SlideShare une entreprise Scribd logo

ATSでも使える!Let's encryptで無料ではじめるSSL

IDC Frontier
IDC Frontier

2016年12月19日開催 「なぜ常時SSLなのか?いまからでも間に合うATS対策!」の資料となります。 https://idcf-seminar.connpass.com/event/46761/

Technologie
1  sur  25
Télécharger pour lire hors ligne
IDC Frontier Inc. All rights reserved. ATSでも使える!Let's Encrypt で無料ではじめるSSL なぜ常時SSLなのか?いまからでも間に合うATS対策! 株式会社IDCフロンティア エバンジェリストグループ 神谷 拳四郎 2016/12/19
2 IDC Frontier Inc. All rights reserved. 自己紹介 ・静岡県三島市出身 ・2016年4月入社(社会人1年目!) ・提案活動、セミナー対応 趣味:仮面ライダー バレーボール ロードバイク 週末は大体多摩川でサイクリング カミヤ ケンシロウ 神谷 拳四郎
3 IDC Frontier Inc. All rights reserved. アジェンダ ・Let’s Encryptについて ・Let’s Encryptの導入手順 ・導入時の注意点
4 IDC Frontier Inc. All rights reserved. Let’s Encryptについて
5 IDC Frontier Inc. All rights reserved. 一般的な証明書 ドメイン数が増えればコストと手間も増大していく コスト 手間 ・発行/更新費用 ・安くても年間1000円〜 ・Webサーバーへの設定 ・証明書の発行/更新作業 ・CSR(証明書署名要求)の作成
6 IDC Frontier Inc. All rights reserved. Let’s Encryptなら 無料 コストがかからず、お手軽に ATSの要件を満たした証明書が使える 証明書の取得・設定・更新 全て自動 コスト 手間
7 IDC Frontier Inc. All rights reserved. Let’s Encryptの導入手順
8 IDC Frontier Inc. All rights reserved. デモ環境 ・IDCFクラウド(仮想マシン・ILB) ・CentOS 6.8 64bit ・Apache 2.2.15 https://letsencrypt.jp/usage/ Internet ILB … その他のOSなど、対応状況は公式をご覧ください WebWeb
9 IDC Frontier Inc. All rights reserved. 導入の流れ 1.環境設定 2.インストール 3.証明書取得/設定 ・Certbotクライアントの実行 ・証明書の取得 ・EPELリポジトリの有効 ・Certbotクライアントのインストール ・ファイアウォールの設定 ・DNSの設定
10 IDC Frontier Inc. All rights reserved. 環境設定 ファイアウォールの設定 Let‘s Encrypt のサーバーから、WebサーバーのTCP Port 80 と TCP Port 443 に 接続することで、ドメイン所有者であることの認証が行われる 対象の仮想ルーターの ファイアウォールに必ず設定 コメント ソースCIDR タイプ ポートレンジ HTTP Anyを選択 (0.0.0.0/0) HTTPを選択 80 HTTPS Anyを選択 (0.0.0.0/0) HTTPSを選択 443
11 IDC Frontier Inc. All rights reserved. 環境設定 DNSの設定 対象のマシンにドメイン名でアクセスできないと、証明書の作成に失敗する あらかじめドメイン名のAレコードを設定する
12 IDC Frontier Inc. All rights reserved. EPELリポジトリの有効 #yum –y install epel-release Certbotクライアントのインストール #wget https://dl.eff.org/certbot-auto #chmod a+x certbot-auto #./certbot-auto インストール
13 IDC Frontier Inc. All rights reserved. Certbotクライアントの実行 秘密鍵・公開鍵・署名リクエスト(CSR)の作成はCertbotクライアントで行う #./certbot-auto TUIが表示され、対話的に設定が可能に 証明書取得/設定
14 IDC Frontier Inc. All rights reserved. 証明書取得/設定 対象のドメイン名の設定 SSL/TLS サーバ証明書の取得を希望するドメイン名を指定 ・ドメイン名の入力 ・<了解>で次のステップへ
15 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・メールアドレスの入力 ・<了解>で次のステップへ メールアドレスの設定 鍵を紛失したときの復旧、証明書の有効期限が近付いた場合などの通知に使用
16 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・確認して問題なければ、 <Agree>で次のステップへ 利用規約の同意
17 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・<Select>で次のステップへ Apacheの設定ファイルの確認 Certbotが自動で設定する
18 IDC Frontier Inc. All rights reserved. 証明書取得/設定 Easy :HTTPとHTTPSどちらも許可 Secure :HTTPSのみ許可 ここではEasyを選択し<OK> 通信プロトコルの設定
19 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・<了解>で次のステップへ 証明書取得完了
20 IDC Frontier Inc. All rights reserved. 証明書取得/設定 証明書の取得完了 CLIに切り替わり、証明書情報が表示される IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/ats.kenshiroh.sa.egg.jp/fullchain.pem. Your cert will expire on 2017-03-15. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: 証明書のパス 証明書の期限
21 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ILBへの証明書登録 /etc/letsencrypt/archive/ドメイン名 /privkey.pem /etc/letsencrypt/archive/ドメイン名 /cert.pem /etc/letsencrypt/archive/ドメイン名 /chain.pem 各ディレクトリにある証明書を登録
22 IDC Frontier Inc. All rights reserved. コンテンツキャッシュでも 同様の手順で登録できます 証明書取得/設定
23 IDC Frontier Inc. All rights reserved. 導入時の注意
24 IDC Frontier Inc. All rights reserved. 導入時の注意点 ・デフォルトではECDHE-RSAで証明書が作成される -ECDHE-ECDSA証明書の作成はCSRを作成する必要あり ・ILBの証明書の更新は手動で行う必要がある -Let’s Encryptの証明書の期限は90日と短めなので注意
25 IDC Frontier Inc. All rights reserved.

