CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
Ubuntu 16.04での自己署名TLS / SSL証明書を使用したApacheの設定
SSLとその後継であるTLS(Secure Sockets Layer / Transport Layer Security)は、クライアントとサーバーの間に暗号化の層を追加します。このテクノロジーを使用しない場合、データはプレーンテキストでサーバーに送信されるため、サードパーティはサーバーが送受信するすべての情報を読み取ることができます。
このチュートリアルでは、SSL / TLS証明書を作成し、Ubuntu 16.04上のApache 2.4でアクティブ化する方法を説明します。私は、Apacheがすでにセットアップされ、実行されていると想定しています。LAMPスタックのインストール方法については、このVultrドキュメントをご覧ください。
注意
SSL / TLS証明書は通常、信頼できるCA(認証局)によって生成されます。自分で生成すると、署名者になります。つまり、ブラウザーは証明書のIDを信頼する必要があるかどうかを確認できず、ユーザーに警告します。このアラートをバイパスすることは可能ですが、公開サイトは信頼できるCAによって署名された証明書を使用する必要があります。 暗号化しましょう。証明書を無料で提供するCAです。ApacheとUbuntu 16.04に証明書をインストールする方法については、こちらをご覧ください。
内部アプリケーションの場合、特にドメイン名がない場合は、自己署名証明書の使用が有効な場合があります。
ステップ1:証明書を生成する
-
まず、ファイルを保存する場所を作成しましょう。
mkdir ~/certificates cd ~/certificates -
CSRと秘密鍵を生成します。
openssl req -x509 -newkey rsa:4096 -keyout apache.key -out apache.crt -days 365 -nodes証明書要求の情報を要求します。適切な情報を入力します。
Country Name (2 letter code) [AU]: US State or Province Name (full name) [Some-State]: FL Locality Name (eg, city) []: Miami Organization Name (eg, company) [My Company]: My Company Organizational Unit Name (eg, section) []:一般名は、ドメイン名またはサーバーのIPアドレスにする必要があります。また、メールに記入してください。
Common Name (e.g. server FQDN or YOUR name) []: 203.0.113.122 Email Address []:webmaster@example.com -
次に、証明書をApache構成フォルダーに移動します。
mkdir /etc/apache2/ssl mv ~/certificates/* /etc/apache2/ssl/. -
証明書の準備ができました!次に、証明書を使用するようにApacheを準備します。
ステップ2:ファイアウォールの構成
-
TCPポート443が開いていることを確認する必要があります。このポートは、ポート80の代わりにSSL接続で使用されます。このチュートリアルでは、UFWを使用します。
-
UFWが有効になっていることを確認します。
sudo ufw enable -
ファイアウォールの事前定義済みApache設定を許可します。
sudo ufw allow 'Apache Full' -
「
sudo ufw status」と入力すると、現在のルールのリストが表示されます。設定は次のようになります。To Action From -- ------ ---- Apache Full ALLOW Anywhere OpenSSH ALLOW Anywhere Apache Full (v6) ALLOW Anywhere (v6) OpenSSH (v6) ALLOW Anywhere (v6) -
また、今後の接続のためにOpenSSHを許可する必要があります。
sudo ufw allow 'OpenSSH'
ステップ3:Apache仮想ホストの構成
-
デフォルトのApacheサイトのconfigディレクトリに移動します。
sudo nano /etc/apache2/sites-available/default-ssl.conf -
このファイルは、SSL証明書を探す場所をサーバーに指示します。コメントを削除すると、次の構成のようになります。
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> -
この行を編集します。
ServerAdmin email@example.net -
これを
ServerAdmin行のすぐ下に追加します。ServerName ADD_YOUR_IP_OR_DOMAIN_NAME_HERE -
次に、これらの行を証明書の場所で編集します。
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key -
最終的なファイルは次のようになります。
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin email@example.net ServerName 203.0.113.122 DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule> -
ファイルを保存して閉じま��。
ステップ4:Apache SSLモジュールを有効にする
-
次のように入力して、SSLモジュールを有効にします。
