基礎知識

  • SSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用する
  • 公開鍵暗号方式は、データ授受に用いる共通鍵のやり取りのみに用いられる
  • 送信データは共通鍵にて暗号化される

OpenSSL

  • 1.0.0 が出ているが、Apacheのconfigure時にエラーが出たりトラブルに遭遇するので、まだ使わない方が良い

インストール

# ./config shared -fPIC
# make
# make test
# make install
  • 上記は64bit版Linuxの場合
  • sharedはシェアードライブラリ(共有ライブラリ)を作るという指定

証明書

Let's Encrypt

Windows

ASP.NET Coreの場合

  • DocumentRoot?】/web.config の以下の部分をコメントアウトする
    <system.webServer>
        <!--
        <handlers>
          <add name="aspNetCore" path="*" verb="*" modules="AspNetCoreModule" resourceType="Unspecified" />
        </handlers>
        -->
  • DocumentRoot?】/.well-known/acme-challenge/web.config を配置
    <?xml version="1.0" encoding="utf-8"?>
    <configuration>
      <system.webServer>
        <httpRedirect enabled="false" />
        <validation validateIntegratedModeConfiguration="false" />
        <staticContent>
          <clear />
          <mimeMap fileExtension="." mimeType="text/json" />
          <mimeMap fileExtension=".*" mimeType="text/json" />
        </staticContent>
      </system.webServer>
      <system.web>
        <authorization>
          <allow users="*" />
        </authorization>
      </system.web>
    </configuration>
  • 設定が完了したら【DocumentRoot??】/web.config のコメントアウトを解除する

エラー対応

自己署名入り証明書

負荷


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-12-17 (火) 15:02:07 (37d)