**NDW

CATEGORY

基盤技術

VULTRでRHEL8をインストール(2/2)

VULTRのVPSにRHEL8.3をインストールする手順を説明します。 概要 ここでは、VULTRにRHEL用のVPSを構築した状態から、RHELをインストールする手順を説明します。 VULTRにRHEL用のVPSを構築する手順(前編)は次をご覧ください。 ここではRHELのサブスクリプションがある前提で説明します。 該当するサブスクリプションがない場合、Red Hat Developer Pro […]

VULTRでRHEL8をインストール(1/2)

VULTRのVPSにRHEL8.3をインストールする手順を説明します。 概要 VULTRのVPSにRed Hat Enterprise Linux(RHEL)をインストールする手順を説明します。 実案件でLinuxを導入する場合、企業サポートがあるRHELがよく使用されるので、RHELの構築や運用を行うノウハウを蓄積したい。 CentOSのサポート終了に伴い、一部制限があるが開発者でも無償で本番で […]

Red Hat Developer ProgramでのRHELの使用

概要 CentOSのサポート終了に伴い、Red Hatが提供する開発者プログラム(Red Hat Developer Program)に参加すれば、開発者でも本番でRHELを使用できるようになりました。ここでは、Red Hat Developer Programに参加する手順を説明します。 Red Hat Developer Programで提供されるサブスクリプションの詳細は次をご覧ください。 […]

VULTR: SSH鍵の作成とVPSの構築

VULTRでVPSを作成し、Tera Term(SSH)で管理する方法について説明します。 概要 VULTRにおいて、次の前提でVPSを構築する手順を説明します。 “New York(NJ)”拠点で提供される$3.5プランを選択する。 OSとしてUbuntuを選択する。 SSH鍵認証で接続できるようSSH鍵を選択する。 VPSをWindows10で管理する前提とし、SSHク […]

500円でVPS:VULTRの$2.5/$3.5プラン

月額500円程度でVPSを運用できるVULTRの紹介です。 VULTR(ヴァルチャー)は米国フロリダにある会社で、日本法人はない。(LinkedIn) 欧米・アジア・日本等の17拠点のデータセンターを使用している。 従量課金(使用時間に応じた課金)、インスタンス停止時も課金対象。 様々なプランがあるが、500円程度のLinuxプランは次の通り。 $2.5、$3.5のVPSを作成する場合、特定拠点で […]

Apacheでクライアント証明書認証の方法

概要 クライアント証明書認証を行うリバースプロキシサーバを構築する方法を説明します。 フロントのリバースプロキシサーバ、バックエンドにWebアプリを配置した構成を想定しています。 リバースプロキシサーバでは、クライアント証明書の署名や有効期限などを検証する想定です。 Webアプリでは、サインインユーザが当該ユーザに対して発行されたクライアント証明書を使っているかを検証する、等のようにWebアプリで […]

検証用のリバースプロキシサーバの構築方法

リバースプロキシサーバで設定されるHTTPヘッダを使ったアプリの機能が必要になる場合がありますが、開発環境にリバースプロキシサーバが用意されることは経験的にほとんどなく、動作確認に困ることが多々あります… ここでは開発や検証に使用できる簡易なリバースプロキシサーバの構築方法について説明します。 概要 開発や検証を目的とし、ローカルPCにリバースプロキシサーバを構築する方法を説明します。 […]

ルート証明書を使ったサーバ証明書・クライアント証明書の作成方法

概要 検証・開発環境での使用を前提とした、ルート証明書の作成、その証明書で署名したサーバ証明書とクライアント証明書を作成する手順を説明します。 可能な限りシンプルで簡単な条件・手順になっています。結果として、証明書の作成条件やコマンド操作ではセキュリティを考慮していないことに注意してください。(証明書の有効期限やその他条件、パスワードの取り扱い等) 単純に自己署名のサーバ証明書やクライアント証明書 […]

Windowsの証明書ストアの基礎知識と確認方法

※証明書ストア、システムストア、物理ストアの厳密な定義や違いを読み解けなかったため、マイクロソフトのリファレンスを意訳して言葉を使用しています。 証明書ストアの基礎 証明書は「ローカルコンピューター」または「現在のユーザー」と呼ばれる証明書ストア(システムストア)に保管されます。 それぞれの証明書ストア(システムストア)は、さらに「個人」「信頼されたルート証明書機関」等の物理ストアに分かれています […]

localhost(pfx)をPEM形式の証明書と鍵に変換

開発環境にて、Visual Studioのインストール時に追加されるlocalhostサーバ証明書(IIS Express Development Certificate)を、Apache httpdサーバで利用できるようにPEM形式に変換する方法を説明します。 前提 Windows 10環境で検証しています。 Visual Studio 2019のインストールで、ユーザの「信頼されたルール証明機 […]