Top

ドメイン名入門
入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
  サーバーの設定
    設定ファイル
    MIME Type
    HTTP認証
    SSI
    CGI ディレクトリー
    Flash
    WAPプロトコル
  Subhost
    自動設定
    手動設定
  サーバー再起動
  サーバーログ
    ログ解析
      Urchin5
      Urchin5設定
      Urchin5 FAQ
      Urchin
      Urchin設定
    Analog
    AWStats
    http-analyze
    The Webalizer
    フォーマット
    Rotatelogsと     Savelogs
      サンプルファイル
    ログ整理
  Apacheモジュール
    mod_perl
    mod_php
    mod_dav
    mod_gzip
    mod_negotiation
  サーバー暗号化
    証明書
    デフォルト
    独自の証明書
      1.PrivateKey
      2.証明書取得
      3.インストール
      4.移動
      5.更新
      6.トラブル
  CGI
    CGI Library
      HTTP認証
      Mail Form
      cgiemail
      comments
      counter
      guestlist
      iwhois
      redirect
      tts
    独自CGI
  FrontPage
    インストール
    Subhost使用
  blog Nucleus
    インストール
  PukiWiki
    インストール
[Ports]
[Shell]
[User]
[iManager]
[CPX]
[Webmin]
管理上級編

v2
Top 		v2
Start 		v2
Email 		v2
Ftp 		v2
Web 		v2
Ports 		v2
Shell 		v2
User 		v2
Perl 		v2
Java 		v2
System 		v2
iManager 		v2
CPX


SSL Web サーバーの暗号化

注意: このページは、レンタルサーバー SPEEDEX VPS v2 の技術サポートです。
2009年6月現在、VPS v2 の新規オーダーを受けしておりますが、 VPS v3 の採用をお勧めします。
現在提供中のサービスについては SPEEDEX のメニューページを参照ください。
SPEEDEX VPS v1 サーバーご利用の場合は v1 サーバーサポートページを参照ください。
SPEEDEX VPS v3 サーバーご利用の場合は v3 サーバーサポートページを参照ください。
SPEEDEX OneDom サーバーご利用の場合は OneDom サーバーサポートページを参照ください。

SSL (Secure Sockets Layer) による暗号化は、インターネット上でのデータの送受信を安全に行うための技術です。Netscape Communications によって開発された SSL プロトコルは、暗号化されたレイヤーを追加することで、HTTP トランザクションの安全性を確保します。すなわち、SSL を使えばトランザクションが第三者によって覗き見されることはなくなります。そのため、クレジットカード情報や個人情報、パスワード等の重要な情報をやり取りするサイトでは SSL は必須です。Virtual サーバー v2 では標準で SSL が利用できます。また、SSL は、HTTP 以外のトランザクションでも利用されています。

標準的には、SSL はサーバー証明書とセットで使われます。サーバー証明書は web の利用者に Web 運営者の信頼性情報を提供します。サーバー証明書には、運営者名、ドメイン名、住所等の運営者情報とサーバー証明書を発行している団体に付いての情報が含まれます。サーバー証明書はインターネットトランザクションの法的根拠となります。Virtual サーバー v2 には、デフォルトで、your_account.securesites.com の弊社米国パートナーが取得済みのサーバー証明書がセットアップされており、直ちに利用可能です。

SSL を使う

http:// ではなく、https:// プロトコルを指定することで、Virtual サーバー v2 の全てのコンテンツに SSL でアクセスすることができます。

https://YOUR-DOMAIN.NAME/

入力フォームに記載されたデータを SSL で CGI に渡す場合は、HTML で以下のように記載します。

<form method="POST" action="https://YOUR-DOMAIN.NAME/cgi-bin/script.cgi">

Sub Host で SSL を使う

仮に、your_one ユーザーが管理する your_one.jp ドメインと、your_two ユーザーが管理する your_two.jp ドメインで、デフォルトのサーバー証明書で SSL を使いたい場合は、httpd.conf ファイルで以下の様な設定を行うことで、ブラウザの警告を受けることなく SSL が使えます。独自のサーバー証明書を取得した場合も同様です。

