C-limber's highへようこそ。
C-limber's highは山登りのサイトではなく、福岡システム開発WEB制作会社 C-limber(クライマー)株式会社の技術メモブログです。
福岡システム開発ホームページ制作をお探しの方はお気軽にご相談下さい。

2013年6月28日金曜日

sites-availableでの設定注意点

16:39 Posted by 匿名 No comments
デフォルトのサイトを例えばsite_defaultとかで設定を作っていて、

その中でServerNameに何も指定していないVirtualHostの設定があったら、 他の設定ファイルがうまく読み込めなくなります。

そもそも一つの設定ファイルに複数のvirtualドメインの設定を書く事自体がありか、無しかわかりませんが、

新しいサブドメインの設定をanother_siteに書いていたとして
¥ a2ensite another_site
としても、
もともとのsite_defaultにServerNameなしのVirtualHost *:80 の設定があると、 site_default と another_site の 共存ができない(設定がかぶっているので)ので
apacheにアクセスが出来なくなります。

要するに

ServerNameなしのVirtualHost *:80 の設定

はサブドメイン使う場合は消しときましょう。

vsftpdでパッシブを許可する設定

1:09 Posted by 匿名 No comments
手順

======================
1./etc/vsftpd.confに追記
2.portを開ける(今回はaws)
======================

1./etc/vsftpd.confに追記
pasv_enable=YES
pasv_min_port=60000
pasv_min_port=60010


pasv_enable=YESについてはデフォルトらしいけど一応書く。


2.portを開ける(今回はaws)
あとはawsでセキュリティグループのportを開けるだけです。



楽ちんね。

2013年6月26日水曜日

SSLの実装

23:31 Posted by 匿名 , No comments
Rapid SSLを実装

■CSR情報の生成

今回は/etc/apache2/sslに作成
Rapid SSLのHOW TO ページ
mkdir csr key crt ca
パスフレーズありと無しが選べるけど、ふつうは無しでいいと思う。
domainname.keyはそれぞれのドメインに当てはめる事
# openssl genrsa -out ssl/key/domainname.key 2048[Enter]
または、
# openssl genrsa -out ssl/key/domainname.key 4096[Enter]

生成
# openssl req -new -key ssl/key/domainname.key -out ssl/csr/domainname.csr[Enter]
生成された内容確認
# openssl req -noout -text -in ssl/csr/domainname.csr[Enter]


■CSR情報を業者に送信
WHOIS情報に登録あるメールアドレスか
admin@domain
webmaster@domain
宛にしか証明書が送られてこない。
↑先にメールサーバを立ててしまうのが吉。

■送られてきた証明書をサーバーに登録
メール内容
############################################################
Your RapidSSL SSL Certificate Is Below
############################################################
この部分がサーバ証明書
-----BEGIN CERTIFICATE-----
dasutoajrlkalfjalfjakj.....
-----END CERTIFICATE-----

############################################################
Required Intermediate SSL Certificates (CA) Are Below
############################################################
この部分が中間証明書
-----BEGIN CERTIFICATE-----
kjfdalkjfladatoaljllajflaf...-----END CERTIFICATE-----

コピペでサーバ証明書(domainname.crt)と中間証明書(domainname.cacert)を作る
それぞれ
-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- を含める
普通にエディタで貼り付けて生成

FTPでupload

/etc/apache2/ssl のさっき作ったディレクトリに保存+chown root:root
パーミッションは多分655


■apacheのsites_availableにssl用のサイト追加
default_ssl を バックアップ
default_sslを元に証明書、中間証明書のパスを書き込む
SSLCertificateFile     /etc/apache2/ssl/crt/domainname.crt
SSLCertificateChainFile   /etc/apache2/ssl/ca/domainname.cacert
SSLCertificateKeyFile  /etc/apache2/ssl/key/domainname.key

apache再ロード
確認してアクセスして終わり