SSL

ValueDomainでDNS管理しているドメインをさくらのクラウドのDNSを使ってLet’s Encrypt(certbot)のワイルドカード証明書を発行&自動更新 @Ubuntu+Nginx

主にDigitalOceanのエントリの内容にワイルドカード証明書を作るための作業を付加したもの。参考エントリをかいつまんでまとめた作業。 環境 Ubuntu 20.04 Nginx 1.18.0 下準備 さくらのクラウドでDNSゾーンの作成 バリュードメインにDNSレコード追加 さくらのクラウドでAPIキー作成 さくらのクラウドでDNSゾーンの作成 1DNSゾーン 44円/月のコストパフォーマンス 他のレコードもそのうち引越す DNSはバリュードメインで管理していたけど、この価格なら全て引っ越してもよいかも。とりあえずはacmeチャレンジのみ行う。 バリュードメインにDNSレコード追加 _a […]

Ubuntu 20.04でcertbotを使ってLet’s EncryptでSSLしてみた

初めてcertbotを使ってSSL対応してみた。その前に超レガシーなサーバをubuntuに移行しているのだけれどそのエントリーは無し。 サーバの移行時にwebサーバを変えようかと思ったけど、まぁまぁ面倒なので結局Apacheにした。チョッパヤのLiteSpeedっていうのが流行っているみたいだけど。 肝心の導入は、下記の記事の通りやれば簡単に導入できる。ハマりどころは特に無いと思うけど、DNSの設定を先にしておかないとエラーになる。 Ubuntu 20.04でLet’s Encryptを使用してApacheを保護する方法 | DigitalOcean という訳でこのブログも無事HTTPSでアク […]

mojoliciousでSSLページヘリダイレクトさせると無限ループしてしまう問題

問題点 この問題は Mojoliciousでhttps(SSL)専用ページとhttp専用ページの振り分けをroutesのbridgeを使って行うを実装した時に起こる問題です。 件のエントリーの実装でもスタンドアロンのサーバで公開する場合には問題にならないのですが、Nginx等のリバースプロクシの後ろにアプリケーションサーバを置いて運用する場合に問題が起きます。 通常、webサーバであるNginxとクライアントの間ではSSL通信を行い、バックエンドのアプリケーションサーバ(Starman等)とNginxの間では通常のhttpで通信すると思います。 SSL通信 クライアント --- Nginx | […]

IPベースのバーチャルホストと名前ベースのバーチャルホストを混合させる

Apache でIPベースのバーチャルホストを使う場合の注意点 VirtualHostディレクティブを利用する。VirtualHostディレクティブは、 <VirtualHost IPアドレス> ~ </VirtualHost> のように記述し、これが1ホスト分のブロックとなる。つまり、バーチャルホストでホスティングしたいホストの数だけ、このブロックを記述すればよい。 IPベースで注意する点は、<VirtualHost IPアドレス>のIPアドレスを各ブロックで異なるものにしなければならないということである。Apacheは、このIPアドレスでホストの設定のブ […]

http://でアクセスされた場合に強制的にSSLページ(https://)へ移動させるJavaScript

自動でSSLページへ移動させるJavaScript ログインページ等でSSLのみのアクセスにしたいページがある場合、リンクをhttpsから始まるURL にしなくてはならないのでちょっと面倒。 仮想パス(../aaa/bbb/ccc.html)やフルパス(/aaa/bbb.html)で既にサイトを公開している場合には、どこかしらで修正を見逃す場合もある。 それならhttp でアクセスされた場合はhttps へ移動させればよさそう。 head内とかに以下のJavascript を設置するだけでOK. <script><!-- change ssl protocol if (doc […]