OS(RedhatLinux6)、WebAP(Apache)で負荷分散機を使用しWEBAPサーバ2台構成のシステムを保守しています。このサーバにSSL証明書を導入するため、OPENSSLコマンドを使用して証明書を作成しています。その手順について不明点を以下に取りまとめました。お手数ですが回答を頂ければと思います。
①OPENSSLコマンドでcsrファイル、秘密鍵ファイル等を作成しますが、特にサーバで稼働中のシステムに影響はないと考えてよろしいでしょうか。
②期限切れ等でSSL証明書を更新する場合ですが、障害等で旧証明書に戻す場合は証明書関連のファイルを古いものに戻してApacheの再起動を実施すればよろしいでしょうか。
③今回のSSL証明書を導入するサーバは、前述の通り負荷分散機経由で2台構成です。そのため、FQDN名(www.・・・・)は、2台のサーバで同一のものを使用していますが、作成するcsrファイル、秘密鍵ファイル等は、どちらか一方のサーバで作成しそれをもう一つのサーバにコピーすればよろしいでしょうか。
初歩的な質問ですが、よろしくお願いします。
以上
No.1ベストアンサー
- 回答日時:
> ①OPENSSLコマンドでcsrファイル、秘密鍵ファイル等を作成しますが、特にサーバで稼働中のシステムに影響はないと考えてよろしいでしょうか。
はい、影響は無いです。
> ②期限切れ等でSSL証明書を更新する場合ですが、障害等で旧証明書に戻す場合は証明書関連のファイルを古いものに戻してApacheの再起動を実施すればよろしいでしょうか。
旧証明書が有効期限前である場合は、という意味であればそうです。
> ③今回のSSL証明書を導入するサーバは、前述の通り負荷分散機経由で2台構成です。そのため、FQDN名(www.・・・・)は、2台のサーバで同一のものを使用していますが、作成するcsrファイル、秘密鍵ファイル等は、どちらか一方のサーバで作成しそれをもう一つのサーバにコピーすればよろしいでしょうか。
構成によりますが、それでもいいです。
ただ、普通は『負荷分散機』に証明書を入れSSLアクセラレーターとして動作させておいて、負荷分散機と配下のサーバはプレーンなHTTPで通信させるのが一般的な構成かと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ログオンユーザーがいない場合に自動再起動 1 2022/09/28 09:53
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- ドメイン・サーバー・クラウドサービス CSR生成やSSL証明書の提出について 1 2022/09/19 11:38
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- IT・エンジニアリング インフラエンジニア(ネットワークエンジニア)の検証業務について教えてください。 インフラ初心者なので 2 2022/06/26 00:08
- その他(IT・Webサービス) WEBサイト内のファイルを探す方法は? 1 2022/11/11 16:38
- その他(クラウドサービス・オンラインストレージ) Onedriveで実現したい事。2台のPC間で。 2 2023/04/10 20:42
- オープンソース 研究室内だけで見れるサイトをどの様に構築すればいいかわかりません 2 2022/06/30 20:58
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- その他(OS) DOSコマンド『dir』の『/o』オプション 3 2023/03/10 09:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
会社の共有フォルダのIPアドレ...
-
530が出て、FTPアクセスできません
-
メモ帳の排他について
-
squid cache_peerのproxy-only...
-
RHELのErrataの適用
-
Linuxでの不正アクセス等の問題...
-
WebサーバOSについて、Win2000...
-
fastcopyとタスクスケジューラ...
-
administrator、administrators...
-
net timeができない。
-
1対1対向接続でリモートデス...
-
対象のアカウント名は間違って...
-
ドメインをワークグループに変...
-
ホームページを見ようとしたら ...
-
アクセス許可、管理者権限が得...
-
ユーザーごとに異なるローカルI...
-
MSMessage Queuing とはどんな...
-
リモートデスクトップにて、外...
-
【ドメイン参加】ネットワーク...
-
リモートデスクトップ接続機能...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
会社の共有フォルダのIPアドレ...
-
530が出て、FTPアクセスできません
-
メモ帳の排他について
-
administrator、administrators...
-
RHELのErrataの適用
-
ファイルコピーする場合のサー...
-
WindowsserverとCALの事について
-
squid cache_peerのproxy-only...
-
自動メール送信するには?
-
サーバの日付を変更するとWebア...
-
tracert www.yahoo.co.jp
-
32bit/64bitアプリケーションの...
-
FSMOの時刻同期設定について
-
fastcopyとタスクスケジューラ...
-
運用日付の環境変数への設定に...
-
DNSサーバへの負荷試験ツール・...
-
net timeができない。
-
VxFSとUFSの違い...
-
一台のPCで複数OSを使用する開...
-
IISとは?
おすすめ情報