自宅サーバを作ろう！ - HTTP通信の暗号化

いらっしゃいませ

ここでは、HTTP通信の暗号化の手順を掲載しています。

[広告]

通信の暗号化とは…？

通常、インターネット上の通信は暗号化されておらず、知識のある人から見れば、いつ、誰が、どのような通信を行ったかが分かる状態で通信を行っています。

近年、セキュリティ意識の高まりなどもあり、通信を常時暗号化して、通信傍受を防ごうという動きが活発になっています。

通信の暗号化(HTTPS)

HTTP通信を暗号化するためには、"mod_ssl"というモジュールが必要になります。

また、事前にSSLの設定を行っておく必要があります。

今回は、Let's Encryptを使って証明書を発行したものとして話を進めます。自己発行の証明書の場合は各自ファイル名等を読み替えてください。

[root@sl ~]# yum -y install mod_ssl

読み込んだプラグイン:fastestmirror, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
 * sl: ftp.riken.jp
 * sl-security: ftp.riken.jp
 * sl6x: ftp.riken.jp
 * sl6x-security: ftp.riken.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package mod_ssl.x86_64 1:2.2.15-69.sl6 will be インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 パッケージ       アーキテクチャ  バージョン                  リポジトリー
                                                                           容量
================================================================================
インストールしています:
 mod_ssl          x86_64          1:2.2.15-69.sl6             sl           99 k

トランザクションの要約
================================================================================
インストール         1 パッケージ

総ダウンロード容量: 99 k
インストール済み容量: 187 k
パッケージをダウンロードしています:
mod_ssl-2.2.15-69.sl6.x86_64.rpm                         |  99 kB     00:00
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
  インストールしています  : 1:mod_ssl-2.2.15-69.sl6.x86_64                  1/1
  Verifying               : 1:mod_ssl-2.2.15-69.sl6.x86_64                  1/1

インストール:
  mod_ssl.x86_64 1:2.2.15-69.sl6

完了しました!

暗号化モジュールがインストールできたら、設定を行います。

[root@sl ~]# vi /etc/httpd/conf.d/ssl.conf

#DocumentRoot "/var/www/html"
↓
DocumentRoot "/var/www/html"

#ServerName www.example.com:443
↓
ServerName mhserv.mydns.jp:443 (取得したドメイン)

SSLProtocol all -SSLv2
↓
SSLProtocol all -SSLv2 -SSLv3

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /etc/letsencrypt/live/mhserv.mydns.jp/cert.pem

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓
SSLCertificateKeyFile /etc/letsencrypt/live/mhserv.mydns.jp/privkey.pem

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
↓
SSLCertificateChainFile /etc/letsencrypt/live/mhserv.mydns.jp/chain.pem

SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
↓
SSLCACertificateFile /etc/letsencrypt/live/mhserv.mydns.jp/fullchain.pem

暗号化通信を行いたいディレクトリを変更する場合は"DocumentRoot"の設定を変更してください。

上の設定では、/var/www/html内のファイルに対し、HTTPS通信を行うようになります。

SSLキーの更新忘れ防止

暗号化キーには有効期限があり、更新を忘れると警告が表示されたり、アクセスができなくなったりします。

更新時期が近くなるとお知らせをしてくれるcrypto-utilsをインストールしておきましょう。

[root@sl ~]# yum -y install crypto-utils

読み込んだプラグイン:fastestmirror, security
インストール処理の設定をしています
Loading mirror speeds from cached hostfile
 * sl: ftp.riken.jp
 * sl-security: ftp.riken.jp
 * sl6x: ftp.riken.jp
 * sl6x-security: ftp.riken.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> Package crypto-utils.x86_64 0:2.4.1-24.3.el6 will be インストール
--> 依存性の処理をしています: perl(Newt) のパッケージ: crypto-utils-2.4.1-24.3.el6.x86_64
--> 依存性の処理をしています: libslang.so.2(SLANG2)(64bit) のパッケージ: crypto-utils-2.4.1-24.3.el6.x86_64
--> 依存性の処理をしています: libnewt.so.0.52(NEWT_0.52)(64bit) のパッケージ: crypto-utils-2.4.1-24.3.el6.x86
_64
--> 依存性の処理をしています: libslang.so.2()(64bit) のパッケージ: crypto-utils-2.4.1-24.3.el6.x86_64
--> 依存性の処理をしています: libnewt.so.0.52()(64bit) のパッケージ: crypto-utils-2.4.1-24.3.el6.x86_64
--> トランザクションの確認を実行しています。
---> Package newt.x86_64 0:0.52.11-4.el6 will be インストール
---> Package perl-Newt.x86_64 0:1.08-26.el6 will be インストール
---> Package slang.x86_64 0:2.2.1-1.el6 will be インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 パッケージ           アーキテクチャ バージョン                リポジトリー
                                                                           容量
================================================================================
インストールしています:
 crypto-utils         x86_64         2.4.1-24.3.el6            sl          71 k
依存性関連でのインストールをします。:
 newt                 x86_64         0.52.11-4.el6             sl          96 k
 perl-Newt            x86_64         1.08-26.el6               sl          71 k
 slang                x86_64         2.2.1-1.el6               sl         472 k

トランザクションの要約
================================================================================
インストール         4 パッケージ

総ダウンロード容量: 710 k
インストール済み容量: 2.2 M
パッケージをダウンロードしています:
(1/4): crypto-utils-2.4.1-24.3.el6.x86_64.rpm            |  71 kB     00:00
(2/4): newt-0.52.11-4.el6.x86_64.rpm                     |  96 kB     00:00
(3/4): perl-Newt-1.08-26.el6.x86_64.rpm                  |  71 kB     00:00
(4/4): slang-2.2.1-1.el6.x86_64.rpm                      | 472 kB     00:00
--------------------------------------------------------------------------------
合計                                            1.2 MB/s | 710 kB     00:00
rpm_check_debug を実行しています
トランザクションのテストを実行しています
トランザクションのテストを成功しました
トランザクションを実行しています
  インストールしています  : slang-2.2.1-1.el6.x86_64                        1/4
  インストールしています  : newt-0.52.11-4.el6.x86_64                       2/4
  インストールしています  : perl-Newt-1.08-26.el6.x86_64                    3/4
  インストールしています  : crypto-utils-2.4.1-24.3.el6.x86_64              4/4
  Verifying               : newt-0.52.11-4.el6.x86_64                       1/4
  Verifying               : crypto-utils-2.4.1-24.3.el6.x86_64              2/4
  Verifying               : perl-Newt-1.08-26.el6.x86_64                    3/4
  Verifying               : slang-2.2.1-1.el6.x86_64                        4/4

インストール:
  crypto-utils.x86_64 0:2.4.1-24.3.el6

依存性関連をインストールしました:
  newt.x86_64 0:0.52.11-4.el6           perl-Newt.x86_64 0:1.08-26.el6
  slang.x86_64 0:2.2.1-1.el6

完了しました!

PHPの設定へと続きます。

PHPへ