Linuxパソコンのこと

SSLサーバー証明書 openssl 秘密鍵のパスフレーズを削除

1 Mins read

さてサーバー証明書の秘密鍵が暗号化されたままだとApache起動時にパスワード入力を求められて、再起動後とか起動が止まってしまうことを防ぎたい。

また一台のApacheで複数のURLをVirtualHostにて運用している且つ複数のSSL設定している場合、パスフレーズファイル読み込み指示「SSLPassPhraseDialog 」が出来ない。

なのでパスフレーズカットが気持ちいいね♪

元ファイルのバックアップ
# cp sslhoge.key sslhoge.key.org
パスフレーズの解除
# openssl rsa -in sslhoge.key -out sslhoge.key.none

新しく生成するファイル名を「none」などと別ファイル名とし名前変更することが大切!
エラーにならないけど同じファイル名だと上書きされないで、生成できていないから注意すること!
# openssl rsa -in sslhoge.key -out sslhoge.key.none

エディッタで開くとちゃんとパスフレーズが取れたか分かる

■暗号化されているとこんな感じ
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,35GBFG546FC042B7
 
bLpCb3csi5WDZpaUYhJ5IT2eB6lnuojsPxqS2r0ee+8Gzfu9KyO7/AVmN95XD6Go
n/0d1L341hsJZLPoATzGXLslRSKeSeakI22yZF0Fl6hYrs8rs/aToyUCgYEA3cq1
e/a4VfdRDqLV4ZDfxyP0+yLS+E4WpFi5V83RObfzer1cQs6Z+DV5RRwy8b1VIJjM
XqWr5TplNc/pcFfrEPegw86t1xw6qIh0rDapZd6oxlXkeWJyWOrCMEfXsCEBFz/v
j0RXKPHVndOyP1RBXR0ZgdiFUqOKchRfh/O8r4RzGPkb32+/umqPPU1McXOjkvVO
・・・

■パスフレーズが取れた場合はこんな感じ
-----BEGIN RSA PRIVATE KEY-----
MIIEpAIPURFCAQEA0q0ObXRi1L5mRYWNFGBFJsasTOdTlU0IK9I+S8OWnYJyBU/a
n/0d1L641hsJZLPoATzGXLslRSKeSeakI22yZF0Fl6hYrs8rs/aToyUCgYEA3cq1
yLXgRIJ5oBFkSaK35/qn8lc6pmPZ/dHrJxl3WfPDn3VgIH/m2uhJca1N9oFNPLoz
j3RXKPHVndOyP1RBXR0ZgdiFUqOKchRfh/O8r4RzGPkb32+/umqPPU1McXOjkvVO
yLXgRIJ5oBFkSaK35/qn8lc6pmPZ/dHrJxl3WfPDn3VgIH/m2uhJca1N9oFNPLoz
・・・

しっかりと確認すること♪

Related posts
macOSパソコンのこと日記

【Mac】ターミナルなど Operation not permitted を回避し開発者仕様にする

1 Mins read

macOS Monterey
Version12.4

■1.「SIP」をdisableに変更
(システム整合性保護(System Integrity Protection: SIP)の無効化)

Macを一度シャットダウン
起動時に「command + R」押下、マークが表示されたら離す
リカバリーモードが起動
上のメニューバーから「ターミナル起動」

# コマンド:「csrutil status」が「enabled」なら
csrutil status

# コマンド:「csrutil disable」を叩く(再起動しないと反映されない!)
csrutil disable

# コマンド:「reboot」にてMac再起動
reboot

■2.ターミナルをファイルフル権限に設定
通常起動後に
「システム環境設定」

「セキュリティーとプライバシー」

「プライバシー」タブの右側「フルアクセス」

「ターミナル」のチェックボックスOn

■3.「.DS_store」を削除&作成不能とする

# .DS_Storeファイル全部削除
sudo find / -name ".DS_Store" -delete
# Finder再起動
Killall Finder

# .DS_Storeファイルを完全に作らない
defaults write com.apple.desktopservices DSDontWriteNetworkStores True
# Finder再起動
Killall Finder

■4.必要ないならiCloud同期しない設定がおすすめ

AWSLinux

.htaccess IP制御 AWS ELB ロードバランサー環境

1 Mins read

Apache 2.4.39

[.htaccess] Or [httpd.conf]

# 0.0.0.0にアクセス許可のIPを設定する
# AWS ELB 用 管理画面アクセス制御
<location "/wp-admin">
  # 管理用IP
  SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin
  SetEnvIf X-Forwarded-For "0.0.0.0.*" allowed_ip_admin
  Order Deny,Allow
  Deny from all
  Allow from env=allowed_ip_admin
</location>

AWSLinux

SMTP Server 設定 確認 メール送信できない時の注意点

1 Mins read

注意点の覚書

・DNSにAホストとしてSMTP ServerのGlobal IPを登録する
・DNSにSPFレコード登録する
・DNSにDMARCレコードを登録する
・DNSにDKIMレコードを登録する(201906時点で35%の普及率なので必要なら)
MX、SPFなどメールサーバー確認ツール
DMARCレコードチェックツール

・AWSの場合、SMTP送信解除申請をおこなう
AWS SMTP送信制限解除について

スパムメールに判定されにくいよう
・システムから送る送信メールに「Reply-to」を設定する

チームを強化する

サービスの
サブスクリプションの利点を説明するテキストを追加します。