付けてください。 私がちゃんと調べなかったのが悪

                                                                  はてなブログproを申し込んでドメイン取ったらSSL証明書の発行が必要!?と焦った件 - revival
                                                                • 社内システムのWEBサーバにSSL証明書を設定してみた – B.P.WORKS

                                                                  こんにちは。 熊本事務所のSです。 先日、社内イントラネットに立てているIISサーバに対して、SSL証明書を設定する機会がありました。 今回は、そのSSL証明書の作成からIISサーバへ設定するまでの手順を紹介します。 SSL証明書を発行できる認証局はいくつかありますが、今回はLet’s Encryptを選択しました。 Let’s Encryptの主な特徴は以下の通りです。 ・無料で証明書を発行できる。 ・HTTPによるドメイン認証に対応している。 ・DNSによるドメイン認証に対応している。 今回SSL証明書は、外部に公開しない社内用サーバに適用する必要がありました。 このため、認証局からのドメイン所有確認でHTTPによる認証方法では、 認証局から社内用サーバにはアクセスできないため認証に失敗します。 DNSについてはAmazon Route 53に設定済みだったため、DNSによる認証方法を

                                                                  • Nginx+リバースプロキシ環境でWebサーバを停止させずに Let's Encrypt (Certbot) のSSL証明書を自動更新する

                                                                    はじめに Let's Encrypt の証明書を入手・更新するためのcertbotコマンドには以下のモードがあります。 webroot standalone apache nginx manual Getting certificates (and chosing plugins) 証明書を入手・更新するときにはいずれかのモードを指定します。 webrootはそのドメインで稼働しているサイトのwebroot(サーバのパス)を指定します。例えば example.com が /var/www/html 以下のHTMLファイルを配信しているとしたらwebrootは /var/www/html になります。 standaloneはWebサーバを停止した状態で実行します。webrootを指定する必要はありませんが、サーバを一時的に停止させなければいけません。 apacheはWebサーバとしてApac

                                                                      Nginx+リバースプロキシ環境でWebサーバを停止させずに Let's Encrypt (Certbot) のSSL証明書を自動更新する
                                                                    • Ingress による HTTPS ロード バランシングにおける複数の SSL 証明書の使用  |  Google Kubernetes Engine (GKE)  |  Google Cloud

                                                                      フィードバックを送信 Ingress による HTTPS ロード バランシングにおける複数の SSL 証明書の使用 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Google Kubernetes Engine(GKE)クラスタの Ingress リソースに複数の SSL 証明書を構成する方法について説明します。 概要 クライアントからの HTTPS リクエストを受け入れるには、アプリケーション ロードバランサは証明書を持っていなければなりません。これにより、適切な送信先であることをクライアントに示すことができます。さらに、ロードバランサには、HTTPS handshake を完了するための秘密鍵も必要です。 ロードバランサがクライアントからの HTTPS リクエストを受け入れると、クライアントとロードバランサ間のトラフィックは TLS

                                                                        Ingress による HTTPS ロード バランシングにおける複数の SSL 証明書の使用  |  Google Kubernetes Engine (GKE)  |  Google Cloud
                                                                      • AWSで無料のSSL証明書を設定するには?AWS Certificate Manager(ACM)での使い方 | よくわかるAWS・クラウド

                                                                        いまやWebサイトの常時SSL化が必須な時代です。SSL証明書のないWebサイトでは、Chromeは警告を表示し、Google検索でも表示順位に影響がでます。AWSを利用してWebサイトを開設している場合、常時SSL化された安全なWebサイトを作成するにはどうすればよいのでしょうか? ここでは、AWSでSSL証明書を利用しサイトを常時SSL化(HTTPS化)を実現する方法についてご紹介します。 SSLとは? SSL(Secure Sockets Layer)とはインターネット上のデータ通信を暗号化する技術です。 SSLとTLSの違い SSLの脆弱性を解決するため改良されて生まれたのが、SSLの次世代規格となるTLS(Transport Layer Security)になります。TLSは一般的な名称をSSLからTLSに差し替えられることはありませんでした。現在、通称SSLと呼ばれていても実質

                                                                          AWSで無料のSSL証明書を設定するには?AWS Certificate Manager(ACM)での使い方 | よくわかるAWS・クラウド
                                                                        • SSL証明書の購買を自動化した話

                                                                          こんにちは。LINEヤフーの久慈泰範です。Advent Calendarは入社すぐに書いて以来、5年ぶりです。久々だー。 今日は、LINE(現 LINEヤフー) で SSL/TLS 証明書の購買を自動化した話を書きます。(以下、証明書と呼びます) 自動化のためにはタスクの形や人の動きを変えなければいけないことが多く、ほとんどの時間は混乱なく変化を続けていく方法を模索し続けていた時間だったように思います。2023年10月をもってやりたかったことは一通り終わったので、節目の記録としてこの記事を書くことにします。 この記事に書いてあること 自動化のためにやったプロジェクトの概要助けてくれたたくさんの方への感謝 この記事に書いていないこと プログラムコードなど、技術的な話 Summary LINEには多数のサービスがあり、500を超えるドメインが運用されています。サブドメインを含めると約十万件あり

