タグ別アーカイブ: ssl

Let’s Encrypt でお手軽にSSL証明書を取得する ( AMIMOTO Advent Calendar 2015 5日目 )

AMIMOTO Advent Calendar の5日目です。
なんか、ほんのちょっと前の記事が wp-cli Advent Calendar 2014 ですね。
月日がたつのは早いもんだ。

HTTP/2の登場で、俄然注目を浴びてきたSSL証明書ですが、個人で導入しようとするといろいろとハードル高いのも事実です。
いままでは、プライベートキー作って、そのプライベートキーから CSR 作成して、CSR を認証局に提出して、認証局に対するドメイン保持証明をして、認証されたら送られてきたSSL証明書を Web サーバに設定して.
しかも、結構お高い( まぁ、年間2,000円くらいの物もありますが)

しかし、そんな僕らの悩みを解決してくれる無料でトンデモなく簡単にSSL証明書を取得できるサービスがついに開始されました!
その名も Let's Encrypt !

Let's Encrypt を使って dogmap.jp の SSL 証明書取得して HTTP/2 対応したんですが、これがびっくりぽんなくらい簡単だったんで紹介します。
参考URL: DockerでLet’s Encryptしよっか @sawanoboly
続きを読む

nginx + ssl + fastcgi で phpMyAdmin を動作させようとしてハマった

Nginx + fastCGI な環境で SSL を有効にした状態で、phpMyAdmin を使用しようとしたんですがログインしようとすると
「400 Bad Request The plain HTTP request was sent to HTTPS port」
と言うエラーが発生してログインできない。
url を見ると、トップページで https://example.com/phpmyadmin/ にアクセスしてるのに、ログインボタンをクリックすると http://example.com:443/phpmyadmin/ 〜 に飛ばされちゃうという現象が起きてました。

結論から言うと「fastcgi_param HTTPS on;」を指定していなかったのが悪かったようです。
続きを読む

nginx で ssl 設定をする

ハイパフォーマンスHTTPサーバ Nginx入門nginx で SSL 設定をするのは、スゴイ簡単です。
サーバ証明書と秘密鍵がすでにあるなら、/etc/nginx/nginx.conf に以下の設定を追加するだけでおっけ。

server {
    :
    listen 443 default ssl;
    ssl on;
    # サーバ証明書(サーバ証明書に中間CA証明書を連結したもの)
    ssl_certificate      /usr/local/nginx/conf/cert.pem;
    # 秘密鍵
    ssl_certificate_key  /usr/local/nginx/conf/cert.key;  
    :
}

via. HttpSslModule
続きを読む