カテゴリー
SugiBlog Webエンジニアのためのお役立ちTips

SSLでパスフレーズの入力を省略する

  • Linux
  • 2015-11-16 - 更新:2016-07-11

apacheにSSLを導入した場合、apacheの起動時にパスフレーズの入力を求められます。
サーバーの再起動時や、プログラム等でのapacheの自動起動でパスフレーズの入力で止まったまま起動しない、という問題が発生します。

[Apache+SSL環境の構築]の最後でも紹介したように、秘密鍵を復号化しておけばパスフレーズの入力を省略できますが、セキュリティ上良くありません。
そこで秘密鍵を復号化することなく、パスフレーズの入力を省略する方法をご紹介します。

apacheのhttpd.confの<ifModule ssl_module>ディレクティブを修正します。

<ifModule ssl_module>
...
    SSLPassPhraseDialog exec:{プログラムの絶対パス}
</ifModule>

通常、SSLPassPhraseDialogの記述はないかと思いますが、
デフォルトはbuiltinとなっており、対話形式でパスフレーズを入力する設定になっています。
続きを読む…»

, ,
2,660 views

Apache+SSL環境の構築

  • Linux
  • 2015-11-09 - 更新:2015-11-12

Googleが常時SSL接続になり、SEOでもそれが加味されるようになってきました。

また、Google検索からの流入を解析するためにも、自身側のSSL化が必要になってきます。
というのも、HTTPSからHTTPではリファラーが取得できないのです。
自身のサーバーをHTTPSにすればHTTPSからのリファラーを取得することができます。
HTTPSならHTTPからのリファラーも取得することができます。

それに当たって、今回はopensslの導入部分を解説させていただきます。

【バージョンについて】
apache2.2.31
openssl-0.9.8zg
※opensslのインストールディレクトリは/usr/local/sslとします。

【鍵のペア作成と証明書の作成】
SSL通信を利用するには次の3つが必要です。
1.秘密鍵
2.公開鍵+証明書申請情報
3.デジタル証明書

WEBサーバーの秘密鍵の作成

opensslのディレクトリに移動します。

cd /usr/local/ssl/private

秘密鍵作成のための疑似乱数を生成します。
例としてmd5ダイジェスト値を疑似乱数として使用します。

../bin/openssl md5 * > rand.dat

秘密鍵を作成します。

../bin/openssl genrsa -rand rand.dat -des3 1024 > server.key

コマンドを実行すると秘密鍵のパスフレーズを求められますので、
任意のパスフレーズを入力してください。
続きを読む…»

, , , ,
2,191 views

Google StreetView Image API

Googleストリートビューを静的な画像として表示する方法をご紹介します。
GoogleStaticMapのようにimgタグを使って表示することが可能です。

形式

<img src="https://maps.googleapis.com/maps/api/streetview?[パラメーター]" alt="">

パラメーター

location 緯度経度
size 表示する画像のサイズ
※最大640×640
heading カメラの方位(0~360) 0=北
pitch カメラのアングル(90~-90) 90=上 -90=下
fov カメラの水平視野(0~120) 0=狭い 120=広い
zoom カメラのズーム(0~5) 0=遠い 5=近い
key APIキー

API Keyの使用が推奨されているようです。
API KeyはGoogle Developer ConsoleでStreet View Image APIを有効にすると使用できるようになります。
続きを読む…»

, ,
3,129 views

PDFファイルの出力とダウンロード

  • PHP
  • 2015-09-28 - 更新:2015-09-29

画像と同じようにPDFファイルもPHPで出力させることができます。

PDFファイルを出力

//PDFを出力するためのヘッダー
header("Content-Type: application/pdf");

//ファイルを読み込んで出力
readfile("example.pdf");

PDFファイルをダウンロードさせる

//ダウンロードさせるためのヘッダー
header("Content-Disposition: attachment; filename=example.pdf");
 
//ファイルを読み込んで出力
readfile("example.pdf");
,
4,019 views

Outlook2010のアカウント設定をエクスポート

  • Windows
  • 2015-09-16 - 更新:2022-09-24

Outlook2010では、アカウント設定のエクスポート機能がないようなので別の方法でエクスポートします。

エクスポート

スタートからファイル名を指定して実行を選択し、「regedit」と
入力しEnter。レジストリエディタが起動します。

HKEY_CURRENT_USER\Software\Microsoft\
Windows NT\CurrentVersion\Windows Messaging Subsystem\Profiles\Outlook

というキーを探し、Outlookを右クリックし任意の場所にエクスポート。
拡張子は.regになります。

インポート

[ファイル]-[インポート]を選択し、エクスポートしておいたファイルをインポートします。
エクスポートしたファイルのダブルクリックでもインポート出来ます。
続きを読む…»

,
45,205 views