タグ: SSL

Apache

Ubuntu 20.04でcertbotを使ってLet’s EncryptでSSLしてみた

投稿者作成者: clicktx
投稿日 2021年7月4日
Ubuntu 20.04でcertbotを使ってLet’s EncryptでSSLしてみたへのコメントはまだありません

初めてcertbotを使ってSSL対応してみた。その前に超レガシーなサーバをubuntuに移行しているのだけれどそのエントリーは無し。

サーバの移行時にwebサーバを変えようかと思ったけど、まぁまぁ面倒なので結局Apacheにした。チョッパヤのLiteSpeedっていうのが流行っているみたいだけど。

肝心の導入は、下記の記事の通りやれば簡単に導入できる。ハマりどころは特に無いと思うけど、DNSの設定を先にしておかないとエラーになる。

Ubuntu 20.04でLet’s Encryptを使用してApacheを保護する方法 | DigitalOcean

という訳でこのブログも無事HTTPSでアクセスできるようになりました。ありがたい。

タグ Apache, certbot, SSL

Mojolicious

mojoliciousでSSLページヘリダイレクトさせると無限ループしてしまう問題

投稿者作成者: clicktx
投稿日 2013年5月5日
mojoliciousでSSLページヘリダイレクトさせると無限ループしてしまう問題への2件のコメント

問題点

この問題は Mojoliciousでhttps（SSL）専用ページとhttp専用ページの振り分けをroutesのbridgeを使って行うを実装した時に起こる問題です。

件のエントリーの実装でもスタンドアロンのサーバで公開する場合には問題にならないのですが、Nginx等のリバースプロクシの後ろにアプリケーションサーバを置いて運用する場合に問題が起きます。

通常、webサーバであるNginxとクライアントの間ではSSL通信を行い、バックエンドのアプリケーションサーバ（Starman等）とNginxの間では通常のhttpで通信すると思います。

           SSL通信
クライアント   ---   Nginx
                     |     http通信
                   Starman

この場合だと、件のエントリーの

  # SSL onry routes
  my $ssl_rotes = $routes->bridge->to(
    cb => sub{
      my $self = shift;
 
      my $req = $self->req;
      return 1 if $req->is_secure;
      
      $self->redirect_to($req->url->to_abs->scheme('https'));
      return;
    }
  );

ようにschemeで判定してhttps~にリダイレクトする場合、Nginxとアプリケーションは常にhttpで通信しているのでリダイレクトが無限ループしてしまいます。

Nginxとアプリケーション間をSSLにすればよいのですが、（アプリケーション側の）ポートを開けたり指定しなくてはならなくなったりと色々面倒なことになりそうです...。

対策

Nginxの設定でリダイレクトを使うか、SSLの場合はリンクをhttpsで指定するかしか無さそう。

例えばstartupの中で下記のようなhelperを定義して、

  # helper method
  $self->helper(
    url_for_http => sub {
      my $self = shift;      
      my $url = $self->url_for(@_)->to_abs->scheme('http');
      return $url;
    }
  );
  $self->helper(
    url_for_https => sub {
      my $self = shift;      
      my $url = $self->url_for(@_)->to_abs->scheme('https');
      return $url;
    }
  );

templateで

<%= link_to url_for_http('/') => begin %>httpを強要<% end %>
<%= link_to url_for_https('/ssl_onry') => begin %>セキュアなページへのリンク<% end %>

のように使うしか無いのかな。

タグ Mojolicious, Nginx, perl, SSL, Starman

Apache

IPベースのバーチャルホストと名前ベースのバーチャルホストを混合させる

投稿者作成者: clicktx
投稿日 2010年8月23日
IPベースのバーチャルホストと名前ベースのバーチャルホストを混合させるへのコメントはまだありません

Apache でIPベースのバーチャルホストを使う場合の注意点

VirtualHostディレクティブを利用する。VirtualHostディレクティブは、

<VirtualHost IPアドレス>
～
</VirtualHost>

のように記述し、これが1ホスト分のブロックとなる。つまり、バーチャルホストでホスティングしたいホストの数だけ、このブロックを記述すればよい。

IPベースで注意する点は、<VirtualHost IPアドレス>のIPアドレスを各ブロックで異なるものにしなければならないということである。Apacheは、このIPアドレスでホストの設定のブロックを識別するからである。

バーチャルホストによる複数サイトの同時運用より

つまり1つのIPアドレスで1つのサイト（FQDN）のみしか運営出来ない。
名前ベースのバーチャルホストと大きく異なる。

名前ベースのバーチャルホストと混合させる場合

名前ベースのバーチャルホストとIPベースのバーチャルホストを混合させる場合、 VirtualHost ディレクティブにポート番号も付加する。

<VirtualHost *:80>
～
</VirtualHost>

<VirtualHost IPアドレス:80>
～
</VirtualHost>

SSL を利用する場合も同様に 443 など、ポート番号を付加する。

IPベースでバーチャルホストを利用する場面としては（自分の場合）SSLサイトを作る際、ドメインが違うサイトでSSL証明書を使い分けなくてはならない為。通常の場合なら名前ベースのバーチャルホストで用が足りるはず。

ワイルドカード証明書では異なるドメインに対応出来ないし。ただ、ベリサインからマルチドメインなる証明書の販売が始まるとか始まったとか。

タグ Apache, SSL

JavaScript

http://でアクセスされた場合に強制的にSSLページ(https://)へ移動させるJavaScript

投稿者作成者: clicktx
投稿日 2010年5月20日
http://でアクセスされた場合に強制的にSSLページ(https://)へ移動させるJavaScript へのコメントはまだありません

自動でSSLページへ移動させるJavaScript

ログインページ等でSSLのみのアクセスにしたいページがある場合、リンクをhttpsから始まるURL にしなくてはならないのでちょっと面倒。

仮想パス(../aaa/bbb/ccc.html)やフルパス(/aaa/bbb.html)で既にサイトを公開している場合には、どこかしらで修正を見逃す場合もある。

それならhttp でアクセスされた場合はhttps へ移動させればよさそう。
head内とかに以下のJavascript を設置するだけでOK.

<script><!-- change ssl protocol
  if (document.location.protocol==="http:")
  {location.replace('https://'+window.location.host+window.location.pathname);}
//--></script>

今までのパスを変更しないで済むので多少楽・・・かな。

タグ https, JavaScript, SSL