your_one.jp ドメインと、your_two.jp ドメインでの VirtualHost 設定は以下のようになっていると仮定します。



<VirtualHost 111.11.111.111:80>

  SSLDisable

  ServerName your_one.jp

  ServerAdmin your_one@your_one.jp

  DocumentRoot /home/your_one/www/your_one.jp

  ErrorLog /usr/local/apache/logs/your_one/your_one.jp-error_log

  ScriptAlias /cgi-bin/ /home/your_one/www/cgi-bin/

  User your_one

  Group your_one

  ServerAlias www.your_one.jp

  <Directory /home/your_one/www/cgi-bin>

      AllowOverride None

      Options ExecCGI

      Order allow,deny

      Allow from all

  </Directory>

  CustomLog /usr/local/apache/logs/your_one/your_one.jp-access_log combined

</VirtualHost>

<VirtualHost 111.11.111.111:443>

  SSLEnable

  ServerName your_one.jp

  ServerAdmin your_one@your_one.jp

  DocumentRoot /home/your_one/www/your_one.jp

  ErrorLog /usr/local/apache/logs/your_one/your_one.jp-error_log

  ScriptAlias /cgi-bin/ /home/your_one/www/cgi-bin/

  User your_one

  Group your_one

  ServerAlias www.your_one.jp

  <Directory /home/your_one/www/cgi-bin>

      AllowOverride None

      Options ExecCGI

      Order allow,deny

      Allow from all

  </Directory>

  CustomLog /usr/local/apache/logs/your_one/your_one.jp-access_log combined

</VirtualHost>

<VirtualHost 111.11.111.111:80>

  SSLDisable

  ServerName your_two.jp

  ServerAdmin your_two@your_two.jp

  DocumentRoot /home/your_two/www/your_two.jp

  ErrorLog /usr/local/apache/logs/your_two/your_two.jp-error_log

  ScriptAlias /cgi-bin/ /home/your_two/www/cgi-bin/

  User your_two

  Group your_two

  ServerAlias www.your_two.jp

  <Directory /home/your_two/www/cgi-bin>

      AllowOverride None

      Options ExecCGI

      Order allow,deny

      Allow from all

  </Directory>

  CustomLog /usr/local/apache/logs/your_two/your_two.jp-access_log combined

</VirtualHost>

<VirtualHost 111.11.111.111:443>

  SSLEnable

  ServerName your_two.jp

  ServerAdmin your_two@your_two.jp

  DocumentRoot /home/your_two/www/your_two.jp

  ErrorLog /usr/local/apache/logs/your_two/your_two.jp-error_log

  ScriptAlias /cgi-bin/ /home/your_two/www/cgi-bin/

  User your_two

  Group your_two

  ServerAlias www.your_two.jp

  <Directory /home/your_two/www/cgi-bin>

      AllowOverride None

      Options ExecCGI

      Order allow,deny

      Allow from all

  </Directory>

  CustomLog /usr/local/apache/logs/your_two/your_two.jp-access_log combined

</VirtualHost>

your_one.jp ドメインと、your_two.jp ドメインでの VirtualHost 設定が上記の様な場合は、httpd.conf の VirtualHost 設定のブロックの最初にあるはデフォルトドメインの VirtualHost 設定 443 の部分に以下の赤字で記載された部分を追加します。



<VirtualHost 111.11.111.111:443>

    SSLEnable

    <IfModule mod_rewrite.c>

        RewriteEngine On

        RewriteOptions inherit

    </IfModule>

    Alias /your_one /home/your_one/www/your_one.jp

    Alias /your_two /home/your_two/www/your_two.jp

    ScriptAlias /cgi-local/your_one/ /home/your_one/www/cgi-bin/

    <Directory /home/your_one/www/cgi-bin>

      AllowOverride None

      Options ExecCGI

      Order allow,deny

      Allow from all

    </Directory>

    ScriptAlias /cgi-local/your_two/ /home/your_two/www/cgi-bin/

    <Directory /home/your_two/www/cgi-bin>

      AllowOverride None

      Options ExecCGI

      Order allow,deny

      Allow from all

    </Directory>

</VirtualHost>

注意: Alias、ScriptAlias で使われる最初の値は、同一 VirtualHost 設定内ではユニークでなければなりません。
ScriptAlias /cgi-bin/your_***/ /home/your_***/www/cgi-bin/
という記載は無効です。これは、デフォルトの
ScriptAlias /cgi-bin/ /usr/local/apache/cgi-bin/
とバッティングするためです。
ScriptAlias /cgi-one/ /home/your_one/www/cgi-bin/
という記載は有効です。ScriptAlias で使われる最初の値は、cgi という記載がなくても問題ありません。

設定後、Apache の再起動を行ってください。



# restart_apache

上記設定により以下の関係が成立します。サーバーの Admin Name を you と仮定します。


https://you.securesites.net/your_one/  ->  /home/your_one/www/your_one.jp/

https://you.securesites.net/cgi-local/your_one/  ->  /home/your_one/www/cgi-bin/



https://you.securesites.net/your_two/  ->  /home/your_two/www/your_two.jp/

https://you.securesites.net/cgi-local/your_two/  ->  /home/your_two/www/cgi-bin/

詳細情報

以下のページから SSL の概要を知ることができます。また、より詳細情報へのリンクも探せます。

SPEEDEX サポートポリシー
Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.
Email: support@speedex.ne.jp


株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン