アフィリエイト広告を利用しています
検索
<< 2024年11月 >>
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最新記事
(11/22)エンティティ参照への対応 〜プログラム研究室〜
(11/21)htmlspecialchars 〜プログラム研究室〜
(11/20)アロー関数 〜プログラム研究室〜
(11/19)無名関数 〜プログラム研究室〜
(11/17)サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF) 〜セキュリティ研究室
タグクラウド
カテゴリーアーカイブ
YouTubeでの稼ぎ方研究室(23)
システム開発研究室(114)
セキュリティ研究室(40)
システム監査研究室(13)
ハードウェア研究室(17)
ネットワーク研究室(6)
ソフトウェア研究室(76)
プログラミング研究室(97)
デザイン研究室(1)
データベース研究室(3)
先端技術研究室(3)
株式投資研究室(35)
人工知能研究室(6)
Coffee Time(67)
ゼロからはじめるシステム開発(1)
ファン
 このブログの読者になる
 更新情報をチェックする
 ブックマークする
 友達に教える
最新コメント
Ubuntuをインストールする −インストール準備− 〜ソフトウェア研究室〜 by 中村 健 (03/11)
プロフィール
ゼロから始めるシステム開発さんの画像
ゼロから始めるシステム開発
 こんにちは!ナビゲータのEVEです。各種研究室を用意し、次期EVEシステムを製造しようと日々頑張っています。現在一番力を入れているのが、資金調達です。このブログもその一環ですので、ご協力いただければ嬉しいです。
プロフィール
<< バーチャルホストを構築してみた [ソフトウェア研究室] | TOP | PKIの仕組みを思いだそう! [ソフトウェア研究室] >>

2023年01月05日

www.shareholders.tokyoにSSL/TLSを導入する [ソフトウェア研究室]




 こんにちは!
 ナビゲータのEVEです。

 本日も引き続き、バーチャルホストの設定を行いました
 難しいですね・・・?www.shareholders.tokyoのSSL/TLSが有効にならない???
 作業を始めたとき、そんなに難しくないと思っていたのですが、作業前にとったバックアップに戻すことがたびたびありました。Site Kitからアクセスしている人が限定されているのはわかっているので、申し訳ございませんが、何回か予告なくリブートさせていただきました。



[本日の作業でわかったこと]
 Apacheを有効化・無効化する方法が、複数あることが分かりました

sudo a2enconf セットアップファイル
sudo a2enmod セットアップモジュール
sudo a2ensite バーチャルホスト設定ファイル

昨日、shareholder.confを有効するに際し、参考としているサイトがやっていた通り、「sudo a2ensite バーチャルホスト設定ファイル」という方法でやりました。ただ、バックアップから戻しいろいろ検証したのですが、このコマンドを使用しなくても、www.shareholders.tokyoは有効になっているようですね・・・?
 加えて、いつもhttps://www.pro2grammer.comでアクセスしているのですが、http://www.pro2grammer.comでアクセスすると、www.shareholders.tokyoのindex.htmlが表示されます。何でですかね?解決方法としては、http://www.pro2grammer.comとアクセスが来た場合、リダイレクトして、https://www.pro2grammer.comにアクセスする方法がありますが、www.shareholders.tokyoの設定が完了したら、いじってみたいと思います。



[今日やったこと]
 www.pro2grammer.comのSSL/TLSを設定したとき、/etc/apache2/sites-available/default-ssl.confの設定を変更しましたが、どのサイトもこのファイルをいじる方法を紹介しています。以下の記述を変更するのですが、複数の方法を試しています。

【参考1】
<VirtualHost _default_:443>
 ・
 ・
 ・
</VirtualHost>

以上の部分を、default-ssl.confに2ブロック作成し、それぞれのブロックにホストの情報を設定しました。
 設定した内容は、

【参考2】
<VirtualHost IPアドレス:443>
DocumentRoot ドキュメントルート
ServerName サーバ名+ドメイン
SSLProtocol all ← 記述追加



以上のブロックを複数作りました。ただ、この方法ではダメでしたね・・・。警告メッセージが表示されます。サイトとしては認識しているのですが、SSL/TLSが認識できていない雰囲気のエラーメッセージが表示されています。

 次にやったのが、【参考2】の2ブロックをそれぞれファイルに分け、新規に作成したファイルを「sudo a2ensite 【参考2】」というコマンドで有効にしようとしました。ただ、この方法もだめ・・・。先のテストと同様の結果になります。
 今、ブログを書いていて気づきましたが、コマンドを「sudo a2enmod 【参考2】」とすればよかったですかね・・・?とりあえず、明日試してみます・・・。



[やってみて]
 なめていましたね・・・。簡単だと思った作業ですが、数時間かけましたが、結果が出ませんでした。明日15:00〜17:00の間に、もう一度やってみて、うまくいったら、成功体験をご報告します。それに伴い、同時間帯、サイトを何回か再起動させていただきますので、ご了承ください。

 では、また!

追伸・・・。
 よく考えたら、SSL/TLSの関連ファイルは、www.pro2grammer.com用に作っています・・。今回導入している、SSL/TLSは、DV SSLで、サイトの実在性を確認し発行されています。そもそも、1つのDV SSLで複数のサイトを暗号化するのは無理なのではないですかね?
 複数のサイトの通信を暗号化するに際し、どんなPrivate Key、Public Keyなどを利用しているのか検証し作業を進めたいと思います。もしかして、www.shareholders.tokyo用にSSL/TLSの契約をしないとダメなんじゃないですかね?普通に考えるとそうなりますよね???

《参考サイト》
■Apache設定ファイルを有効・無効にする - 基本設定・モジュール設定・サイト設定(Ubuntuサーバー構築入門)
https://ubuntu.perlzemi.com/blog/20200610082714.html

■SSLマニュアル
https://ssl-process.com/support/etc/apache_multidomain/index.php

■【HPのURL変更】Let’s encryptでホームページのSSL化(Melting Rabbit Blog)
https://meltingrabbit.com/blog/article/2018070401/

■マルチドメイン(VirtualHost)にSSL設定する(Qiita)
https://qiita.com/kana-t/items/e37a9bcd13b314481036

■Apacheを有効化・無効化する(ゼロからはじめるシステム開発)
https://www.pro2grammer.com/wordpress/?p=1005
タグ:apache SSL/TLS
【このカテゴリーの最新記事】
posted by ゼロから始めるシステム開発 at 18:51 | Comment(0) | TrackBack(0) | ソフトウェア研究室
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/11801146
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック