JI0VWL のすべての投稿

SSH公開鍵認証

ji0vwl.netをやっとパスワード認証から公開鍵認証に変更しました。まあ、こんな個人のサーバーを乗っ取っても何も出ませんが一応セキュリティ対策のお勉強として。

 

パソコン(クライアント)側でキーペアを生成して、公開鍵をサーバーにいれるのがセキュリティ上安全かと思いますが、私の場合は、個人用サーバーなのでユーザは1人、クライアントパソコンは複数台という状況なので、サーバーで生成して、秘密鍵を各パソコンにいれる方式をとりました。サーバーからの秘密鍵のダウンロードはSFTP(SSH)で暗号化されているので問題はないと思います。

続きを読む SSH公開鍵認証

HTTPをHTTPSにリライト

最初の記事に書いた、HTTP→HTTPSのリライトのやり方についての覚え書き。

URLが変わらない場合はリダイレクトではなく、リライトというそうです。

 

その時は調べながらやったから何とか動いてしまいますが、覚書を残しておかないと

次にやろうとしたときに忘れてしまいます・・・

 

続きを読む HTTPをHTTPSにリライト

FTPS環境構築に挑戦してみた

もともとSFTPを使えるようにしていたが、せっかくSSL証明書を入れたのでFTPSの構築に

挑戦してみた。SFTPとFTPSは似ているが、前者はSSHを使用したファイル転送機能、

後者は通常のFTPを暗号化(HTTPに対してHTTPSに相当)したものと、全然違います。

まあ、SFTPしか使わないと思うけど。

続きを読む FTPS環境構築に挑戦してみた