| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
 kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
| 無料ホームページスペース無料メールアドレスをご提供します。 KANSAI WEBサービス会員規約 |
| kansai.homelinux.com |
| コンピュータ/通信総合サイト・広島の関西商事 管理人:大内 雅司 |
SSLによる暗号化
★Webページでのやり取りをインターネット上の悪意のあるユーザーに盗聴されないようにしましょう。
Apacheでは、mod_sslというモジュールをインストールして設定を行ないます。
■暗号化通信の設定を行ない安全性を高める
今までのApacheの設定だけでは、インターネット上にそのままのデータ(平分)として流れていきます。インターネットにいる誰でも閲覧できるWebページならば問題はありませんが、プライベートのデータをやり取りする場合は問題が生じる場合があります。例えば、インターネット上に悪意のあるユーザーがいた場合、そのデータを盗み見て、悪用してしまうからです。例えば、ログイン画面のようなユーザー名やパスワードを扱っているときに、そのやり取りを盗み見られると、悪意のあるユーザーが無断でログインできてしまいます。
そこで、Apacheには、データのやり取りを暗号化「SSL (Sekure
Sockets Layer)」を利用したプロトコルの「HTTPS」を使います。
重要なデータを取り扱う場合はこの「HTTPS」を使ってアクセスできるようにしましょう。
★SSLモジュールのインストール
HTTPSを利用するにはApacheのモジュールであるSSLモジュール「mod_ssl」を「yum」を使ってインストールします。
| [root@linux ~]# yum install mod_ssl [enter] |
「Complete!」と表示されればインストール完了です。
このファイルを変更したり、追記したりすることによって、Apachの設定変更が可能となります。編集し終わったら保存して、Apacheに設定ファイルをリロード(再読み込み)させれば、新しい設定が有効になります。
リロードの手順は次のようになります。
| [root@linux ~]# /etc/rc.d/init.d/httpd reload
[enter] httpdを再読み込み中: [ OK ] |
■ファイアウォールの設定
正常にWebサーバーが稼動しているようならば、今度はネットワークの他のマシンからWebサーバーにアクセスしてみます。
そのためには、まず、ファイアウォールの設定を変更する必要があります。
Webブラウザでのアクセスを受け付けるようにするには、「アプリケーション・メニュー」から「システム設定」→「セキュリティレベル」から選択できる「セキュリティレベル」で
「ファイアウォールを有効にする」を選択します。
次に、「他のポート」に「443:tcp」と入力します。、あた、すでに「他のポート」に設定がある場合は、カンマ(、)で区切って「443:tcp」を追加します。
もし、すでにある設定を消してしまうと、対象となるサービスを受けられなくなります。
例えば、すでに「110:tcp」と設定してある場合は、「110:tcp、443:tcp」とします。
設定後、「OK」ボタンをクリックすると、SSLプロトコルでアクセスできるようになります。
■「https」でのアクセス
それでは、Webブラウザで「HTTPS]プロトコルを使ってWebページのルートにアクセスしてみましょう。
Webブラウザを起動して、「https://localhost/」と入力します。
次に、「Web Site Certified by an Unknown Authority」といる警告が表示されます。
この警告は、Webサーバーが正規の認証局によって認証されていないことをユーザーに示すものです。
認証局とは、Webサイトが確かに正規であることを保証する組織のことです。
ここでは、「OK」ボタンをクリックします。
すると、Webサーバーのルート・ページが表示されます。
このとき、アドレス・バーの右とWebブラウザの右下に「鍵のマーク」が付いていることに気づくはずです。
これは、Webアクセスを暗号化していることを示しています。
| copy right kansai-syoji,.co all right reserved Web-Master masashi ouchi http://kansai.homelinux.com/~Linux |