Recommandé

八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217
IDC Frontier
 
激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い
IDC Frontier
 
ATS対策- IDCフロンティア
ATS対策- IDCフロンティアATS対策- IDCフロンティア
ATS対策- IDCフロンティア
IDC Frontier
 
IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!
IDC Frontier
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとは
IDC Frontier
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDC Frontier
 
Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話
IDC Frontier
 
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
IDC Frontier
 

Recommandé

八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217八子クラウド_IDCFrontier_20161217
八子クラウド_IDCFrontier_20161217
IDC Frontier
 
激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い激アツ!GPUパワーとインフラの戦い
激アツ!GPUパワーとインフラの戦い
IDC Frontier
 
ATS対策- IDCフロンティア
ATS対策- IDCフロンティアATS対策- IDCフロンティア
ATS対策- IDCフロンティア
IDC Frontier
 
IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!IDCFクラウドで、WordPressサイト構築!
IDCFクラウドで、WordPressサイト構築!
IDC Frontier
 
オンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとはオンラインゲームの最新ニーズに応えるネットワークインフラとは
オンラインゲームの最新ニーズに応えるネットワークインフラとは
IDC Frontier
 
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDCFクラウド for Gaming 第四回ゲームサーバー勉強会
IDC Frontier
 
Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話Idcfクラウドhw占有タイプ開発話
Idcfクラウドhw占有タイプ開発話
IDC Frontier
 
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
試験傾向と対策 ~ 負荷試験から攻撃対策まで ~
IDC Frontier
 
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
IDC Frontier
 
実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです 実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです
IDC Frontier
 
クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜
IDC Frontier
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作る
IDC Frontier
 
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますサバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
IDC Frontier
 
Aerospike on IDCF Cloud
Aerospike on IDCF CloudAerospike on IDCF Cloud
Aerospike on IDCF Cloud
IDC Frontier
 
201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf
IDC Frontier
 
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
IDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
IDC Frontier
 
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
あなたの知らないとっても恐ろしいDDoSサイバー攻撃あなたの知らないとっても恐ろしいDDoSサイバー攻撃
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
NihonRadware
 
IDCFクラウド MeetUp2 LT
IDCFクラウド MeetUp2 LTIDCFクラウド MeetUp2 LT
IDCFクラウド MeetUp2 LT
Fujishiro Takuya
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCF
IDC Frontier
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
IDC Frontier
 
次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ
IDC Frontier
 
SCALR OSS版のインストール手順のご紹介 20131204 01
SCALR OSS版のインストール手順のご紹介 20131204 01SCALR OSS版のインストール手順のご紹介 20131204 01
SCALR OSS版のインストール手順のご紹介 20131204 01
Haruhiko KAJIKAWA
 
VYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfVYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcf
IDC Frontier
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
IDC Frontier
 
DaiNishino_SDN-conference-2014_TB-07_2012-02-18
DaiNishino_SDN-conference-2014_TB-07_2012-02-18DaiNishino_SDN-conference-2014_TB-07_2012-02-18
DaiNishino_SDN-conference-2014_TB-07_2012-02-18
Dai Nishino
 
