CentOS7でOpenSSL 3.5.4のインストール
(1) 環境設定
4コア8GB CentOS 7.9.2009
アリババクラウドのyumリポジトリとepelリポジトリを設定します。
(2) ソースコードからOpenSSL 3.5.4をインストール
ダウンロードリンク:https://openssl-library.org/source/
依存関係のインストール
[root@localhost ~]# yum -y groupinstall "Development Tools"
[root@localhost ~]# yum -y install perl-core zl ...
6月9日 21:22 投稿
CentOSローカル環境のNginxに自己署名SSL証明書を設定する手順
ローカル開発環境では、公的なSSL証明書を取得できない場合や、ドメイン名が利用できないことがあります。そのような場合、OpenSSLを使用して自己署名証明書を作成することで、HTTPS通信を実現できます。以下、CentOS上のNginxに対して自己署名SSL証明書を設定する手順を説明します。
1. OpenSSLのインストール
まず、OpenSSLとmod_sslをインストールします。
yum install ...
6月3日 16:09 投稿
OpenSSLの基本的な使用方法
SSLの概要
ネットワーク通信をより安全にするために、認証と暗号化が必要です。認証は相手が正しいことを確認し、暗号化は中間者がメッセージ内容を取得できないようにします。このため、TCPの上にセキュアな通信層を作成するSSL(Secure Sockets Layer)が設計されました。HTTP on SSLはHTTPSであり、現在ほとんどの銀行サイトはHTTPSを使用しています。
OpenSSLの機能
...
6月2日 23:44 投稿
Nginx環境のWebサイトをHTTPからHTTPSへ移行する手順
既存のNginxサーバーで動作しているHTTP通信のWebサイトを、HTTPS通信に対応させる必要がある場合、SSL/TLS証明書の導入とサーバー設定の変更が必要です。本記事では、独自の認証局(CA)を立てて証明書を発行し、Nginxを設定して暗号化通信を実現する手順について解説します。
SSL/TLS証明書の基礎概念
HTTPS通信を実現するためには、サーバーの正当性を証明するデジタル ...
5月27日 23:33 投稿
CentOS サーバーにおける OpenSSL の手動ビルドと CVE-2022-0778 セキュリティ対策の完全ガイド
環境構築の前提条件
CVE-2022-0778 を含む既知の脆弱性を回避するため、標準パッケージではなく最新かつ安定したバージョンを手動でコンパイルインストールする必要があります。以下の手順では、依存関係を含む必要な準備から、実際のビルド、およびシステムへの統合までを順に説明します。
1. ソースコードの準備と依存ライブラリ
まず、作業ディレクトリへ移動し、最新 ...
5月20日 03:11 投稿
WindowsでOpenSSL 3.5.1をnmakeでビルドし開発環境を整える手順
MinGW ではなく MSVC ツールチェーン(nmake)を使って OpenSSL 3.5.1 をコンパイルする方法をまとめます。
1. Visual Studio 2022 の準備
「C++によるデスクトップ開発」ワークロードを含めてインストールします。インストール後も nmake が見つからない場合は、次の環境変数を手動で追加してください。
MSVC 関連パス
Path
C:\VS2022\VC\Tools\MSVC\14.44.35207\bin\ ...
5月14日 13:48 投稿