セキュア暗号化通信を設定する（SSL）¶

• SSLによる通信暗号化を行い、「https」で始まるセキュア通信を実装する。
  　
• SSL証明書には「暗号化」と「サーバ証明」の2種類の意味がある。
  • 暗号化するだけであればサーバ証明の必要は無いが、アクセス時に警告が発生する。
    また警告が発生しても良い場合でも、正しいサーバ設定を行いたい場合は設定が必要。
  • サーバ証明を行うには設定ファイルの作成のほか、認証機関による署名が必要。
    そのため認証費用の他、比較的作業ボリュームが大きくなりがちとなる。

とりあえず暗号化が出来ればよい場合¶

• サーバ証明書に関する設定をスキップする場合。
• 本稿を設定した場合、暗号化通信は行われますが、アクセス時に警告が発生する。
• /etc/httpd/conf.d/ssl.conf に設定ファイルが配置されるので、確認すること。

1. 次のパッケージを導入する。
   

   # yum install mod_ssl
   

2. SSL通信を強制したいロケーションに対して、次の設定を追加する（オプション）
   

       <Location "/dir">
           SSLRequireSSL
       </Location>
   

3. サービスをリスタートする
   

   # service httpd restart
   

サーバ情報を記入した証明書を利用する場合¶

• サーバ証明書を正しい情報で作成する場合。
• OpenSSLの導入およびOpenSSLコマンドに関する知識が必要になります。
• 本稿を設定しても、証明書は認証されていないので警告は発生する。
• 後ほど作成します。。。

署名された証明書を利用する場合¶

• サーバ証明書を認証を含めて作成する場合。
• 本稿を設定した場合、警告は発生しません。（ただし、認証費用が発生する場合があります）
  ただし、ユーザのOSやブラウザ（証明書リスト）がちゃんと更新されていることが前提です。
• 後ほど作成します。。。

　¶

戻る

　¶