Q&A
centOSのどのアプリケーションが使用する証明書でしょうか。
Apatch なのか Nginx なのかそれとも他のなにかなのか・・・
centosのSSL 証明書はどこのディレクトリに保存されているのでしょうか??
なるほど、そういう違いがあるのですね。
(rails開発環境をリモートへ設置しているため) ウェブサーバー無し(Apache・Nginx)のpumaのみで動いています
回答2件
0
サーバ証明書はサーバアプリ毎に色々ですが、クライアントが使う「信頼するCA証明書」という意味では、まとめてある場所があります。
参考: https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/security_guide/sec-shared-system-certificates
投稿2020/06/15 12:17
総合スコア1681
0
ベストアンサー
Windowsみたいに特定の場所に集約されるのではなくて、Linuxの場合は証明書は別にどの場所においてても問題ない。各設定ファイルで指定されます。
pumaであれば、rbファイルのなかで、例として
if 'development' == ENV.fetch('RAILS_ENV') { 'development' } ssl_bind '0.0.0.0', '5001', { key: 'tmp/server.key', cert: 'tmp/server.crt', verify_mode: "none" } end
みたいな感じでkeyとcertで秘密鍵と証明書が指定されますので、そこに記載されている場所が保管場所です。
投稿2020/06/15 07:19
総合スコア654
なるほど、ありがとうございます。
調べていた内容と理解が繋がってきました。
下記のページを参考に
https://qiita.com/tikaranimaru/items/7be6a513410bd863f01c
「bundle exec pumactl start」で実行しているのですが、
パスは間違っていないのに、下記のようなエラーが出てppumaが起動できない状態です。
https://i.imgur.com/B7hSsaa.png
どのようなことが考えられるでしょうか?
No such key file ということなので、SSL証明書か 鍵ファイルが無いのだと思いますが、SSL証明書は、どのように取得されたのでしょうか?
こちらのページのmkcertというツールでオレオレ証明書を作っています。
https://qiita.com/walkers/items/b90a97a99bbb27f6550f
ちなみに、作ったオレオレ証明書なのですが、
vscodeのLive Serverという簡易ローカルサーバー上で動作確認はできています。
No such key file の後ろに書かれている ファイルは存在していますか?
はい、存在していまして、
vscodeのLive Serverでも同じパスで動作確認できています
あなたの回答
tips
プレビュー