FastViewによるwebの自動最適化とビジネスメリット
FastViewによるwebの自動最適化とビジネスメリットFastViewによるwebの自動最適化とビジネスメリット
FastViewによるwebの自動最適化とビジネスメリット
NihonRadware
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
IDC Frontier
 
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
FlashAirデベロッパーズ
 
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップJAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
Motokatsu Matsui
 

Contenu connexe

Tendances

DaiNishino_SDN-conference-2014_TB-07_2012-02-18
DaiNishino_SDN-conference-2014_TB-07_2012-02-18DaiNishino_SDN-conference-2014_TB-07_2012-02-18
DaiNishino_SDN-conference-2014_TB-07_2012-02-18
Dai Nishino
 

Tendances (20)

安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
安心して利用できるパブリッククラウド、安全に利用するパブリッククラウド
 
実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです 実話!実はIDCFクラウドって◯◯なんです
実話!実はIDCFクラウドって◯◯なんです
 
クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜クラウドサービスの活用〜IDCFクラウド〜
クラウドサービスの活用〜IDCFクラウド〜
 
Vagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作るVagrantでクラウド上にdocker環境を作る
Vagrantでクラウド上にdocker環境を作る
 
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えますサバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
サバフェス上位入賞者にみる ioMemory×MySQL 最新チューニング教えます
 
Aerospike on IDCF Cloud
Aerospike on IDCF CloudAerospike on IDCF Cloud
Aerospike on IDCF Cloud
 
201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf201310 ITproEXPO_clouddaystokyo2013fall_idcf
201310 ITproEXPO_clouddaystokyo2013fall_idcf
 
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
転職したてのエンジニアが見た 国産クラウド開発現場の苦労とやりがい
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
 
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
あなたの知らないとっても恐ろしいDDoSサイバー攻撃あなたの知らないとっても恐ろしいDDoSサイバー攻撃
あなたの知らないとっても恐ろしいDDoSサイバー攻撃
 
IDCFクラウド MeetUp2 LT
IDCFクラウド MeetUp2 LTIDCFクラウド MeetUp2 LT
IDCFクラウド MeetUp2 LT
 
MPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCFMPLS_JAPAN_2013_IDCF
MPLS_JAPAN_2013_IDCF
 
サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順サーバー初心者のためのWordPressサイト構築手順
サーバー初心者のためのWordPressサイト構築手順
 
次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ次世代のIT技術を支える、高度なファシリティ
次世代のIT技術を支える、高度なファシリティ
 
SCALR OSS版のインストール手順のご紹介 20131204 01
SCALR OSS版のインストール手順のご紹介 20131204 01SCALR OSS版のインストール手順のご紹介 20131204 01
SCALR OSS版のインストール手順のご紹介 20131204 01
 
VYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcfVYATTA USERS MEETING Autumn 2013_idcf
VYATTA USERS MEETING Autumn 2013_idcf
 
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN[SDN JAPAN 2013] IaaS事業者が考える真のSDN
[SDN JAPAN 2013] IaaS事業者が考える真のSDN
 
DaiNishino_SDN-conference-2014_TB-07_2012-02-18
DaiNishino_SDN-conference-2014_TB-07_2012-02-18DaiNishino_SDN-conference-2014_TB-07_2012-02-18
DaiNishino_SDN-conference-2014_TB-07_2012-02-18
 
FastViewによるwebの自動最適化とビジネスメリット
FastViewによるwebの自動最適化とビジネスメリットFastViewによるwebの自動最適化とビジネスメリット
FastViewによるwebの自動最適化とビジネスメリット
 
Rancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナーRancherなら簡単にできる マルチクラウドコンテナー
Rancherなら簡単にできる マルチクラウドコンテナー
 

Similaire à ATSでも使える!Let's encryptで無料ではじめるSSL

SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
FlashAirデベロッパーズ
 
It web 業界研究_1124
It web 業界研究_1124It web 業界研究_1124
It web 業界研究_1124
Toshikazu Oka
 
Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?
J-Stream Inc.
 
