Blogブログ

Category: server_side

Lets Encryptの導入

Lets Encryptについて 参考:https://ssl.sakura.ad.jp/column/free-or-paid/ 無料でも問題ないのか? 同じSSL証明書である以上、強度は同等らしい。 何故無料で運営できているのか? Lets Encryptは寄付により運用できている。 無料であることのデメリットは? フィッシングサイトなどで悪用される場合がある。このため永久的に暗号化を保証できるか微妙ではある。 90日で更新が必要。なので自動化が必要になる。 寄付なので、サービス終了が起こり得るリスクがある。 導入手順 これに従って行う。 https://letsencrypt.jp/usage/ mod_sslの確認 このコマンドで、 # httpd -M この表示があればOK. ssl_module (shared) 443ポートの確認 iptableで開放されているか確認。 iptables -L httpsの表示があればOK。 ACCEPT tcp — anywhere anywhere tcp dpt:https Certbot クライアント準備 Epelを有効に yum install epel-release certbot-autoをインストール # wget https://dl.eff.org/certbot-auto # chmod a+x certbot-auto # ./certbot-auto ./certbot-auto を実行することで、必要なパッケージがダウンロードされる。 その後自動的に対話式で証明書作成が始まる。 virtualhost設定を取得してドメインリストが表示されるので、該当のものを選択してEnter. […]

Sakura VPS FTPでIP制限

vsftpd.confでIPアドレスの制限を行います。 tcp_wrappersの確認 /etc/vsftpd/vsftpd.conf で、tcp_wrappersの記述を確認します。 tcp_wrappers=YES となっていれば、hosts.allow hosts.deny によるアクセス制限を行います。   hosts.deny の編集 /etc/hosts.deny で一度全ての接続を拒否します。 vsftpd : ALL #全ての接続を拒否   hosts.allowの編集 /etc/hosts.allowで特定IPの接続のみ許可します。 vsftpd : 000.000.000.000 #000.000.000.000からの接続を許可する   以上で完了です。非常に簡単ですね。