Ubuntu Weekly Recipe
第387回 UbuntuでSSLを利用したサービスを構築する
この記事を読むのに必要な時間:およそ 8.5 分
SSLとは
インターネットは危険に満ちています。とはいえ,もはや我々のお仕事や生活はインターネットなしには成立しません。そんな危険なインターネット上で,安全に通信するためのプロトコルがSSL(注1)です。SSLを利用することで「暗号化による通信の保護」と「通信相手の真正性の確認」を行うことができます。逆に言えばSSLで保護されていない場合は,通信内容を盗み見られたり,偽のサイトに誘導されるといった攻撃に晒される危険があります。パスワードやクレジットカード情報などを入力するサイトはもちろんのこと,もはやインターネット上の通信はすべてSSLで保護すべき,といった意見もあるほどです。
- 注1)
- SSLv2とSSLv3は既に使用が禁止されており,
現在では後継のTLSが使われています。しかし世間ではSSLという呼び名が普及しているため, 本稿でもSSLで統一します。
今回のレシピではUbuntu 14.04 LTSのサーバーにSSL証明書をインストールし,セキュアなサービスを構築する方法を紹介します。
ApacheでHTTPSサーバーを立てる
まず手始めに,HTTPSで通信できるWebサーバーを構築してみましょう。Apache Webサーバーをインストールします。
Apache Webサーバーのインストール
$ sudo apt-get install apache2
次にApacheのSSLモジュールと,デフォルトのSSLのサイトを有効化し,Apacheを再起動します。
SSLモジュールとバーチャルホストの有効化
$ sudo a2enmod ssl $ sudo a2ensite default-ssl $ sudo service apache2 restart
これで,Apacheが443番ポートの待ち受けを開始します。
0 件のコメント:
コメントを投稿