2016年7月21日木曜日

検証WEBサーバーでSSLサイトを作る。

第387回 UbuntuでSSLを利用したサービスを構築する:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社:

Ubuntu Weekly Recipe

第387回 UbuntuでSSLを利用したサービスを構築する

UbuntuDebianLinuxSSLSSL証明書TLSPostfixDovecotHTTPS
この記事を読むのに必要な時間:およそ 8.5 分

SSLとは

インターネットは危険に満ちています。とはいえ,もはや我々のお仕事や生活はインターネットなしには成立しません。そんな危険なインターネット上で,安全に通信するためのプロトコルがSSL注1です。SSLを利用することで「暗号化による通信の保護」「通信相手の真正性の確認」を行うことができます。逆に言えばSSLで保護されていない場合は,通信内容を盗み見られたり,偽のサイトに誘導されるといった攻撃に晒される危険があります。パスワードやクレジットカード情報などを入力するサイトはもちろんのこと,もはやインターネット上の通信はすべてSSLで保護すべき,といった意見もあるほどです。
注1)
SSLv2とSSLv3は既に使用が禁止されており,現在では後継のTLSが使われています。しかし世間ではSSLという呼び名が普及しているため,本稿でもSSLで統一します。
今回のレシピではUbuntu 14.04 LTSのサーバーにSSL証明書をインストールし,セキュアなサービスを構築する方法を紹介します。

ApacheでHTTPSサーバーを立てる

まず手始めに,HTTPSで通信できるWebサーバーを構築してみましょう。Apache Webサーバーをインストールします。
Apache Webサーバーのインストール
$ sudo apt-get install apache2
次にApacheのSSLモジュールと,デフォルトのSSLのサイトを有効化し,Apacheを再起動します。
SSLモジュールとバーチャルホストの有効化
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo service apache2 restart
これで,Apacheが443番ポートの待ち受けを開始します。


'via Blog this'
投稿者 時刻: 0 件のコメント:

A10 SoftAXを試してみる。 vThunder - Virtualized Thunder Series appliances

vThunder - Virtualized Thunder Series appliances:



'via Blog this'



ロードバランサー(A10 AX1030など)をローカル環境でテストするために、SoftAXをダウンロードしてみたときの注意点など。(個人メモ)



1.トライアルは30日

2.VMWareWorkStationもしくは、VMWarePlayerで動作が可能

3.32bitOSでは安定しない。64bitOSでVthunderにつき、最低2Gのメモリー割り当てが必要

4.SorryServerなどを作るには,aflexという、スクリプトファイルを作成して、バーチャルグループに登録する必要がある。

 サンプルのページをそのままコピーすると、”(半角)が〝(全角)になったりするので、注意が必要

 -https://files.a10networks.com/vadc/aflex-examples/

5.トランスペアレントモード(L2モード)は[system promiscuous-mode
]にして、再起動が必要、このモードでは管理設定(HTTPSやSSH)が設定できないため、マネジメントポートを使う必要がある。



その他

SSHのサイトをロードバランスする場合でNATを使わない場合は、WEBサーバーにクライアント向けのStaticをロードバランサ宛に設定する必要があった。そうしないと送信元と宛先でIPが異なることとなりHTTPSの通信が成立しない。

WEBサーバーから戻りの通信用にクライアント向けのルーティングをロードバランサに向けることで、送信元がクライアントのIPでWEBサーバーにアクセスすることが可能となった。




投稿者 時刻: 0 件のコメント:

2016年7月20日水曜日

Ubuntu:apt-get updateでエラー(404 Not Found)が出たときの対処法 - Linux入門 - Webkaru

Ubuntu:apt-get updateでエラー(404 Not Found)が出たときの対処法 - Linux入門 - Webkaru:



'via Blog this'
投稿者 時刻: 0 件のコメント:
登録: 投稿 (Atom)

GoogleAD