2013年1月29日火曜日

[番外編] Tomcat SSL通信

■Tomcat7でSSL通信
(1)SSLサーバ証明書要求
  ・秘密鍵生成
  openssl genrsa -des3 -out [秘密鍵ファイル名] 4096

 ・CSR生成
  openssl req -new -key [秘密鍵ファイル名] -out [出力CSRファイル名.csr]

(2)サーバ証明書発行依頼
 ・エンジョイSSLを使用。
   http://www.e-ssldirect.com/product/rapidssl.php

 ・CSRをテキスト表示して申込フォームに貼り付け
    openssl req -noout -text -in [CSRファイル名]

(3)証明書受取
   指定した管理者メールアドレス(例えば webmaster@ホスト名)でメールを受け取れるようにする
 一時的にでOK

 受け取ったメールアドレスに発行するためのURLが書いてあるのでそのページを見る
 そうすると審査が完了して証明書が発行される。

 見に行ったページにサーバ証明書、中間CA証明書が書いてあるのでコピーして保存

(4)証明書ファイル作成
  サーバ証明書、中間CA証明書、秘密鍵を1つにまとめたPKCS12形式ファイルを作成
 openssl pkcs12 -export -in [サーバ証明書ファイル] -inkey [秘密鍵] -certfile [中間CA証明書] -out [出力ファイル]

  PEM形式にしたい場合
  openssl pkcs12 -in [上記出力ファイル] -out [ファイル名.pem]

(5)Tomcat設定
   [Tomcat Dir]/conf/server.xml

   <Connector
       port="443"
       protocol="HTTP/1.1"
       scheme="https"
       secure="true"
       keystoreFile="[PKCS12形式のキーストアファイル]"
       keystorePass="[キーストアパスワード]"
       keystoreType="PKCS12"
   />

(6) 443ポート空け

(7)Tomcat再起動

2013年1月26日土曜日

[番外編] メールサーバ構築

■postfixによるSMTPサーバ(CentOS)
(1)インストール
   yum install postfix

(2)動作設定
    /etc/postfix/main.cf

設定項目 内容
ホスト名 myhostname = [自分のホスト名]
ドメイン名設定 mydomain = [自分のドメイン名]
メール送信先 myorigin = $myhostname
メール受信設定 inet_interfaces = all
メールの最終目的地 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
リレー許可ドメイン relay_domains = $mydestination
メール保存先 home_mailbox = Maildir/

(3)ポート設定
   25番ポート空ける

(4)alias設定
 postmaster, webmaster等の特別アカウントへのメールは通常rootに転送される
 これを本来のwebmasterユーザーで受信したい場合の設定

  /etc/aliases の以下の記述をコメントアウト
     webmaster: root

  newaliases コマンドで反映

(5)MTA(Message Transfer Agent)確認&切り替え
 複数のメール配信ソフトがインストールされている場合に行う。
  確認: alternatives --display mta
  変更: alternatives --config mta

(6)起動
   /etc/init.d/postfix start

■dovecotによるPOP3、IMAPサーバ構築
(1)インストール
   yum install dovecot

(2)動作設定
    /etc/dovecot/conf.d/10-main.cf
    /etc/dovecot/conf.d/auth-system.cf

(3)ポート設定
   110番ポート空ける

(4)起動
   /etc/init.d/dovecot start