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM,INC
 

Similaire à ATSでも使える!Let's encryptで無料ではじめるSSL (20)

SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
SDカードで無線LチカFlashAirは超ミニマイコンアイデアコンテストも実施中
 
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップJAWS DAYS 2017「IoTとセキュリティ」ワークショップ
JAWS DAYS 2017「IoTとセキュリティ」ワークショップ
 
It web 業界研究_1124
It web 業界研究_1124It web 業界研究_1124
It web 業界研究_1124
 
大規模Redisサーバ縮小化の戦い
大規模Redisサーバ縮小化の戦い大規模Redisサーバ縮小化の戦い
大規模Redisサーバ縮小化の戦い
 
Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?Web制作・運用会社に必要なCDNサービスとは?
Web制作・運用会社に必要なCDNサービスとは?
 
八子Opening IoT trend_151114
八子Opening IoT trend_151114八子Opening IoT trend_151114
八子Opening IoT trend_151114
 
20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public20140307 tech nightvol11_lt_v1.0_public
20140307 tech nightvol11_lt_v1.0_public
 
Open hackday3 idcf_cloud
Open hackday3 idcf_cloudOpen hackday3 idcf_cloud
Open hackday3 idcf_cloud
 
20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美20200813 fin-jaws #14 オープニング渥美
20200813 fin-jaws #14 オープニング渥美
 
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
【Interop Tokyo 2016】 初心者でもわかるCisco SDNの概要
 
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
SORACOM Conference Discovery 2017 | キーノート〜IoTの最先端を探しに〜
 
第8回八子クラウド座談会in関西(事前配布) 190202
第8回八子クラウド座談会in関西(事前配布) 190202第8回八子クラウド座談会in関西(事前配布) 190202
第8回八子クラウド座談会in関西(事前配布) 190202
 
指紋認証と「FIDO」について
指紋認証と「FIDO」について指紋認証と「FIDO」について
指紋認証と「FIDO」について
 
IIJmio meeting 17 DSDSと着信シーケンスについて
IIJmio meeting 17 DSDSと着信シーケンスについてIIJmio meeting 17 DSDSと着信シーケンスについて
IIJmio meeting 17 DSDSと着信シーケンスについて
 
Why ANDPAD commit Ruby and RubyKaigi?
Why ANDPAD commit Ruby and RubyKaigi?Why ANDPAD commit Ruby and RubyKaigi?
Why ANDPAD commit Ruby and RubyKaigi?
 
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
SORACOM Conference Discovery 2017 | E4. IoTにおけるビッグデータとリアルタイム処理
 
Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料Joug(Oktaユーザーグループ)登壇資料
Joug(Oktaユーザーグループ)登壇資料
 
Aws IoT Security101
Aws IoT Security101Aws IoT Security101
Aws IoT Security101
 
20201209 fin-jaws lt_re_invent
20201209 fin-jaws lt_re_invent20201209 fin-jaws lt_re_invent
20201209 fin-jaws lt_re_invent
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
 

Dernier

Dernier (7)

LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイスLoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
 
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアルLoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
 
