| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

「Apache」の版間の差分

提供: MyMemoWiki
ナビゲーションに移動 検索に移動
タグ: 置換
 
(同じ利用者による、間の7版が非表示)
9行目: 9行目:
 
*[[IHS キャッシュの設定を無効にする]]
 
*[[IHS キャッシュの設定を無効にする]]
 
===SSL===
 
===SSL===
====[https://ja.wikipedia.org/wiki/Let%27s_Encrypt Let's Encrypt]====
+
[[Apache SSL]]
https://weblabo.oscasierra.net/letsencrypt-2/
 
*[https://weblabo.oscasierra.net/letsencrypt-2/ Let's Encrypt の証明書導入]
 
**Let’s Encrypt における証明書発行の手順はほとんどが自動化されている。
 
**Let’s Encrypt のサーバーと、Certbot クライアントソフトウェアにより自動化されている。
 
**最初にすべきことは、証明書を設定しようとしているマシンに Certbot クライアントをインストール
 
**Certbot クライアントが、 Let’s Encrypt のサーバーとやり取りすることで証明書の発行と設定を自動的に行ってくれる
 
**発行される証明書は、いわゆる「DV証明書」という種類の証明
 
**Let’s Encrypt サーバーは、発行する証明書の対象のドメインの所有者自身が発行要求をしてきたことを確認した上で、SSL/TLSサーバー証明書を発行
 
**証明書の発行を要求された Let’s Encrypt サーバーは、発行しようとしている証明書のドメインの80番ポートにアクセスし、特定の内容のファイルが存在していることを確認
 
**ファイルが取得できればドメインの所有者が発行要求を出していることを確認できまる
 
 
 
=====Certbot クライアントをインストール=====
 
# yum install epel-release
 
# yum install certbot python-certbot-apache
 
 
 
=====SSL/TLS証明書の作成=====
 
*-w webroot : DocumentRoot : /var/www/html/
 
*-d domain
 
# certbot certonly --webroot -w /var/www/html/ -d www.typea.info
 
 
 
*[https://weblabo.oscasierra.net/letsencrypt-renew-cron/ Let's Encrypt の証明書自動更新手順]
 
 
 
=====サブドメインも対応=====
 
https://designsupply-web.com/developmentlab/3542/
 
 
 
 
 
# certbot --authenticator standalone --installer apache --expand -d typea.info -d www.typea.info
 
  
 
===Other products===
 
===Other products===

2020年4月26日 (日) 05:16時点における最新版