Discover Domain Names Explore Registry Services About Verisign Support
![日本ベリサイン - Enterprise & Internet Security Solutions](https://cdn-ak-scissors.b.st-hatena.com/image/square/3dee070eafbc8e0862b7ca3fa0c852bdc6ee01ab/height=288;version=1;width=512/https%3A%2F%2Fwww.verisign.com%2Fen_US%2Fresources%2Fimg%2FVRSN_logo_vertical_600x315.png)
WWWサーバのApache2.0系へのバージョンアップを機会に、SSL対応にしました。目的は、某所(分かりますよね)から自宅サーバにアクセスした時、パスワードロックしているページにアクセスしてパスワードを見られてしまうのを防止することです。 設定は、http(80)とhttps(443)の両方で同一コンテンツにアクセスできるようにしました。httpsは、バーチャルサーバで動かしています。 なお、Apache2.0でSSL対応すると、デフォルトのconfファイルの設定でhttpsでアクセスすると、接続はできるのですが大量にエラーログを吐くというバグがあり、2.0.43でも修正されていません。いろいろ調べた結果、Listenポートの80番と443番のconfへの記述を変更することで回避できるようなので、暫定的に設定変更しました。(2.0.45では問題ありません。)
以下に、直接OpenSSLのコマンドを使って、独自CAを作成する方法を説明します。 独自CAの作成 本来、セキュアなWebサーバを運用するためには、認証局から、署名付きの証明書を発行してもらう必要があります。 認証局とは、CA(Certification Authority)とも呼び、証明書を発行する第三者機関のことです。 認証局を利用しないで、独自でCAの証明書を発行し、認証することもできます。 以下に、独自CAの作成方法について説明します。 ランダム情報ファイルの作成 opensslのメッセージダイジェスト機能(md5)を使って、ランダム情報ファイルを作成します。 ランダム情報ファイルは、rand.datという名前で作成します。
日本ベリサインで取得していただいた、秘密鍵をインストール後、アパッチの再起動を行うと、SSL起動時に毎回パスワードが聞かれます。 セキュリティはこちらの方が高いのですが、何かのタイミングで自動再起動した場合等に、wwwサーバーが起動しなくなりますので、注意が必要です。 そこで、以下の方法でパスワードなしで起動することが可能です。。 キーファイル名 2008key.pem からパスをとる方法をご紹介します。 2008key.pem はお客様の環境に応じて、変更してください。 # cd /etc/ssl/key ←カレントディレクトリをSSL鍵の位置へ移動 # openssl rsa -in ./2008key.pem -out ./2008key_nopass.pem ←パスフレーズなしの鍵を生成:2008key_nopass.pemが生成されることになります。 #Enter
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く