シリコンバレー在住エンジニアの、Perl、PHP、AJAX、Drupal、Java の小枝集です。( 7,833,005 since 2005.02.20 )
Ubuntu 9.04 で、Apache2 の SSL を有効にする(オレオレ証明の設定方法)。
手順としては次の通り。
- openssl をインストール。
# sudo apt-get install openssl - 秘密鍵を作る(仮に server.key としよう)。
# sudo openssl genrsa -out server.key 4096 (パスワードなしの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効)
# sudo openssl genrsa -des3 -out server.key 4096(パスワードありの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効) - 公開鍵を作る(server.csr としよう)。
# sudo openssl req -new -key server.key -out server.csr - 署名付の証明書を作る(server.crt としよう。有効期間はオレオレなので 10年くらいでいいだろう^^;)。
# sudo openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt - openssl をインストール。
# sudo apt-get install openssl - 秘密鍵を作る(仮に server.key としよう)。
# sudo openssl genrsa -out server.key 4096 (パスワードなしの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効)
# sudo openssl genrsa -des3 -out server.key 4096(パスワードありの場合、2048 バイトのキーは弱すぎて証明書としてはもはや無効) - 公開鍵を作る(server.csr としよう)。
# sudo openssl req -new -key server.key -out server.csr - 署名付の証明書を作る(server.crt としよう。有効期間はオレオレなので 10年くらいでいいだろう^^;)。
# sudo openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
Linux で、あるドメインの MX レコードを調べる方法
あるドメインで運用されているトップのメールサーバ(ルートのメールサーバ、つまり外部と通信する大元のメールサーバのこと)を調べるには、次のようにコマンドを打てばよい。
nslookup -type=mx amazonaws.com
上の例では amazonaws.com のトップのメールサーバ、つまり Amazon Web Services(AWS)の MX レコードを調べている。preference = 10 などのフィールドは、そのサーバの(通信の)優先度を表す。値が等しい場合は優先度は同じ、値が大きくなるほど優先度は低くなる。
あるドメインで運用されているトップのメールサーバ(ルートのメールサーバ、つまり外部と通信する大元のメールサーバのこと)を調べるには、次のようにコマンドを打てばよい。
nslookup -type=mx amazonaws.com
上の例では amazonaws.com のトップのメールサーバ、つまり Amazon Web Services(AWS)の MX レコードを調べている。preference = 10 などのフィールドは、そのサーバの(通信の)優先度を表す。値が等しい場合は優先度は同じ、値が大きくなるほど優先度は低くなる。
