#author("2019-11-27T00:05:56+00:00","default:admin","admin") -[[HTTPS入門:https://rms.ne.jp/Introduction_to_https/]] -[[常時SSL化のする為の資料:https://qiita.com/nightyknite/items/36cc1d4d067def437e04]] *基礎知識 [#m2747c7b] -[[SSLの基本を押さえる:https://thinkit.co.jp/free/article/0706/3/6/]] -SSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用する -公開鍵暗号方式は、データ授受に用いる共通鍵のやり取りのみに用いられる -送信データは共通鍵にて暗号化される * [[OpenSSL:http://www.openssl.org/]] [#daaf2922] -1.0.0 が出ているが、Apacheのconfigure時にエラーが出たりトラブルに遭遇するので、まだ使わない方が良い ** インストール [#i723f2cb] # ./config shared -fPIC # make # make test # make install -上記は64bit版Linuxの場合 -sharedはシェアードライブラリ(共有ライブラリ)を作るという指定 * 証明書 [#ee254476] -[[無料 SSL 証明書 StartSSL を使う:http://futuremix.org/2009/02/startssl]] -[[秘密鍵とCSRの確認:http://ameblo.jp/itboy/entry-10339290260.html]] ... ページの中ほど *Let's Encrypt [#xdbc9a72] -[[Let's Encrypt 総合ポータル:https://letsencrypt.jp/]] ... 非公式解説サイト **Windows [#c28f54ca] -[[win-acme を利用してIISでLet's Encrypt を利用したSSLサイトを作成する (Windows Server Tips):https://www.ipentec.com/document/software-iis-ssl-certificate-using-win-acme]] -[[IISでLet's Encrypt を利用してSSLサイトを構築する (letsencrypt-win-simple クライアントを利用) (Windows Server 操作方法 Tips):https://www.ipentec.com/document/software-iis-ssl-certificate-using-lets-encrypt]] -[[Let’s EncryptでIIS上にSSLサイトを導入する方法:https://webbibouroku.com/Blog/Article/letsencrypt-setting]] -[[独自ドメインでDDNS運用するWindows Server 2016 EssentialsのSSL/TLS証明書をLet’s Encryptで無料取得/自動更新するように構成した:https://satsumahomeserver.com/blog/299605]] -[[制限と仕様からLet's Encrypt(ACMEv1)の話:https://qiita.com/sawanoboly/items/8e3c57aa2e30fc58c4e3]] -[[Using Let’s encrypt with ASP.NET Core:https://www.softfluent.com/blog/dev/Using-Let-s-encrypt-with-ASP-NET-Core]] -[[Configuring LetsEncrypt for ASP.NET Core and IIS:https://weblog.west-wind.com/posts/2017/Sep/09/Configuring-LetsEncrypt-for-ASPNET-Core-and-IIS]] ***エラー対応 [#n3a9bd2c] -[[Let’s Encrypt Timeoutエラー:https://tulist.club/technology/ssl/2017/10/09/95]] -[[Acme server reported status 400 (on renewal)?:https://github.com/Lone-Coder/letsencrypt-win-simple/issues/560]] *負荷 [#n554fca9] -[[HTTPSのコスト:https://rms.ne.jp/Introduction_to_https/sni.html]]