Apacheとの通信を暗号化しよう！

ここでは、HTTP通信の暗号化の手順を掲載しています。

※CentOS 5のサポートは2017年3月をもって終了していますが、旧コンテンツとしてこちらのページは残しておきます。

[広告]

通信の暗号化とは…？

通常、インターネット上の通信は暗号化されておらず、知識のある人から見れば、いつ、誰が、どのような通信を行ったかが分かる状態で通信を行っています。

近年、セキュリティ意識の高まりなどもあり、通信を常時暗号化して、通信傍受を防ごうという動きが活発になっています。

SSLモジュールのインストール

HTTP通信を暗号化するためには、"mod_ssl"というモジュールが必要になります。

また、事前にSSLの設定を行っておく必要があります。

通信の暗号化(HTTPS)

暗号化モジュールの設定を行います。

暗号化通信を行いたいディレクトリを変更する場合は"DocumentRoot"の設定を変更してください。

上の設定では、/var/www/html内のファイルに対し、HTTPS通信を行うようになります。

また、秘密鍵や証明書についても環境に合わせて設定してください。

PHPの設定へと続きます。

PHPへ

参考にしたサイト様

CentOSで自宅サーバー構築 - Webサーバー間通信内容暗号化(Apache+mod_SSL)

CentOSサーバー構築マニュアル - Apache2 PHP5 ImageMagick インストール

Crimson Snow - CentOSによる自宅サーバの構築 - 「Apache」の設定

今回新しく登場したコマンド