パンドメイン SSL 証明書を構築するための完全なガイド
Wuyou Online Project Management (www.5upm.com) は、Zentao 開発チームが提供するオンライン プロジェクト管理サービスで、Zentao ソフトウェアのプロフェッショナル バージョンの機能を提供し、Subversion と git が組み込まれています。ソース コード ホスティング サービス。これにより、起業家チームや地域を越えたチームがさまざまな場所で作業し、地域を越えた協力的な管理を実現できます。
安心オンラインの実際の運用中、多くのお客様にとってセキュリティが懸念されます。私たちは、オペレーティング システム レベル、アプリケーション レベルなど、さまざまな手段を通じてこの問題を解決します。最近、Wuyou Online プロジェクト管理は https アクセス機能を開始し、Wuyou Online のセキュリティをさらに強化しました。
以下は、参考のために、作成者が安心してオンライン https アクセスを設定するプロセスを示しています。
1. https プロトコルの概要
私たちは通常、Web サイトにアクセスするときにデフォルトで http プロトコルを使用しますが、http プロトコルはすべてのコンテンツが平文でネットワーク上に送信されるため、セキュリティが保証されます。 https プロトコルはこの問題をうまく解決します。
Wikipedia (http://zh.wikipedia.org/wiki/HTTPS) によると、HTTPS の主な考え方は、安全でないネットワーク上に安全なチャネルを作成し、適切な暗号化を使用して適切な保護を提供することです。パッケージとサーバーの証明書が検証され信頼できる場合、盗聴や中間者攻撃が防止されます。
HTTPS 信頼の継承は、ブラウザにプリインストールされている認証局 (VeriSign、Microsoft など) に基づいています (「認証局が信頼するべきだと指示したものを信頼します」という意味)。したがって、Web サイトへの HTTPS 接続は、次の場合にのみ信頼できます。
ユーザーは、ブラウザが HTTPS を正しく実装し、適切な認証局がインストールされていることを信頼します。
ユーザーは、認証局が正規の Web サイトのみを信頼していると信じています。
訪問した Web サイトは有効な証明書を提供しました。これは、信頼できる認証局によって発行されたことを意味します (ほとんどのブラウザーは無効な証明書に対して警告を発行します)。- 証明書は、訪問中の Web サイトを正しく認証します (たとえば、https://example にアクセスすると、別の組織ではなく「Example Inc.」の証明書を受け取ります)。
- インターネット上の関連ノードが信頼できるか、ユーザーがこのプロトコルの暗号化層 (TLS または SSL) が盗聴者によって破壊されないと信じているかのどちらかです。
- したがって、https プロトコル アクセスを展開するために最も重要なのは証明書です。 https証明書の分類を見てみましょう。
2. https (ssl) 証明書の分類
2.1 認証局から
証明書の発行局の観点から見ると、自己署名認証局と専門 CA 認証局の 2 つのタイプに分類できます。社内でのみ使用する場合、自己署名方式を使用して SSL 証明書を生成できるという利点は、完全に無料であり、導入が迅速かつ簡単であることです。ただし、欠点は、ブラウザーがデフォルトでこの自己署名証明書が信頼できないことを認識し、ユーザーに確認を求める警告ページがポップアップ表示されることです。たとえば、IE は次のようなページを表示します:
これは顧客にサービスを提供する上で非常に悪い方法です。したがって、専門の CA 組織が発行した証明書を購入する必要があります。
証明書認証のレベルに応じて、SSL 証明書は DV、OV、EV の 3 つのタイプに分類できます。
SSL 証明書には、対応するドメイン名があり、該当するドメイン名の数に応じて、単一ドメイン名、マルチドメイン名、および汎ドメイン名証明書に分類されます。名前が示すように、単一ドメイン名証明書は 1 つのドメイン名にのみ適用できますが、マルチドメイン名証明書は複数のドメイン名に適用できます。パンドメイン名証明書はワイルドカード証明書とも呼ばれ、*.domain.name の形式と一致します。
Wuyou Online でお客様に提供するアクセス パスはすべて subdomin.5upm.com の形式です。たとえば、第 2 レベル ドメイン名 abc を申請した場合、アクセスする URL は次のとおりです。 Wuyou Online プロジェクト管理サービスは http://abc.5upm.com です。私たちが解決する必要があるのは、各顧客の第 2 レベルのドメイン名に安全な https アクセス サービスを提供することです。そのため、パンドメイン SSL 証明書を選択しました。