sudo a2enmod ssl -
編集したばかりのサイトを有効にします。
sudo a2ensite default-ssl.conf -
Apacheを再起動します。
sudo service apache2 restart -
新しい安全なウェブサイトにアクセスしましょう!ブラウザで開きます(必ずhttps://と入力してください)。
https://YOUR_SERVER_IP
予想通り、証明書が無効であることをブラウザが警告します。これは、証明書が署名されていないために発生します。ブラウザに表示される手順に従って、サイトに進みます。
ステップ5:すべてのHTTPトラフィックをHTTPSにリダイレクトする(オプション)
-
Apacheのデフォルトの仮想ホストファイルを開きます。
nano /etc/apache2/sites-available/000-default.conf -
<VirtualHost *:80>タグ内に次の行を追加します。Redirect / https://YOUR_SERVER_IP_OR_DOMAIN/ -
Apache設定をリロードします。
sudo service apache2 reload
これで、すべてのWebサイトトラフィックが自動的にHTTPSにリダイレクトされます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
DebianでNFS共有をセットアップする
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
Fedora 28にMatomo Analyticsをインストールする方法
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
Ubuntu 14.10へのMcMyAdminのインストール
McMyAdminは、サーバーの管理に使用されるMinecraftサーバーコントロールパネルです。McMyAdminは無料ですが、複数のエディションがあり、一部はパイです
LinuxでTeamTalk Serverをセットアップする
TeamTalkは、ユーザーが高品質のオーディオ/ビデオ会話、テキストチャット、ファイルの転送、および画面の共有を可能にする会議システムです。それは
CentOS 7サーバーにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
Ubuntu 17.04でRbenv、Rails、MariaDB、Nginx、SSL、およびPassengerを使用してRubyをインストールおよび構成する方法
Ruby on Railsは、プログラマーの生産性を向上させるために開発されたRubyの人気のあるWebフレームワークです。ただし、さまざまな宝石と依存関係を取得する
Vultr VPSにアクセスする方法
Vultrは、VPSにアクセスして構成、インストール、および使用するためのいくつかの異なる方法を提供します。アクセス認証情報VPS arのデフォルトのアクセス認証情報
CentOS 7、Ubuntu 16.04、Debian 9にGolang 1.8.3をインストールする方法
GolangはGoogleが開発したプログラミング言語です。汎用性、シンプルさ、信頼性のおかげで、Golangは最も人気のあるものの1つになりました
Debian、CentOS、およびFreeBSDでSudoを使用する方法
LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用
Ubuntu 16.04 LTSにDokuWikiをインストールする方法
別のシステムを使用していますか?DokuWikiは、データベースを必要としないPHPで記述されたオープンソースのWikiプログラムです。データをテキストファイルに保存します。ドクウィク
DebianでのChrootのセットアップ
この記事では、Debianでchroot jailをセットアップする方法を説明します。私はあなたがDebian 7.xを使っていると思います。Debian 6または8を実行している場合、これは機能する可能性があります、bu
DebianにPiVPNをインストールする方法
はじめにDebianでVPNサーバーを設定する簡単な方法は、PiVPNを使用することです。PiVPNは、OpenVPNのインストーラーおよびラッパーです。それはあなたのための簡単なコマンドを作成します
Ubuntu 18.04 LTSにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
Ubuntu 16.04 LAMP VPSにBigTree CMSをインストールする方法
別のシステムを使用していますか?BigTree CMS 4.2は、高速で軽量な無料のオープンソースのエンタープライズグレードのコンテンツ管理システム(CMS)であり、
Debian 9でソースからBrotliをビルドする方法
別のシステムを使用していますか?Brotliは、Gzipよりも圧縮率が高い新しい圧縮方法です。そのソースコードはGithubで公開されています。ティ
PleskサーバーでHTTP / 2を有効にする方法
PleskはネイティブのHTTP / 2サポートを備えています。PleskでのHTTP / 2のロールアウトは、他のコンポーネントに比べてはるかに簡単ですが、その導入プロセスには慎重な計画が必要です
FreeBSD 12にosTicketをインストールする方法
別のシステムを使用していますか?osTicketは、オープンソースのカスタマーサポートチケットシステムです。osTicketのソースコードはGithubで公開されています。このチュートリアルでは
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。