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
 

ATSでも使える!Let's encryptで無料ではじめるSSL

  • 1. IDC Frontier Inc. All rights reserved. ATSでも使える!Let's Encrypt で無料ではじめるSSL なぜ常時SSLなのか?いまからでも間に合うATS対策! 株式会社IDCフロンティア エバンジェリストグループ 神谷 拳四郎 2016/12/19
  • 2. 2 IDC Frontier Inc. All rights reserved. 自己紹介 ・静岡県三島市出身 ・2016年4月入社(社会人1年目!) ・提案活動、セミナー対応 趣味:仮面ライダー バレーボール ロードバイク 週末は大体多摩川でサイクリング カミヤ ケンシロウ 神谷 拳四郎
  • 3. 3 IDC Frontier Inc. All rights reserved. アジェンダ ・Let’s Encryptについて ・Let’s Encryptの導入手順 ・導入時の注意点
  • 4. 4 IDC Frontier Inc. All rights reserved. Let’s Encryptについて
  • 5. 5 IDC Frontier Inc. All rights reserved. 一般的な証明書 ドメイン数が増えればコストと手間も増大していく コスト 手間 ・発行/更新費用 ・安くても年間1000円〜 ・Webサーバーへの設定 ・証明書の発行/更新作業 ・CSR(証明書署名要求)の作成
  • 6. 6 IDC Frontier Inc. All rights reserved. Let’s Encryptなら 無料 コストがかからず、お手軽に ATSの要件を満たした証明書が使える 証明書の取得・設定・更新 全て自動 コスト 手間
  • 7. 7 IDC Frontier Inc. All rights reserved. Let’s Encryptの導入手順
  • 8. 8 IDC Frontier Inc. All rights reserved. デモ環境 ・IDCFクラウド(仮想マシン・ILB) ・CentOS 6.8 64bit ・Apache 2.2.15 https://letsencrypt.jp/usage/ Internet ILB … その他のOSなど、対応状況は公式をご覧ください WebWeb
  • 9. 9 IDC Frontier Inc. All rights reserved. 導入の流れ 1.環境設定 2.インストール 3.証明書取得/設定 ・Certbotクライアントの実行 ・証明書の取得 ・EPELリポジトリの有効 ・Certbotクライアントのインストール ・ファイアウォールの設定 ・DNSの設定
  • 10. 10 IDC Frontier Inc. All rights reserved. 環境設定 ファイアウォールの設定 Let‘s Encrypt のサーバーから、WebサーバーのTCP Port 80 と TCP Port 443 に 接続することで、ドメイン所有者であることの認証が行われる 対象の仮想ルーターの ファイアウォールに必ず設定 コメント ソースCIDR タイプ ポートレンジ HTTP Anyを選択 (0.0.0.0/0) HTTPを選択 80 HTTPS Anyを選択 (0.0.0.0/0) HTTPSを選択 443
  • 11. 11 IDC Frontier Inc. All rights reserved. 環境設定 DNSの設定 対象のマシンにドメイン名でアクセスできないと、証明書の作成に失敗する あらかじめドメイン名のAレコードを設定する
  • 12. 12 IDC Frontier Inc. All rights reserved. EPELリポジトリの有効 #yum –y install epel-release Certbotクライアントのインストール #wget https://dl.eff.org/certbot-auto #chmod a+x certbot-auto #./certbot-auto インストール
  • 13. 13 IDC Frontier Inc. All rights reserved. Certbotクライアントの実行 秘密鍵・公開鍵・署名リクエスト(CSR)の作成はCertbotクライアントで行う #./certbot-auto TUIが表示され、対話的に設定が可能に 証明書取得/設定
  • 14. 14 IDC Frontier Inc. All rights reserved. 証明書取得/設定 対象のドメイン名の設定 SSL/TLS サーバ証明書の取得を希望するドメイン名を指定 ・ドメイン名の入力 ・<了解>で次のステップへ
  • 15. 15 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・メールアドレスの入力 ・<了解>で次のステップへ メールアドレスの設定 鍵を紛失したときの復旧、証明書の有効期限が近付いた場合などの通知に使用
  • 16. 16 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・確認して問題なければ、 <Agree>で次のステップへ 利用規約の同意
  • 17. 17 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・<Select>で次のステップへ Apacheの設定ファイルの確認 Certbotが自動で設定する
  • 18. 18 IDC Frontier Inc. All rights reserved. 証明書取得/設定 Easy :HTTPとHTTPSどちらも許可 Secure :HTTPSのみ許可 ここではEasyを選択し<OK> 通信プロトコルの設定
  • 19. 19 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ・<了解>で次のステップへ 証明書取得完了
  • 20. 20 IDC Frontier Inc. All rights reserved. 証明書取得/設定 証明書の取得完了 CLIに切り替わり、証明書情報が表示される IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/ats.kenshiroh.sa.egg.jp/fullchain.pem. Your cert will expire on 2017-03-15. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: 証明書のパス 証明書の期限
  • 21. 21 IDC Frontier Inc. All rights reserved. 証明書取得/設定 ILBへの証明書登録 /etc/letsencrypt/archive/ドメイン名 /privkey.pem /etc/letsencrypt/archive/ドメイン名 /cert.pem /etc/letsencrypt/archive/ドメイン名 /chain.pem 各ディレクトリにある証明書を登録
  • 22. 22 IDC Frontier Inc. All rights reserved. コンテンツキャッシュでも 同様の手順で登録できます 証明書取得/設定
  • 23. 23 IDC Frontier Inc. All rights reserved. 導入時の注意
  • 24. 24 IDC Frontier Inc. All rights reserved. 導入時の注意点 ・デフォルトではECDHE-RSAで証明書が作成される -ECDHE-ECDSA証明書の作成はCSRを作成する必要あり ・ILBの証明書の更新は手動で行う必要がある -Let’s Encryptの証明書の期限は90日と短めなので注意
  • 25. 25 IDC Frontier Inc. All rights reserved.