セキュアな接続を構成する

セキュリティのため、デフォルトでは everRun システムは HTTPS 接続のみを許可します。HTTP 接続を許可するには、セキュアな接続を構成することができます。

:

下記の手順で [HTTPS のみ有効化 / HTTP を無効化] の横のボックスをオンやオフにしてから [保存] をクリックすると、ユーザがシステムから自動的に everRun 可用性コンソールからログアウトされるので、ログインし直す必要があります。

HTTPS 接続が有効にされている場合、スクリプトを使ってカスタム証明書をホスト マシンにインストールすることができます。カスタム証明書をインストールするにはを参照してください。

HTTP 接続と HTTPS 接続の両方を有効にするには

  1. 左側のナビゲーション パネルで [基本設定] をクリックして [基本設定] ページを表示します。
  2. [管理ツール] の下で [セキュアな接続] をクリックします。
  3. [HTTPS のみ有効化 / HTTP を無効化] の横のチェック ボックスをオフにします。 

  4. [保存] をクリックします。

    everRun 可用性コンソールから自動的にログアウトされ、ブラウザが HTTPS ログイン ページにリダイレクトされます。HTTP ログイン ページにアクセスするには、ブラウザのアドレス バーで httpshttp に手作業で変更すると、ログインできるようになります。

システムで HTTP と HTTPS 接続が許可されている場合に HTTPS 接続のみが許可されるようにするには、このチェック ボックスをオンにする必要があります。

HTTPS 接続のみを有効にするには

  1. 左側のナビゲーション パネルで [基本設定] をクリックして [基本設定] ページを表示します。
  2. [管理ツール] の下で [セキュアな接続] をクリックします。
  3. [HTTPS のみ有効化 / HTTP を無効化] の横のチェック ボックスをオンにします。 

  4. [保存] をクリックします。

    everRun 可用性コンソールから自動的にログアウトされ、ブラウザが HTTPS ログイン ページにリダイレクトされるので、再度ログインする必要があります。

カスタム証明書をインストールするには、certificate_installer スクリプトを使用します。このスクリプトを使用して、次のようにカスタムの SSL 証明書をインストールしたり、以前に使用した証明書や組み込み証明書を復旧したり、現在使用中の証明書や以前使用していた証明書に関する情報を表示することができます。

  • カスタム証明書をインストールするには (HTTPS のみのモードを除く)

    1. 証明書をホスト マシンの /tmp フォルダにコピーします。

    2. コマンドは次のように入力します。

      certificate_installer install -c /tmp/server.crt -k /tmp/server.key

  • カスタム証明書をインストールするには (HTTPS のみのモード)

    1. 証明書をホスト マシンの /tmp フォルダにコピーします。

    2. コマンドは次のように入力します。

      certificate_installer install -c /tmp/server.crt -k /tmp/server.key ‑f

  • カスタム証明書を以前使用していた証明書に戻すには

    certificate_installer recover -p

  • カスタム証明書を組み込み証明書に戻すには

    certificate_installer recover -b

  • 現在使用中の証明書に関する情報を一覧するには

    certificate_installer list -c

  • 以前使用していた証明書に関する情報を一覧するには

    certificate_installer list -p

カスタム証明書のインストールの詳細についてはナレッジ ベースにアクセスして、「Adding Certificates to ca-bundle.crt in everRun Enterprise (everRun Enterprise で ca-bundle.crt に証明書を追加する)」という記事 (KB-4284) を検索してください。「ナレッジ ベースの記事にアクセスする」を参照してください。

使用方法

certificate_installer [command command_options] [script_options]

コマンドとコマンド オプション

install command_options

カスタム証明書をインストールします。次のコマンド オプションがあります。

  • -c--cert=certificate_path: 証明書が保存されるパス。

  • -k--key=private_key_path: キーが保存されるパス。

  • -f--[no-]force: 使用中の SSL 証明書を強制的に置換します。

recover command_options

カスタム証明書を復旧します。次のコマンド オプションがあります。

  • -b--[no-]built-in (デフォルト): 組み込み証明書に戻します。

  • -p--[no-]previous: 以前使用していた証明書に戻します。
list command_options

カスタム証明書の一覧を表示します。次のコマンド オプションがあります。

  • -a--[no-]all (デフォルト): ホスト マシン上のすべての SSL 証明書を表示します。

  • -c--[no-]current: 現在の使用中の証明書を表示します。

  • -p--[no-]previous: 以前使用していた証明書を表示します。

  • -L--location=location: 指定の場所にある証明書の情報を表示します。

スクリプトのオプション

-v, --[no_]verbose 詳細モード。スクリプトがすべての情報を表示します。
-l, --log=log_file ログを STDOUT の代わりにファイル log_file に出力します。

関連トピック

「everRun 可用性コンソール」

「[基本設定] ページ」

「everRun 可用性コンソールを使用する」