SSLサーバ証明書取得のための秘密鍵作成とCSR作成

Webサーバを立ち上げると、どうしてもセキュア化を意識します。 そこで、SSLサーバ証明書による通信の暗号化を行う場合のサーバ証明書取得までの流れのうち、CSRの作成までをまとめておきたいと思います。

ちなみに、下記2点を前提で話を進めます。

opensslがインストールされていること 管理者のEメールアドレスが有効であること(CSRの作成までは有効でなくても問題ありませんが、実際にサーバ証明書取得申請時には有効であることが必要になります)

【CSRを作成するまでの流れ】

1.作業ディレクトリに移動 [root ~]# cd /etc/pki [root ~]# mkdir server [root ~]# cd /etc/pki/server 2.秘密鍵の作成 [root ~]# openssl genrsa -out server.key -des3 2048 Generating RSA private key, 2048 bit long modulus ……………………………………………………………………………+++ ……………………………………………………………………………+++ e is 65537 (0x10001) Enter pass phrase for server.key: ←パスフレーズを入力 Verifying – Enter pass phrase for 続きを読む »

ServersMan@VPS~ログ、ロギング

サーバ運用をしているとどうしても気になる~第2弾です。 今回はログ、ロギングです。

ServersMan@VPSは、デフォルトでは(少なくとも私が使用を開始した2010年12月中旬時点では)syslogです。現在主流(私見ですが)と思われるrsyslogではありません。 ですので、是非ともrsyslogに切り替えを。

syslogの設定を引き継ぐ格好でrsyslogを動作させられますので、手の込んだ設定変更は不要です。

アイコン探しに便利なサイト

WordPressのカスタマイズをしていて、気になったことにアイコンがあります。 どうしても使いたいのが、「投稿日付」「投稿者」「カテゴリー」「タグ」「編集」といった各記事のヘッダーかフッターに付ける情報に関するもの。 フリー(無料)のアイコンをいろいろと探し出すと、これがたくさん見つかるわけです。ですが、なかなか自分の感性にピタッと来るものを探すのは大変です。デザインだけではなく、サイズの制約(欲しいのは16px×16px)もありますから、余計です。 そうして、探していて、最後にたどり着いたのが...

Icon Search Engine こと 『Iconfinder』

説明には「Search through more than 150.000 free icons in an easy and efficient way. 」とあります。一番探せたましたね。サイズも選べますが、初めからサイズだけを指定した検索はできない様子。Browse というところから入って、アイコンパッケージを一覧しながら、良さそうなものをさらにパッケージされたアイコンを一覧して、探してみました。そうして、探してきたものを使ってみました(記事投稿時点)。

アイコンをお探しの方は、是非ともこの『Iconfinder』にアクセスしてみてください。

時刻合わせ~ntpdate

別記事で「ServersMan@VPSではntpでの時刻合わせは必要ない」と書きましたが、ここで、一般にLinuxで、ntpでntpサーバ(日本ではntp.nict.jpがベストです)を参照して時刻合わせをしようと設定した際に、すでに時刻にズレがあって即合わせたいというときには次のようにします。 /etc/ntp.confに”server ntp.nict.jp”などを設定済みであることを前提として…

[root ~] service ntpd stop ←まだ起動していない場合は不要 [root ~] ntpdate ←これで時刻合わせが行われる [root ~] service ntpd start

ServersMan@VPS~時刻合わせ

サーバ運用をしているとどうしても気になるのが時刻合わせ。 ServersMan@VPSでは時刻合わせは不要です。ntpdは元々インストールされていません。試しにインストールして、ntpdateを実行してみました。

[root ~]# ntpdate ntp.nict.jp 19 Feb 14:38:45 ntpdate[30021]: Can’t adjust the time of day: Operation not permitted

という結果で、時刻合わせができません。 もちろん、時刻(コマンドdateの結果)はぴたりと合っているようですので、運用上の心配はいらないと思います。