Sunny.st,

日記とかばかりになった サーバ屋のはしくれのブログ。

SSL

SSLの確認 httpsを手動でGETする方法

openssl s_client -host FQDN -port 443

それから

GET /ディレクトリ HTTP/1.0

で確認☆

==== 追記 ====
URL ではなく FQDNでした〜
すんません^^;

opensslでパスを無効にしSSLを自動起動

SSLのkeyファイルのパスフレーズを無効(パス抜き)をする。

=========
# openssl rsa -in hoge.key -out hoge.key
=========

keyファイルがパス抜きされているかの確認。
パスフレーズが設定されていると

=========
# cat hoge.key
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,************




=========

となり
Proc-Type:
DEK-Info:
が表示される。

パス抜きができていればこの2つは表示されない(と思う)

これでSSL起動時にパスフレーズを
聞かれることが無くなり自動起動が可能。
記事検索
パシフィカン
プロ野球データFreak
パリーグ順位表
Categories
アーカイブ
わたくし

てぃーだ§(TiidaS)

  • ライブドアブログ