Ubuntu Weekly Recipe
第387回 UbuntuでSSLを利用したサービスを構築する
この記事を読むのに必要な時間:およそ 8.5 分
SSLとは
インターネットは危険に満ちています。とはいえ, もはや我々のお仕事や生活はインターネットなしには成立しません。そんな危険なインターネット上で, 安全に通信するためのプロトコルがSSL (注1) です。SSLを利用することで 「暗号化による通信の保護」 と 「通信相手の真正性の確認」 を行うことができます。逆に言えばSSLで保護されていない場合は, 通信内容を盗み見られたり, 偽のサイトに誘導されるといった攻撃に晒される危険があります。パスワードやクレジットカード情報などを入力するサイトはもちろんのこと, もはやインターネット上の通信はすべてSSLで保護すべき, といった意見もあるほどです。
- 注1)
- SSLv2とSSLv3は既に使用が禁止されており,
現在では後継のTLSが使われています。しかし世間ではSSLという呼び名が普及しているため, 本稿でもSSLで統一します。
今回のレシピではUbuntu 14. 04 LTSのサーバーにSSL証明書をインストールし, セキュアなサービスを構築する方法を紹介します。
ApacheでHTTPSサーバーを立てる
まず手始めに, HTTPSで通信できるWebサーバーを構築してみましょう。Apache Webサーバーをインストールします。
Apache Webサーバーのインストール
$ sudo apt-get install apache2
次にApacheのSSLモジュールと, デフォルトのSSLのサイトを有効化し, Apacheを再起動します。
SSLモジュールとバーチャルホストの有効化
$ sudo a2enmod ssl $ sudo a2ensite default-ssl $ sudo service apache2 restart
これで, Apacheが443番ポートの待ち受けを開始します。