Archive for the ‘SSL’ Category

前回に引き続き、SSL関連のエントリです。

AWSのCDNサービスCloudFront、ご利用されている方も多いかと思いますが、CloudFrontにも独自SSLをアップロードして、コンテンツを暗号化することが可能です。

例えば、当サイトのようにWordPressのメディアのアップロード先をS3にして、CloudFrontを利用している場合など、本体(WordPress)の方をSSLで暗号化するのとあわせてCloudFront側の暗号化しないと、ブラウザに表示した際にMixed Contents(SSL暗号化されているコンテンツとされていないコンテンツが混在する状態)となってしまい、ブラウザに正しく表示されないことがあります。

そうなっては困るので、本エントリでは、CloudFrontにSSLをアップロードする方法をまとめておきたいと思います。
続きを読む »

ちょっと前にやったことを思い出しながら文章をまとめていたら時間がかかってしまい、いつのまにかAWS Management Consoleが日本語化されておりました…d
本文中の画面キャプチャは英語表記になっているので、お手数ですが適宜読みかえていただければと思います。

ずいぶん前のことになりますが、Nginxで稼働中のインスタンスを配下に持つElastic Load Balancers(ELB)にSSLを設定する機会があったので、備忘録もかねて手順を簡単にまとめたいと思います。

大まかな手順は以下のようになります。

  1. 秘密鍵を作成する
  2. 作成した秘密鍵からパスフレーズを抜く
  3. CSRを作成する
  4. SSL証明書の申請・取得
  5. ELBにSSLアップロードする

この手順に従って作業を進めますが、SSL証明書の申請方法や、認証局については細かくは触れていません。あらかじめご了承ください。
続きを読む »

個人情報を扱っているサイトなどを運営していると、httpリクエストを強制的にhttpsにリダイレクトしたいケースが出てきたりします。

Webサーバがロードバランサー配下にあり、ロードバランサーでSSLを扱っている場合には、ロードバランサーとWebサーバ間の通信は実はhttpで、Webサーバの443ポート空けてるけど意味ないじゃん。みたいなことがあったりします(ないか…)。

実際に、SSLをELB(Amazon Web ServiceのElastic Load Balancer)に導入しているサイトで、強制的にhttpsにリダイレクトさせたいという要件が出てきました。今回はwebサーバ(nginx)の設定でリダイレクトさせるようにしましたのでその一例を示したいと思います。

いろいろなやり方があると思いますが、今回はnginx.confの設定で対応しました。
続きを読む »