Top

ドメイン名入門
 入門ガイド
管理ガイド基礎
[Email]
[FTP]
[Web]
  サーバーの設定
    設定ファイル
    MIME Type
    HTTP認証
    SSI
    CGI ディレクトリー
    Flash
    WAPプロトコル
  Subhost
    自動設定
    手動設定
  サーバー再起動
  サーバーログ
    ログ解析
   Urchin5 Index
   Urchin5インストール
   Urchin5 初期設定
   Urchin5 FAQ
    Analog
    AWStats
    http-analyze
    The Webalizer
    フォーマット
    Rotatelogsと     Savelogs
      サンプルファイル
    ログ整理
  Apacheモジュール
    mod_perl
    mod_php
    mod_dav
    mod_gzip
    mod_negotiation
  サーバー暗号化
    証明書
    デフォルト
    独自の証明書
      1.PrivateKey
      2.証明書取得
      3.インストール
      4.移動
      5.更新
      6.トラブル
  CGI
    CGI Library
      HTTP認証
      .htaccess
      Mail Form
      cgiemail
      comments
      counter
      guestlist
      iwhois
      lookup
      redirect
      tts
    独自CGI
  FrontPage
    インストール
    Subhost使用
  blog Nucleus
    インストール
  PukiWiki
    インストール
[Ports]
[Shell]
[User]
[iManager]
[CPX]
[Webmin]
管理上級編
v3
Top		 v3
Start		 v3
Email		 v3
Ftp		 v3
Web		 v3
Ports		 v3
Shell		 v3
User		 v3
Perl		 v3
Java		 v3
System		 v3
CPX


SSL Web サーバーの暗号化

本ページは 2008-04-01 更新されました

注意:以下のリンクが設定されているためこのサポートページでは /www/conf/httpd.conf と記述します。
FreeBSD では /www/conf/httpd.conf -> /usr/local/apache2/conf/httpd.conf
Linux では /www/conf/httpd.conf -> /etc/httpd/conf/httpd.conf

SSL (Secure Sockets Layer) による暗号化は、インターネット上でのデータの送受信を安全に行うための技術です。
Netscape Communications によって開発された SSL プロトコルは、暗号化されたレイヤーを追加することで、HTTP トランザクションの安全性を確保します。
すなわち、SSL を使えばトランザクションが第三者によって覗き見されることはなくなります。
そのため、クレジットカード情報や個人情報、パスワード等の重要な情報をやり取りするサイトでは SSL は必須です。
vps サーバーでは標準で SSL が利用できます。
また、SSL は、HTTP 以外のトランザクションでも利用されています。

標準的には、SSL はサーバー証明書とセットで使われます。
サーバー証明書は Web の利用者に、 Web 運営者の信頼性情報を提供します。
サーバー証明書には、運営者名、ドメイン名、住所等の運営者情報と、サーバー証明書を発行している団体に付いての情報が含まれます。
サーバー証明書はインターネットトランザクションの法的根拠となります。
vps サーバーには、デフォルトで、弊社米国パートナーが取得済みの your_account.securesites.net のサーバー証明書がセットアップされており、直ちに利用可能です。

SSL を使う

http:// ではなく、https:// プロトコルを指定することで、vps サーバーの全てのコンテンツに SSL でアクセスすることができます。

https://YOUR-DOMAIN.NAME/

入力フォームに記載されたデータを SSL で CGI に渡す場合は、HTML で以下のように記載します。

<form method="POST" action="https://YOUR-DOMAIN.NAME/cgi-bin/script.cgi">

Sub Host で SSL を使う

仮に、your_one ユーザーが管理する your_one.jp ドメインと、your_two ユーザーが管理する your_two.jp ドメインで、デフォルトのサーバー証明書で SSL を使いたい場合は、httpd.conf ファイルで以下の様な設定を行うことで、ブラウザの警告を受けることなく SSL が使えます。

your_one.jp ドメインと、your_two.jp ドメインでの VirtualHost 設定は以下のようになっていると仮定します。


## vaddhost: (your_one.jp) at 111.111.111.111:80

<VirtualHost 111.111.111.111:80>

    SuexecUserGroup    your_one your_one

    ServerName     your_one.jp

    ServerAlias    www.your_one.jp

    ServerAdmin    root@your_one.jp

    DocumentRoot   /home/your_one/www/your_one.jp

    ScriptAlias    /cgi-bin/ "/home/your_one/www/cgi-bin/"

    <Directory /home/your_one/www/cgi-bin>

        AllowOverride None

        Options ExecCGI

        Order allow,deny

        Allow from all

    </Directory>

    <IfModule mod_rewrite.c>

        RewriteEngine On

        RewriteOptions inherit

    </IfModule>

    CustomLog      /usr/local/apache2/logs/your_one/your_one.jp-access_log combined

    ErrorLog       /usr/local/apache2/logs/your_one/your_one.jp-error_log

</VirtualHost>



## vaddhost: (your_one.jp) at  111.111.111.111:443

<VirtualHost 111.111.111.111:443>

    SSLEngine On

    SuexecUserGroup    your_one your_one

    ServerName     your_one.jp

    ServerAlias    www.your_one.jp

    ServerAdmin    root@your_one.jp

    DocumentRoot   /home/your_one/www/your_one.jp

    ScriptAlias    /cgi-bin/ "/home/your_one/www/cgi-bin/"