                                                                            SSL証明書の購買を自動化した話
                                                                          • SSL証明書とは?セキュリティを高めて信頼も高める仕組みをやさしく解説。

                                                                            最近はインターネット上で買い物を行うことも珍しくなく、その際の決済はクレジットカード情報を入力し、商品の送り先も自宅の住所を入力すれば商品が手元に届きます。 とても便利な仕組みではあるのですが、同時に悪意のある人間やハッカーなどによるデータの盗み取りや改ざんの危険性もはらんでいる仕組みでもあります。 これはECサイトではない一般のWebサイトやブログであっても同様の危険性がある問題なのです。 ユーザーが安心安全に情報通信を行うためにもWebサイトやブログもセキュリティに気を配る必要があり、これを解決する技術としてSSLという機能があります。 多くのレンタルサーバーではセキュリティについてすでに充分な考慮と対応がなされていますが、SSLはWebサイトやブログの管理者であるあなた自身が申請、設定を行わなければなりません。 ぜひこの記事を読んでSSLについて理解するとともに、SSLを導入してさら

                                                                              SSL証明書とは?セキュリティを高めて信頼も高める仕組みをやさしく解説。
                                                                            • Let’s EncryptでSSL証明書を発行しているサイトが古いAndroidで映らなくなる!?⇒ちょっとだけ延命した! - Qiita

                                                                              Let’s EncryptでSSL証明書を発行しているサイトが古いAndroidで映らなくなる!?⇒ちょっとだけ延命した!AndroidWebSSLLet’sEncrypt Android OSのバージョンがAndroid7.1.1未満の機種は、2021年9月30日以降Let’s EncryptでSSL証明書を発行しているサイトが映らなくなります。 これは、Let’s EncryptがSSL証明書に利用しているルート証明書の「DST Root X3」という証明書が2021年9月30日で有効期限が切れるからなのですが、実はそれよりも先に対応をしていないともっと早い段階で映らなくなります。 ちなみに、2020/09/19現在、ネットで拾ってきた情報によると、日本国内のスマホのシェアの内、Android7.1.1未満の機種の割合は5%ほどだそうです。(20人に1人映らなくなる・・・!) Let’

                                                                                Let’s EncryptでSSL証明書を発行しているサイトが古いAndroidで映らなくなる!?⇒ちょっとだけ延命した! - Qiita
                                                                              • Azure API Managementのカスタムドメインで無料のSSL証明書が利用出来るようになっていました | DevelopersIO

                                                                                いわさです。 Azure API Managementでカスタムドメインを構成する際に、従来は外部証明書をアップロードしていたと思いますが、先日からAzureマネージドな証明書が無料で利用出来るようになっていました。 この機能は本日時点でパブリックプレビューです 使ってみる 東日本リージョンのDeveloper Tierで試してみました。 Developerで使えるのも嬉しいですね。 まずはカスタムドメインを追加するのですが、その前に作成したサービスがアクティブ化されるまで待ちましょう。 アクティブ化中に作成しようとするとCNAMEレコードが取得出来ないです。 Developer Tierだと数十分時間がかかりました。気長に待ちましょう。 アクティブが完了すると、完了メールが送信されます。 その後、カスタムドメインの登録を行います。 カスタムドメインの作成時はゲートウェイタイプを選択し、証

                                                                                  Azure API Managementのカスタムドメインで無料のSSL証明書が利用出来るようになっていました | DevelopersIO
                                                                                • SSL証明書の失効・無効化とは? | さくらのSSL

                                                                                  SSL証明書の失効・無効化とは? SSL証明書の失効と聞いて、まず思い浮かべるのはSSL証明書の「有効期限切れ」という方が多いのではないでしょうか?しかしながら、有効期間内でもSSL証明書が突然使えなくなることがあります。今回はSSL証明書の失効・無効化についてご紹介します。 失効した場合どうなるのか? SSLサーバー証明書(以下、SSL証明書)は一定の有効期間が設けられています。有効期間が過ぎたSSL証明書を利用し続けた場合、安全ではないSSL証明書と見なされてサイトにアクセスしてもエラーが表示されます。一般的には有効期間終了による失効・無効化と言われており、英語ではexpired(有効期限切れ)、invalid(無効な)などと表現されます。 Chromeブラウザで有効期限切れのサイトにアクセスした場合、上記の画面が表示されます。 Firefoxブラウザでアクセスした場合は上記の画面が表

                                                                                    SSL証明書の失効・無効化とは? | さくらのSSL

                                                                                  新着記事