Apacheとの通信を暗号化しよう！

ここでは、HTTP通信の暗号化の手順を掲載しています。

[広告]

通信の暗号化とは…？

通常、インターネット上の通信は暗号化されておらず、知識のある人から見れば、いつ、誰が、どのような通信を行ったかが分かる状態で通信を行っています。

近年、セキュリティ意識の高まりなどもあり、通信を常時暗号化して、通信傍受を防ごうという動きが活発になっています。

通信の暗号化(HTTPS)

HTTP通信を暗号化するためには、事前にSSLの設定を行っておく必要があります。

今回は、Let's Encryptを使って証明書を発行したものとして話を進めます。自己発行の証明書の場合は各自ファイル名等を読み替えてください。

暗号化モジュールの設定を行います。

[root@sl ~]# vi /etc/httpd/conf.d/ssl.conf

#DocumentRoot "/var/www/html"
↓
DocumentRoot "/var/www/html"

#ServerName www.example.com:443
↓
ServerName mhserv.mydns.jp:443 (取得したドメイン)

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /etc/letsencrypt/live/mhserv.info/cert.pem

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓
SSLCertificateKeyFile /etc/letsencrypt/live/mhserv.info/privkey.pem

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
↓
SSLCertificateChainFile /etc/letsencrypt/live/mhserv.info/chain.pem

SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
↓
SSLCACertificateFile /etc/letsencrypt/live/mhserv.info/fullchain.pem

暗号化通信を行いたいディレクトリを変更する場合は"DocumentRoot"の設定を変更してください。

上の設定では、/var/www/html内のファイルに対し、HTTPS通信を行うようになります。

SSLキーの更新忘れ防止

暗号化キーには有効期限があり、更新を忘れると警告が表示されたり、アクセスができなくなったりします。

更新時期が近くなるとお知らせをしてくれるcrypto-utilsをインストールしておきましょう。

[root@sl ~]# yum -y install crypto-utils

読み込んだプラグイン:fastestmirror
Loading mirror speeds from cached hostfile
 * base: ftp-srv2.kddilabs.jp
 * extras: ftp-srv2.kddilabs.jp
 * updates: ftp-srv2.kddilabs.jp
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ crypto-utils.x86_64 0:2.4.1-42.el7 を インストール
--> 依存性の処理をしています: perl(Newt) のパッケージ: crypto-utils-2.4.1-42.el7.x86_64
--> トランザクションの確認を実行しています。
---> パッケージ perl-Newt.x86_64 0:1.08-36.el7 を インストール
--> 依存性解決を終了しました。

依存性を解決しました

================================================================================
 Package              アーキテクチャー
                                     バージョン              リポジトリー  容量
================================================================================
インストール中:
 crypto-utils         x86_64         2.4.1-42.el7            base          78 k
依存性関連でのインストールをします:
 perl-Newt            x86_64         1.08-36.el7             base          64 k

トランザクションの要約
================================================================================
インストール  1 パッケージ (+1 個の依存関係のパッケージ)

総ダウンロード容量: 143 k
インストール容量: 347 k
Downloading packages:
(1/2): perl-Newt-1.08-36.el7.x86_64.rpm                    |  64 kB   00:00
(2/2): crypto-utils-2.4.1-42.el7.x86_64.rpm                |  78 kB   00:00
--------------------------------------------------------------------------------
合計                                               535 kB/s | 143 kB  00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  インストール中          : perl-Newt-1.08-36.el7.x86_64                    1/2
  インストール中          : crypto-utils-2.4.1-42.el7.x86_64                2/2
  検証中                  : crypto-utils-2.4.1-42.el7.x86_64                1/2
  検証中                  : perl-Newt-1.08-36.el7.x86_64                    2/2

インストール:
  crypto-utils.x86_64 0:2.4.1-42.el7

依存性関連をインストールしました:
  perl-Newt.x86_64 0:1.08-36.el7

完了しました!

PHPの設定へと続きます。

PHPへ