NginxでSSL/TLSを設定しHTTPS通信を有効にする方法

HTTPプロトコルは平文でデータを送受信するため、通信内容の盗聴や改ざんのリスクが伴います。一方、HTTPSはSSL/TLSプロトコルを用いて通信を暗号化し、サーバー認証とデータの保護を実現します。Webサーバーとして広く利用されているNginxでHTTPSを有効にするには、SSL証明書の適切な設定が必要です。 SSL証明書の準備と配置 認証局(CA)から発行されたSSL証明書を取得 ...

6月18日 18:55 投稿

Let's Encrypt を利用した HTTPS 設定ガイド

Let's Encrypt とは HTTPSを有効化するためには、認証局(CA)から証明書を取得する必要があります。Let's Encryptは、そのような認証局の一つであり、ウェブサイトのドメインに対して無料のSSL/TLS証明書を発行してくれます。本記事では、Let's EncryptとNginxを組み合わせてウェブサイトをHTTPS化する方法を解説します。 Certbot とは Certbotは、Let's Encryptの公式ク ...

6月5日 17:13 投稿

OpenSSLの基本的な使用方法

SSLの概要 ネットワーク通信をより安全にするために、認証と暗号化が必要です。認証は相手が正しいことを確認し、暗号化は中間者がメッセージ内容を取得できないようにします。このため、TCPの上にセキュアな通信層を作成するSSL(Secure Sockets Layer)が設計されました。HTTP on SSLはHTTPSであり、現在ほとんどの銀行サイトはHTTPSを使用しています。 OpenSSLの機能 ...

6月2日 23:44 投稿

Harbor のオフラインインストール手順 (Rocky Linux 9)

インストール方法の概要 Harbor は以下の方法でインストール可能です: オンラインインストール オフラインインストール ソースコードからのインストール Helm Chart によるインストール Operator によるインストール この記事ではオフライン環境でのインストール手順に焦点を当てます。 Docker-CE のインストール インストール手順については、公式ドキュメントや信頼 ...

5月30日 08:23 投稿

Nginx環境のWebサイトをHTTPからHTTPSへ移行する手順

既存のNginxサーバーで動作しているHTTP通信のWebサイトを、HTTPS通信に対応させる必要がある場合、SSL/TLS証明書の導入とサーバー設定の変更が必要です。本記事では、独自の認証局(CA)を立てて証明書を発行し、Nginxを設定して暗号化通信を実現する手順について解説します。 SSL/TLS証明書の基礎概念 HTTPS通信を実現するためには、サーバーの正当性を証明するデジタル ...

5月27日 23:33 投稿

CentOS7でLNMP環境にNextcloudをインストールする手順

前提として、すでにLNMP環境がインストールされていることとします。インストール方法については、ここでは詳述しません。以前のブログ記事を参照してください。 1:Nextcloudファイルのダウンロード https://nextcloud.com/install/ 2:解凍 unzip latest.zip -d /home/ 3:Nginx設定ファイルの設定 /usr/local/nginx/conf/vhostディレクトリに新しいファイル:nextclou ...

5月17日 22:36 投稿