次のステップは、SSL 証明書を購入することです。 SSL 証明書の価格はメーカーごとに異なります。オンラインで検索すると、さまざまなメーカーの SSL 証明書を専門に扱う Web サイトが見つかりました。価格は、cheapssls.com の Web サイトで購入したものです。証明書をアクティブ化するプロセス全体。
最初のステップは、cheapssls.com Web サイトでユーザーとして登録することです。 cheapssls.com にアクセスし、ページの右上隅にある [サインイン] リンクを選択し、プロンプトに従ってアカウントを登録します。このプロセスは繰り返されません。
アカウントを登録した後、購入する証明書とメーカーを選択できます。購入したいのはユニバーサル ドメイン名証明書であるため、以下に示すようにワイルドカード SSL 証明書を選択します:
RapidSSl によって提供される証明書を選択しました:
証明書の種類とメーカーを決定したら、注文できます:
一般に、購入年数が長くなるほど、割引率は低くなります。私が購入したものの価格は98.99ドルと比較的お手頃です。
海外サイトでは決済に米ドルが使用されているため、国内ユーザーは購入時にクレジットカードまたはPaypalで支払うことができます。クレジット カードには Mastcard または Visa のロゴが付いている必要があります。この種類のクレジット カードは外貨決済をサポートしています。
著者は支払いに Paypal を使用することを選択しました:
その後、ページの指示に従って Paypal Web サイトでお支払いください。支払いが成功したら、次のステップは証明書をアクティブ化することです。
証明書をアクティブ化する前に、証明書がインストールされているサーバー上で csr ファイルを生成する必要があります。基本的な手順とコマンドは次のとおりです。 >
まず openssl コマンドを呼び出して、server.key ファイルを生成します。
z@colinux:/tmp$ openssl genrsa -des3 -out server.key 2048
RSA 秘密キー、2048 ビット長のモジュラスを生成しています
................................................ ...................................................+++
..+++
e は 65537 (0x10001)
server.key のパスフレーズを入力してください:
確認中 - server.key のパスフレーズを入力してください:
暗号化強度は 2048 である必要があり、コマンドではキー ファイルを保護するためのパスワードの入力も求められることに注意してください。
server.key ファイルを取得したら、server.csr ファイルを生成できます。
z@colinux:/tmp$ openssl req -new -key server.key -out server.csr
server.key のパスフレーズを入力してください:
組み込まれる情報の入力を求められます
を証明書リクエストに追加します。
これから入力しようとしているのは、いわゆる識別名または DN です。
かなりの数のフィールドがありますが、一部を空白のままにしても問題ありません
一部のフィールドには、デフォルト値
「.」を入力すると、フィールドは空白のままになります。
-----
国名 (2 文字コード) [AU]:CN
州名または省名 (フルネーム) [一部の州]:山東省
地域名 (例: city) []:青島
組織名 (例: 会社) [Internet Widgits Pty Ltd]:QingDaoEasySoft
組織単位名(セクションなど)[]:Dev
一般名 (例:あなたの名前) []:*.5upm.com
メールアドレス []:chunsheng@cnezsoft.com
次の「追加」属性を入力してください
証明書リクエストと一緒に送信されます
チャレンジパスワード[]:
オプションの会社名 []:
このコマンド里面に注意が必要な場所:
上のコマンドにより、server.csr ファイルを生成できます。次の手順は、このファイルを使用してアクティブ化許可を申請することです。
また、安いSSL网站、登录系统、その後访问私のssl、选择购买的证书、激活:
申請フォームが表示されます:
このページでは、サーバーの種類を選択するよう求められます。Apache + openssl を選択します。次に、生成されたserver.keyの内容を下のテキストボックスにコピーし、「次へ」をクリックしてドメイン名の所有者の身元を確認します:
いくつかの方法があります。たとえば、作成者が 5upm.com を使用している場合は、@5upm.net を使用する方法です。確認用の全員のメールアドレス。
認証方法を選択すると、アクティベーションが成功したことを示すメッセージが表示されます。次に、このアプリケーションを確認するために入力した電子メール アドレスにログインする必要があります。
これは受信したメールの内容です。内部のリンクをクリックして確認してください:
「承認する」を選択します:
その後、公式 SSL 証明書と中間 CA ファイルを含む電子メールが届きます。
これはSSL証明書です。
これは中間 CA ファイルです。
以下は、Apache が証明書を使用するように設定する方法です。
Apache 証明書を設定する前に、SSL モジュールを開いてポート 443 をリッスンするように Apache を設定する必要があります。ここでは詳細には触れませんが、インターネット上には参考となる情報がたくさんあります。電子メールで受け取った ssl ファイルと ca ファイルを、それぞれ、server.crt とserver.pem として保存します。以前に生成したキー ファイルと csr ファイルを追加すると、server.key、server.csr、server.crt、server.pem の合計 4 つのファイルがあり、これら 4 つのファイルを /etc/apache/ssl などのディレクトリに保存します。 / に続けて、Apache 仮想マシンを構成します:
<仮想ホスト *:443>
SSLE エンジンがオン
SSLCertificateFile /etc/apache2/ssl/server.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
SSLCertificateChainFile /etc/apache2/ssl/server.pem
ServerAlias *.5upm.com
ServerAlias *.5upm.cn
DocumentRoot /var/www
<ディレクトリ />
オプション FollowSymLinks
すべての上書きを許可
設定が完了したら、Apache を再起動します。すべてがうまくいけば、https 経由でアクセスできるようになります。以下は、安心のオンライン アクセスです。アドレス バーは黄色の暗号化バーに変わりました (ブラウザーによって表示が異なります)。
2.2 証明書の認証レベルに基づく
2.3 証明書が適用できるドメイン名の数に基づく
3. 購入証明書
3.1 登録ユーザー
3.2 メーカーを選択します
3.3 注文する
3.4 支払い
4. アクティベーション証明書
4.1 CSR ファイルの生成
4.1.1 server.key ファイルを生成します。
4.1.2 server.key ファイルに基づいて、server.csr ファイルを生成します
4.2 申请激活
5. 証明書を構成します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7708
15
1640
14
1394
52
1288
25
1232
29
解決策: 組織では PIN を変更する必要があります。
Oct 04, 2023 pm 05:45 PM
ログイン画面に「組織から PIN の変更を求められています」というメッセージが表示されます。これは、個人のデバイスを制御できる組織ベースのアカウント設定を使用しているコンピューターで PIN の有効期限の制限に達した場合に発生します。ただし、個人アカウントを使用して Windows をセットアップした場合、エラー メッセージは表示されないのが理想的です。常にそうとは限りませんが。エラーが発生したほとんどのユーザーは、個人アカウントを使用して報告します。私の組織が Windows 11 で PIN を変更するように要求するのはなぜですか?アカウントが組織に関連付けられている可能性があるため、主なアプローチはこれを確認することです。ドメイン管理者に問い合わせると解決できます。さらに、ローカル ポリシー設定が間違っていたり、レジストリ キーが間違っていたりすると、エラーが発生する可能性があります。今すぐ
Windows 11 でウィンドウの境界線の設定を調整する方法: 色とサイズを変更する
Sep 22, 2023 am 11:37 AM
Windows 11 では、新鮮でエレガントなデザインが前面に押し出されており、最新のインターフェイスにより、ウィンドウの境界線などの細部をカスタマイズして変更することができます。このガイドでは、Windows オペレーティング システムで自分のスタイルを反映した環境を作成するのに役立つ手順について説明します。ウィンドウの境界線の設定を変更するにはどうすればよいですか? + を押して設定アプリを開きます。 Windows [個人用設定] に移動し、[色の設定] をクリックします。ウィンドウの境界線の色の変更設定ウィンドウ 11" width="643" height="500" > [タイトル バーとウィンドウの境界線にアクセント カラーを表示する] オプションを見つけて、その横にあるスイッチを切り替えます。 [スタート] メニューとタスク バーにアクセント カラーを表示するにはスタート メニューとタスク バーにテーマの色を表示するには、[スタート メニューとタスク バーにテーマを表示] をオンにします。
Windows 11でタイトルバーの色を変更するにはどうすればよいですか?
Sep 14, 2023 pm 03:33 PM
デフォルトでは、Windows 11 のタイトル バーの色は、選択したダーク/ライト テーマによって異なります。ただし、任意の色に変更できます。このガイドでは、デスクトップ エクスペリエンスを変更し、視覚的に魅力的なものにするためにカスタマイズする 3 つの方法について、段階的な手順を説明します。アクティブなウィンドウと非アクティブなウィンドウのタイトル バーの色を変更することはできますか?はい、設定アプリを使用してアクティブなウィンドウのタイトル バーの色を変更したり、レジストリ エディターを使用して非アクティブなウィンドウのタイトル バーの色を変更したりできます。これらの手順を学習するには、次のセクションに進んでください。 Windows 11でタイトルバーの色を変更するにはどうすればよいですか? 1. 設定アプリを使用して + を押して設定ウィンドウを開きます。 Windows「個人用設定」に進み、
Windows 11/10修復におけるOOBELANGUAGEエラーの問題
Jul 16, 2023 pm 03:29 PM
Windows インストーラー ページに「問題が発生しました」というメッセージとともに「OOBELANGUAGE」というメッセージが表示されますか?このようなエラーが原因で Windows のインストールが停止することがあります。 OOBE とは、すぐに使えるエクスペリエンスを意味します。エラー メッセージが示すように、これは OOBE 言語の選択に関連する問題です。心配する必要はありません。OOBE 画面自体から気の利いたレジストリ編集を行うことで、この問題を解決できます。クイックフィックス – 1. OOBE アプリの下部にある [再試行] ボタンをクリックします。これにより、問題が発生することなくプロセスが続行されます。 2. 電源ボタンを使用してシステムを強制的にシャットダウンします。システムの再起動後、OOBE が続行されます。 3. システムをインターネットから切断します。 OOBE のすべての側面をオフライン モードで完了する
Windows 11 でタスクバーのサムネイル プレビューを有効または無効にする方法
Sep 15, 2023 pm 03:57 PM
タスクバーのサムネイルは楽しい場合もありますが、気が散ったり煩わしい場合もあります。この領域にマウスを移動する頻度を考えると、重要なウィンドウを誤って閉じてしまったことが何度かある可能性があります。もう 1 つの欠点は、より多くのシステム リソースを使用することです。そのため、リソース効率を高める方法を探している場合は、それを無効にする方法を説明します。ただし、ハードウェアの仕様が対応可能で、プレビューが気に入った場合は、有効にすることができます。 Windows 11でタスクバーのサムネイルプレビューを有効にする方法は? 1. 設定アプリを使用してキーをタップし、[設定] をクリックします。 Windows では、「システム」をクリックし、「バージョン情報」を選択します。 「システムの詳細設定」をクリックします。 [詳細設定] タブに移動し、[パフォーマンス] の下の [設定] を選択します。 「視覚効果」を選択します
Windows 11 でのディスプレイ スケーリング ガイド
Sep 19, 2023 pm 06:45 PM
Windows 11 のディスプレイ スケーリングに関しては、好みが人それぞれ異なります。大きなアイコンを好む人もいれば、小さなアイコンを好む人もいます。ただし、適切なスケーリングが重要であることには誰もが同意します。フォントのスケーリングが不十分であったり、画像が過度にスケーリングされたりすると、作業中の生産性が大幅に低下する可能性があるため、システムの機能を最大限に活用するためにカスタマイズする方法を知る必要があります。カスタム ズームの利点: これは、画面上のテキストを読むのが難しい人にとって便利な機能です。一度に画面上でより多くの情報を確認できるようになります。特定のモニターおよびアプリケーションにのみ適用するカスタム拡張プロファイルを作成できます。ローエンド ハードウェアのパフォーマンスの向上に役立ちます。画面上の内容をより詳細に制御できるようになります。 Windows 11の使用方法
Windows 11で明るさを調整する10の方法
Dec 18, 2023 pm 02:21 PM
画面の明るさは、最新のコンピューティング デバイスを使用する上で不可欠な部分であり、特に長時間画面を見る場合には重要です。目の疲れを軽減し、可読性を向上させ、コンテンツを簡単かつ効率的に表示するのに役立ちます。ただし、設定によっては、特に新しい UI が変更された Windows 11 では、明るさの管理が難しい場合があります。明るさの調整に問題がある場合は、Windows 11 で明るさを管理するすべての方法を次に示します。 Windows 11で明るさを変更する方法【10の方法を解説】 シングルモニターユーザーは、次の方法でWindows 11の明るさを調整できます。これには、ラップトップだけでなく、単一のモニターを使用するデスクトップ システムも含まれます。はじめましょう。方法 1: アクション センターを使用する アクション センターにアクセスできる
Windows Serverでアクティベーションエラーコード0xc004f069を修正する方法
Jul 22, 2023 am 09:49 AM
Windows のライセンス認証プロセスが突然切り替わり、このエラー コード 0xc004f069 を含むエラー メッセージが表示されることがあります。ライセンス認証プロセスはオンラインですが、Windows Server を実行している一部の古いシステムではこの問題が発生する可能性があります。これらの初期チェックを実行し、システムのアクティブ化に役に立たない場合は、問題を解決するための主要な解決策に進んでください。回避策 – エラー メッセージとアクティベーション ウィンドウを閉じます。次に、コンピュータを再起動します。 Windows ライセンス認証プロセスを最初から再試行します。解決策 1 – ターミナルからアクティブ化する cmd ターミナルから Windows Server Edition システムをアクティブ化します。ステージ – 1 Windows Server のバージョンを確認する 使用している W の種類を確認する必要があります
