初めてのmakeserverTOP > 自宅サーバ構築 > webサーバ間通信暗号化

webサーバ間通信暗号化について

 
mod_sslとは

SSL(Secure Sockets Layer)を実装するためのモジュール。SSL を実装することで、情報が暗号化されよりセキュアなwebサイトとなる。クライアントとサーバの間の通信を暗号化することによって、「ログインID」「パスワード」などを守ります。ポート番号「443」を使って、Webサーバ間通信を暗号化します。

 


●インストール

# yum -y install mod_ssl
(「yum」を使って「mod_ssl」をインストールします。)











 


●サーバ用秘密鍵の作成

# cd /usr/share/ssl/certs
(「cd」コマンドを使って、ディレクトリを移動します。)

# make server.key
(サーバ用秘密鍵作成)

Enter pass phrase:
(パスワードを聞かれますので任意のパスワードを入力(表示はされません))

Verifying - Enter pass phrase:
(再度パスワード確認)

# openssl rsa -in server.key -out server.key
(Webサーバー起動時にパスワードを聞かれるのでサーバー用秘密鍵からパスワード削除)

# Enter pass phrase for server.key:
(サーバ用秘密鍵作成時のパスワードを入力)












 


●サーバ用公開鍵の作成

# make server.csr

Country Name (2 letter code) [GB]:
(国名を聞かれるので「JP」と入力)

State or Province Name (full name) [Berkshire]:
(ご自身の都道府県名を入力)

Locality Name (eg, city) [Newbury]:
(ご自身の市町村名を入力)

Organization Name (eg, company) [My Company Ltd]:
(サイト名を入力なんでもOK)

Organizational Unit Name (eg, section) []:
(そのまま「ENTER」キーを押す)

Common Name (eg, your name or your server's hostname) []:
(ホスト名を入力)

Email Address []:
(先に作ったメールアドレス等を入力)












Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
(そのまま「ENTER」キーを押す)

An optional company name []:
(そのまま「ENTER」キーを押す)


 


●サーバ用証明書の作成

# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
(上記を入力)

# chmod 400 server.*
(「chmod」コマンドを使ってサーバ用の秘密鍵・公開鍵・証明書を「root」だけ参照できるように権限の変更)







●SSL設定ファイルの編集

# vi /etc/httpd/conf.d/ssl.conf
(「vi」コマンドを使って、設定ファイルの編集。)

#DocumentRoot "/var/www/html"

DocumentRoot "/var/www/html"
(「#」を削除。ドキュメントルートを指定)








SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
(サーバー用証明書を指定(そのまま))

SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
(サーバー用秘密鍵を指定(そのまま))









「Esc」キーを押してコマンドモードへ移行し「:wq」キーを入力し保存して終了する。

# /etc/rc.d/init.d/httpd restart
(Webサーバ「httpd」を再起動する)







ポートチェック【外部からポート開放確認】にてホスト名にご自身のサーバのホスト名を入力し
ポート433を選択し、ポートチェックをクリックする。

OKの場合
(^o^) ホスト=testlinux.dip.jp ポート=433 にアクセスできました。」と表示されます。


「https://<ご自身のサーバのアドレス>/」を入力しアクセスできれば設定完了








IEにてこんな画面がでたら、気にせずに、「このサイトの閲覧を続行する(推奨されません)」をクリックして先に進んでください。
「Apache」のテストページが表示されればOK

「https://<ご自身のサーバのアドレス>/~<ユーザ名>」の場合は先に作ったテストページが表示されればOK





















上記の証明書のエラーを出さないようにするには
「証明書のエラー」をクリックし「証明書の表示」をクリックする。


















「証明書のインストール」をクリック
























「次へ」をクリック


















「次へ」をクリック


















「完了」をクリック



















「はい」をクリックすれば、次回からはエラーは出てきません。














 

自宅サーバ構築記事一覧

NTPサーバ構築

NTPとは「network time Protocol」は、UDPポートの123番を使用して、ネットワークに接続されている機器などが持つている時計を正しい時刻(標準時刻)へ...

SSHサーバ構築

SSHとは「Secure SHell」は、TCPポートの23番を使用して、ネットワークを通じてサーバなど他の機器にログインしたりコマンドを実行したりするリモートシェルのこと...

FTPサーバ構築

FTPとは「File Transfer Protocol」は、TCPポートの21番を使用して、ファイル転送するためのプロトコルです。実運用でもFTPはよく使われています...

MAILサーバ構築

「Postfix」「Dovecot」とは「Postfix」とはMTA(Message Transfer Agent)電子メールを転送するソフトウェアの一つです。送信...

webサーバ構築

apacheとはアパッチ(Apache HTTP Server)は、世界で最も使われているWebサーバソフトウェアの一つです。ホームページを公開する場合に使用します。 ...

webサーバ間通信暗号化

mod_sslとはSSL(Secure Sockets Layer)を実装するためのモジュール。SSL を実装することで、情報が暗号化されよりセキュアなwebサイトとなる。...

プロキシサーバ構築

SquidとはHTTPなどの通信を中継したりキャッシュしたりプロキシサーバソフト。キャッシュ機能があるので一度アクセスしたWebページをサーバ上に保存することで、次に同じW...