アフィリエイト広告を利用しています
検索
<< 2024年11月 >>
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最新記事
(11/22)エンティティ参照への対応 〜プログラム研究室〜
(11/21)htmlspecialchars 〜プログラム研究室〜
(11/20)アロー関数 〜プログラム研究室〜
(11/19)無名関数 〜プログラム研究室〜
(11/17)サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF) 〜セキュリティ研究室
タグクラウド
カテゴリーアーカイブ
YouTubeでの稼ぎ方研究室(23)
システム開発研究室(114)
セキュリティ研究室(40)
システム監査研究室(13)
ハードウェア研究室(17)
ネットワーク研究室(6)
ソフトウェア研究室(76)
プログラミング研究室(97)
デザイン研究室(1)
データベース研究室(3)
先端技術研究室(3)
株式投資研究室(35)
人工知能研究室(6)
Coffee Time(67)
ゼロからはじめるシステム開発(1)
ファン
 このブログの読者になる
 更新情報をチェックする
 ブックマークする
 友達に教える
最新コメント
Ubuntuをインストールする −インストール準備− 〜ソフトウェア研究室〜 by 中村 健 (03/11)
プロフィール
ゼロから始めるシステム開発さんの画像
ゼロから始めるシステム開発
 こんにちは!ナビゲータのEVEです。各種研究室を用意し、次期EVEシステムを製造しようと日々頑張っています。現在一番力を入れているのが、資金調達です。このブログもその一環ですので、ご協力いただければ嬉しいです。
プロフィール
<< ドメインを購入する 〜Xserver管理画面〜 [ハードウェア研究室] | TOP | SSL/TLS非対応のPostfixを導入する [ソフトウェア研究室] >>

2022年10月28日

めんどくさい!SSL/TLSの導入!!! [ソフトウェア研究室]




 こんにちは!
 ナビゲータのEVEです。

 本日は、クラウドVPSを再インストールしてから、YouTube用の動画をせっせ、せっせと、製造していました。Apacheまでインストール終えて、現在は、SSL/TLSをインストールをしようとしています。
 以前、SSL/TLSを導入しようとしたのですができませんでした。理由は、SSL/TLSの知識が全くなかったから・・・。しかし、現在は、一通りの知識は持っています。まっ、何とかなるだろうと思ったのですが、やっぱり、非常にめんどくさい・・・。Xserverからツール等用意されており、普段自分がやるよりかなり簡単になっているようなのですが、それでもめんどくさい・・・。今日は、そのXserverでのSSL/TLSについての導入について解説をしていきます。



[SSL/TLSの購入]
 まず、SSL/TLSを購入します。ログイン後、メイン画面に表示される、[追加申込み]ボタンを押下し、購入手続きに進みます。一応入会前に、DV SSLを提供しているという話だったのですが、DV SSLという文字はありません・・・。しかも、無料と聞いていたのですが、無料でない・・・。今、入会前のメールを再度見たけれど、無料という回答はもらっていなかった・・・。なんで、無料と思ったのだろうか???
 必要な情報は、契約期間コモンネームで、私の場合、www.pro2grammer.comになります。それを入力し、支払を済ませました。
 購入が終わったから、メイン画面に表示されているかな?っと思ったのですが、表示されていません。あれっと思って、メールボックスを見ると、メールが届いていました。そのメールによると、以下の流れで導入することが分かりました。

[1] SSLを適用するドメイン名で承認用メールアドレスを用意する。
[2] 表示されたSSL証明書のご契約一覧より取得申請する。
[3] 申請後、承認用メールアドレス宛にSSL発行の承認メールが届きます。

メール本文自体は、7項目並んでいるのですが、ステップ的には、3つになるようです。まず、取得したドメインのメールアドレスを作成しなくてはいけません。私の場合は、

master@pro2grammer.com

といった感じのアドレスを用意しなくてはいけません。なので、早速Postfixのページを見ると、正式なSSL/TLSが必要だという話(笑)。SSL/TLSを導入しようと、ドメイン用のメールアドレスを作成しようとしているのに、そのPostfixを構築するために、SSL/TLSが必要だというのです。笑っちゃいます(笑)。多分ですが、SSL/TLSがなくてもメールの送受信はできるはずなので、SSL/TLSを解除したPostfixの構築手順を探します。
 それが、項番[1]なのですが、[2]では、CSR情報を取得し、Xserverのシステムに入力しなければいけないのですが、そのやり方が、

Apache+ApacheSSL
Apache+MODSSL
Apache+OpenSSL

と三種類もマニュアルに書いてあります。そのうちどれかを選択し、CSRを作成するのですが、できれば統一してほしい。ただ、その中身を見ても省略されているところが多く、実際に今やってみて、やっと納得できたといった感じです。本来、SSL/TLSとは設定がめんどくさいモノです。だから、作業フローを作り、そのフローに基づきどのような事をしなければいけないのか書いておいてほしかった・・・。そして、その文章の中に「承認用メールアドレスを選択し、ご登録担当者情報を入力します」とある。どこかに予め承認用メールアドレスを登録しなくてはいけないのでしょうか?
 一応承認用メールアドレスにリンクがあり、承認作業をするという流れになるようなのですが、ここから先が多分、めんどくさいと思われます。今回承認してくれたCAの上位のCAの情報をApacheに入力するなどしなければならないからです。

 という状況で、今日一日四苦八苦していました。週末SSL/TLSなしでPostfixが構築可能かどうか検証します。週末、動画が作れるかどうか不明・・・。

 という状況です。

 できるだけ、作れるように頑張ります。

 では、また!

追伸・・・。
 また、SSL/TLSを、SSLと使用していますが、今回は、Xserverまたは「Ubuntu サーバー徹底構築」からのに記載されているモノについては、そのまま利用させていただいています。TLSや、SSL/TLSっという記述ではユーザーが理解されないという配慮だと思います。加えて、私の任意の記述にもSSLと記載した点については、お詫びいたします。SSLではなく、SSL/TLSです。先ほど修正しました。
 いいわけなんですけれど・・・・。見る資料見る資料にSSLって書いてあるから、SSLって書きたくなっちゃうんですよね・・・。プロ意識もつって難しい・・・。



タグ:Aapche SSL CSR
【このカテゴリーの最新記事】
posted by ゼロから始めるシステム開発 at 19:03 | Comment(0) | TrackBack(0) | ソフトウェア研究室
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/11656372
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック