Project

General

Profile

セキュア暗号化通信を設定する(SSL)

  • SSLによる通信暗号化を行い、「https」で始まるセキュア通信を実装する。
     
  • SSL証明書には「暗号化」と「サーバ証明」の2種類の意味がある。
    • 暗号化するだけであればサーバ証明の必要は無いが、アクセス時に警告が発生する。
      また警告が発生しても良い場合でも、正しいサーバ設定を行いたい場合は設定が必要。
    • サーバ証明を行うには設定ファイルの作成のほか、認証機関による署名が必要。
      そのため認証費用の他、比較的作業ボリュームが大きくなりがちとなる。

とりあえず暗号化が出来ればよい場合

  • サーバ証明書に関する設定をスキップする場合。
  • 本稿を設定した場合、暗号化通信は行われますが、アクセス時に警告が発生する。
  • /etc/httpd/conf.d/ssl.conf に設定ファイルが配置されるので、確認すること。
  1. 次のパッケージを導入する。
    # yum install mod_ssl
    
  2. SSL通信を強制したいロケーションに対して、次の設定を追加する(オプション)
        <Location "/dir">
            SSLRequireSSL
        </Location>
    
  3. サービスをリスタートする
    # service httpd restart
    

サーバ情報を記入した証明書を利用する場合

  • サーバ証明書を正しい情報で作成する場合。
  • OpenSSLの導入およびOpenSSLコマンドに関する知識が必要になります。
  • 本稿を設定しても、証明書は認証されていないので警告は発生する。
  • 後ほど作成します。。。

署名された証明書を利用する場合

  • サーバ証明書を認証を含めて作成する場合。
  • 本稿を設定した場合、警告は発生しません。(ただし、認証費用が発生する場合があります)
    ただし、ユーザのOSやブラウザ(証明書リスト)がちゃんと更新されていることが前提です。
  • 後ほど作成します。。。

 

戻る