HTTPS

LinuCエヴァンジェリスト・Open Source Summit Japanボランティアリーダーの鯨井貴博@opensourcetechです。 https(SSL)化方法 フロントエンドに使用されているnginxをhttps(SSL)化すればOK。 設定ファイル:/etc/nginx/conf.d/pleasanter.conf ★が追加 [root@localhost ~]# cat /etc/nginx/conf.d/pleasanter.conf -n 1 server { 2 listen 80; ★ 3 listen 443 ssl; ★ 4 ssl_certificate "/e...

この前図書館関係のところ調べてpostリクエストの話になったけど、HTTPっていう技術の範疇らしいわ。 調べると、プロトコルという決まり事があるらしい(これも何回調べてもようわからんのよね)。郵便の決まり事に宛名住所が必要なあの感じだわね。HTTPSはそれにセキュリティがついただけらしい。クレカの情報とかのやりとりに使うのね。 ついインターネット閲覧で考えがちだけど、情報のやり取りと考えるとなるほどだわ。パソコンとWebサイトで情報をやりとりするしくみなのね。手紙なのか金をかけた安全な手紙なのかってところなのね。 たしかにHTTPしかないサイトがあるが「安全ではありません」とか書いてある。でも...

結論 一時しのぎみたいなものだけど コマンドライン引数で dotnet run --urls="https://localhost:7777" みたいにする もしくは、 appsettings.json や appsettings.Development.json に以下のように追記して、 launchSettings.json の "applicationUrl" を無視する { + "Kestrel": { + "Endpoints": { + "Https": { + "Url": "https://localhost:9999" + } + } + }, "Logging": { "L...

さて、本日は休日でしたので、いろいろメンテ作業をしていました。 NodeRedでサービスを提供しているのですが、スマホからアクセスできなく なっていました。 おひとり様サービスなので誰からも怒られないのですが、原因が最初 わからなかったのですが、思い当たるふしがありLet's Encryptでサーバ 証明書を変えたのが原因でした。 ドメイン共通証明書を取ればよかったのですが、なぜかホストごとに なっていて、「ホスト名が違う証明書で運用してるんだけど?」 とブラウザが怒っていたのに気づいて調べたらそんなことになっていました。 あら〜ホスト名不一致なんだ。 ということでLet's Encryptを...

はじめに キーを作成 Eclipseのtomcat 設定 実行 はじめに Eclipseで、tomcat を実行する 通常は、8080のhttpで実施されるが、httpsが必要になるケースがある キーを作成 PreiadesのEclipseの場合、/preiades/{yyyy-mm}/java/{ver}/bin に、keytool.com があります # keytool -genkey -keyalg RSA -keystore *******.cer パスワードの入力のあと 組織などの情報入力があり、それが終わると、設定した *******.cer のファイルが作成させる Eclipse...

Spring Bootをローカル環境で起動し、SSL対応させる方法 手順 1: 自己署名証明書の作成 手順 2: Spring Boot 設定の変更 手順 3: Spring Boot アプリケーションの起動 Spring Bootをローカル環境で起動し、SSL対応させる方法 Spring Boot アプリケーションをローカル環境で起動し、SSL(HTTPS)に対応させるためには、以下の手順に従います。 手順 1: 自己署名証明書の作成 1. 自己署名証明書の作成OpenSSL などのツールを使用して自己署名証明書を作成します。 以下のコマンドを使用します。 openssl genpkey -...

はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