今日のエリーさん

SSL証明書 Let’s Encrypt で httpd-ssl.conf

 

httpd-ssl.conf の書き方。

<VirtualHost **.**.**.**:443>

# General setup for the virtual host
DocumentRoot “/usr/home/hogehoge123-jp”
ServerName www.hogehoge123.jp:443
ServerAdmin root@freedom.ne.jp
ErrorLog “/var/log/httpd-error.log”
TransferLog “/var/log/httpd-access.log”



SSLCertificateFile “/usr/local/etc/letsencrypt/live/www.hogehoge123.jp/cert.pem”
SSLCertificateKeyFile “/usr/local/etc/letsencrypt/live/www.hogehoge123.jp/privkey.pem”
SSLCertificateChainFile “/usr/local/etc/letsencrypt/live/www.hogehoge123.jp/chain.pem”

SSHをパスワード無しでログイン

散々あると思いますが、備忘録。

# ssh-keygen -t rsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
9e:ab:12:04:5d:3d:c7:55:f5:1b:9d:55:91:5f:1f:92

以下のようにキーが作成できていることが確認できます。

# ls /root/.ssh/
id_rsa id_rsa.pub known_hosts

このid_rsa.pubを接続先に送り(/tmp/id_rsa.pub)
接続先にて、以下のようにします。

# touch authorized_keys
# chmod 600 authorized_keys
# cat /tmp/id_rsa.pub >> authorized_keys

FreeBSDでCPUの周波数を調べる

 

元祖しゃちょう日記に書いてありました。参考になったのでここにも書いておくよ。

#sysctl hw.model

httpできたらhttpsに変換する .htaccess

 

GoogleのSSL標準化に伴ってこれからやってかないといけないだろう、httpでアクセスしてきた場合にhttpsに変換するhtaccessです。

RewriteEngine On
RewriteBase /

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

弊社
https://www.freedom.ne.jp
https://www.awaji-is.or.jp

は両方ともSSL対応になりました。

今日のエリーさん

今日のエリーさん。

.htaccess でPHPを実行させない。

ワードプレスを使ってると変なファイルを置かれていっぱいメールを出したりされたりすることがあります。
フォルダの属性とかいろいろなところに穴があったりするのですが、
とりあえずPHPファイルを置く必要がないフォルダならPHPを実行できないようにしたらいいではないかという感じです。

.htaccess

<Files ~ “\.php$”>
deny from all
</Files>

FreeBSDでLet’s encrypt

 

なんかもうSSL当然になってきました。
この辺。
GoogleのHTTPSサイト優遇方針で待ったなし!
http://web-tan.forum.impressrd.jp/e/2016/06/22/23090

Let’s Encrype 使ってみてます。

■インストール
# pkg install py27-certbot
portsだと
cd /usr/ports/security/py-certbot && make install clean

■コマンド
/usr/local/bin/certbot

■新規証明書取得
#certbot certonly -m root@freedom.ne.jp –agree-tos –webroot -w /usr/home/hogehoge123-jp -d www.hogehoge123.jp -d hogehoge123.jp -w /usr/home/hogehoge123-jp

■証明書更新

# certbot renew

■証明書のあるディレクトリ
/usr/local/etc/letsencrypt/live/

# certbot renew

で全ての更新が出来ます。

■公式サイト
https://letsencrypt.jp/usage/

FreeBSD
https://letsencrypt.jp/usage/install-certbot.html#FreeBSD

ことら

port 22: no matching host key type found. Their offer: ssh-dss

ssh で接続しようとすると
「port 22: no matching host key type found. Their offer: ssh-dss」と表示され接続できない。

OpenSSH の 7.0 から DSA(ssh-dss) の脆弱性により無効にされたことが原因らしい。

/etc/ssh/ssh_config に

HostKeyAlgorithms ssh-dss,ssh-rsa

と記述すると接続できた。

Translate »