Apacheとの通信を暗号化しよう!
ここでは、HTTP通信の暗号化の手順を掲載しています。
※CentOS 5のサポートは2017年3月をもって終了していますが、旧コンテンツとしてこちらのページは残しておきます。
[広告]
通信の暗号化とは…?
通常、インターネット上の通信は暗号化されておらず、知識のある人から見れば、いつ、誰が、どのような通信を行ったかが分かる状態で通信を行っています。
近年、セキュリティ意識の高まりなどもあり、通信を常時暗号化して、通信傍受を防ごうという動きが活発になっています。
[root@co5 ~]# yum -y install mod_ssl
Installed:
mod_ssl.x86_64 1:2.2.3-92.el5.centos
Dependency Installed:
distcache.x86_64 0:1.4.5-14.1
Complete!
通信の暗号化(HTTPS)
暗号化モジュールの設定を行います。
[root@co5 ~]# vi /etc/httpd/conf.d/ssl.conf
#DocumentRoot "/var/www/html"
↓
DocumentRoot "/var/www/html"
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
暗号化通信を行いたいディレクトリを変更する場合は"DocumentRoot"の設定を変更してください。
上の設定では、/var/www/html内のファイルに対し、HTTPS通信を行うようになります。
また、秘密鍵や証明書についても環境に合わせて設定してください。
PHPの設定へと続きます。
PHPへ
参考にしたサイト様
CentOSで自宅サーバー構築 - Webサーバー間通信内容暗号化(Apache+mod_SSL)
今回新しく登場したコマンド
[広告]
トップページ
CentOS 5
○準備
○仮想化準備(VMware)
○仮想化準備(Hyper-V)
○仮想化準備(Proxmox)
○基本操作
○導入
○セキュリティ対策
○Dynamic DNS
○NTPサーバ
○データベース
○WEBサーバ
○FTPサーバ
○メールサーバ
○DNSサーバ
○ファイルサーバ
○その他
Proxmox 8
AlmaLinux 9
Rocky Linux 8
CentOS 7
Scientific Linux 6
ブログ
[広告]
までご連絡ください。