SSL 設定2010/05/30 |
| SSL による暗号化通信ができるようにします。 |
|
| [1] | mod_ssl のインストール |
|
[root@www ~]# yum -y install mod_ssl
|
| [2] | こちらを参照してSSL証明書を作成しておきます。 |
| [3] | httpd の設定です。 |
|
[root@www ~]# vi /etc/httpd/conf.d/ssl.conf # 78行目:コメント解除 DocumentRoot "/var/www/html" # 79行目:コメント解除しサーバー名指定 ServerName www.srv.world:443 # 106行目:証明書指定 SSLCertificateFile /etc/pki/tls/certs/server.crt # 113行目:鍵ファイル指定 SSLCertificateKeyFile /etc/pki/tls/certs/server.key [root@www ~]# /etc/rc.d/init.d/httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ] |
| 前節(2)で作ったテストページに https でアクセスしてみます。独自証明書なので以下のように一旦アクセス拒否されます。 Internet Explorer 6 では警告窓を表示するだけでしたが、Internet Explorer 8 では以下のように独自証明書に対する扱いがさらにひどくなりました。 普通の人はここでページを閉じてしまうことが推測されるため、HTTPSを使うのであれば証明書はなおさら買う必要性が出てきた感があります。 ちなみにFirefoxでも同じように一旦アクセス拒否されます。 以下から先に進むには「このサイトの閲覧を続行する (推奨されません)」をクリックします。 | |
|
| アクセスできました。 | |
|
| 小規模な内部で使うのにいちいち証明書を買ってられないが、エラーが毎回でるのもうっとおしいので、 証明書をインストールしてブラウザに信頼させておきます。 「証明書のエラー」と出ているところをクリックして、さらに「証明書の表示」をクリックします。 | |
|
| 「証明書のインストール」をクリックして画面の指示に従っていけばインストール完了です。 次からエラーは出なくなります。 | |
|
関連コンテンツ