検証WEBサーバーでSSLサイトを作る。

第387回　UbuntuでSSLを利用したサービスを構築する：Ubuntu Weekly Recipe｜gihyo.jp … 技術評論社:

Ubuntu Weekly Recipe

第387回　UbuntuでSSLを利用したサービスを構築する

• リスト

2015年8月26日

水野源

Ubuntu, Debian, Linux, SSL, SSL証明書, TLS, Postfix, Dovecot, HTTPS

この記事を読むのに必要な時間：およそ 8.5 分

• 1
 
• 2
 
• 3
 
• 4
 
• 5

SSLとは

インターネットは危険に満ちています。とはいえ，もはや我々のお仕事や生活はインターネットなしには成立しません。そんな危険なインターネット上で，安全に通信するためのプロトコルがSSL（注1）です。SSLを利用することで「暗号化による通信の保護」と「通信相手の真正性の確認」を行うことができます。逆に言えばSSLで保護されていない場合は，通信内容を盗み見られたり，偽のサイトに誘導されるといった攻撃に晒される危険があります。パスワードやクレジットカード情報などを入力するサイトはもちろんのこと，もはやインターネット上の通信はすべてSSLで保護すべき，といった意見もあるほどです。

注1）

SSLv2とSSLv3は既に使用が禁止されており，現在では後継のTLSが使われています。しかし世間ではSSLという呼び名が普及しているため，本稿でもSSLで統一します。

今回のレシピではUbuntu 14.04 LTSのサーバーにSSL証明書をインストールし，セキュアなサービスを構築する方法を紹介します。

ApacheでHTTPSサーバーを立てる

まず手始めに，HTTPSで通信できるWebサーバーを構築してみましょう。Apache Webサーバーをインストールします。

Apache Webサーバーのインストール

$ sudo apt-get install apache2

次にApacheのSSLモジュールと，デフォルトのSSLのサイトを有効化し，Apacheを再起動します。

SSLモジュールとバーチャルホストの有効化

$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo service apache2 restart

これで，Apacheが443番ポートの待ち受けを開始します。

'via Blog this'