    <Directory /home/your_one/www/cgi-bin>

        AllowOverride None

        Options ExecCGI

        Order allow,deny

        Allow from all

    </Directory>

    <IfModule mod_rewrite.c>

        RewriteEngine On

        RewriteOptions inherit

    </IfModule>

    CustomLog      /usr/local/apache2/logs/your_one/your_one.jp-access_log combined

    ErrorLog       /usr/local/apache2/logs/your_one/your_one.jp-error_log

</VirtualHost>



## vaddhost: (your_two.jp) at 111.111.111.111:80

<VirtualHost 111.111.111.111:80>

    SuexecUserGroup    your_two your_two

    ServerName     your_two.jp

    ServerAlias    www.your_two.jp

    ServerAdmin    root@your_two.jp

    DocumentRoot   /home/your_two/www/your_two.jp

    ScriptAlias    /cgi-bin/ "/home/your_two/www/cgi-bin/"

    <Directory /home/your_two/www/cgi-bin>

        AllowOverride Ntwo

        Options ExecCGI

        Order allow,deny

        Allow from all

    </Directory>

    <IfModule mod_rewrite.c>

        RewriteEngine On

        RewriteOptions inherit

    </IfModule>

    CustomLog      /usr/local/apache2/logs/your_two/your_two.jp-access_log combined

    ErrorLog       /usr/local/apache2/logs/your_two/your_two.jp-error_log

</VirtualHost>



## vaddhost: (your_two.jp) at  111.111.111.111:443

<VirtualHost 111.111.111.111:443>

    SSLEngine On

    SuexecUserGroup    your_two your_two

    ServerName     your_two.jp

    ServerAlias    www.your_two.jp

    ServerAdmin    root@your_two.jp

    DocumentRoot   /home/your_two/www/your_two.jp

    ScriptAlias    /cgi-bin/ "/home/your_two/www/cgi-bin/"

    <Directory /home/your_two/www/cgi-bin>

        AllowOverride Ntwo

        Options ExecCGI

        Order allow,deny

        Allow from all

    </Directory>

    <IfModule mod_rewrite.c>

        RewriteEngine On

        RewriteOptions inherit

    </IfModule>

    CustomLog      /usr/local/apache2/logs/your_two/your_two.jp-access_log combined

    ErrorLog       /usr/local/apache2/logs/your_two/your_two.jp-error_log

</VirtualHost>

your_one.jp ドメインと、your_two.jp ドメインでの VirtualHost 設定が上記の様な場合は、httpd.conf に以下の赤字で記載された部分を追加します。追加する場所は、FreeBSD の場合 ディレクティブ内(265 行目あたり)です。Linux の場合 


# Aliases: Add here as many aliases as you need (with no limit). The format is 

# Alias fakename realname

の次です。


    Alias /your_one /home/your_one/www/your_one.jp

    Alias /your_two /home/your_two/www/your_two.jp

    ScriptAlias /cgi-local/your_one/ /home/your_one/www/cgi-bin/

    ScriptAlias /cgi-local/your_two/ /home/your_two/www/cgi-bin/

注意: Alias、ScriptAlias で使われる最初の値は、同一 Host 設定内ではユニークでなければなりません。
そのため、 ScriptAlias /cgi-bin/your_***/ /home/your_***/www/cgi-bin/
という記載は無効です。
これは、デフォルトの
ScriptAlias /cgi-bin/ /usr/local/apache/cgi-bin/
とバッティングするためです。
ScriptAlias /cgi-one/ /home/your_one/www/cgi-bin/
という記載は有効です。
ScriptAlias で使われる最初の値は、cgi という記載がなくても問題ありません。

設定後、Apache の再起動を行ってください。


# restart_apache

上記設定により以下の関係が成立します。
サーバーの Admin Name を your_account と仮定します。


https://your_account.securesites.net/your_one/  ->  /home/your_one/www/your_one.jp/

https://your_account.securesites.net/cgi-local/your_one/  ->  /home/your_one/www/cgi-bin/



https://your_account.securesites.net/your_two/  ->  /home/your_two/www/your_two.jp/

https://your_account.securesites.net/cgi-local/your_two/  ->  /home/your_two/www/cgi-bin/

注意:このような ScriptAlias を行った場合、スクリプトの実行は FreeBSD の場合 www ユーザー権限で、Linux の場合 apache ユーザー権限で行われますので、スクリプトが書き込むファイルのパーミッション等への注意が必要です。

詳細情報

以下のページから SSL の概要を知ることができます。また、より詳細情報へのリンクも探せます。



SPEEDEX サポートポリシー
Copyright @ Cyber Vision Hosting Co., Ltd. All rights reserved.
Email: support@speedex.ne.jp


株式会社サイバービジョンホスティング提供サービス一覧
再販売用レンタルサーバーのSPEEDEX | VPS(仮想専用サーバー) | 共用サーバー | 独自ドメイン取得・運用 | SSLサーバー証明書 | ワイルドカードサーバー証明書 | SEO | Google Apps(TM) | クリエイティブワークの検索エンジン