- ベストアンサー
SSLインストール後の諸設定について。
FreeBSD5.3Rにて、Webサーバを立ち上げ、CGIを使用しています。 CGIでユーザー認証をさせようとしていますが、パケットを見るとパスワードなどがバレバレなので、 SSLにしようと思っています。 そこで、BSDにopenSSLとmod_SSLをインストールし、インストール自体は完了しました。 ですが、まだ鍵の生成?や証明書の発行???などの設定をなにもやっていないのでhttpsではアクセスできません。 そこで、その設定方法を調べていると、FQDNなどを入力する画面がありました。(国などもです。証明書関係だったと思います) 今現在、名前解決をしていないので、 「http://192.168.100.100~~」のような感じでWebサーバにアクセスしているのですが、 やはりSSLの設定よりさきにDNSサーバを立ち上げないといけないのでしょうか? また、SSLインストール後の設定方法についてさまざまなHPを見てきましたが、 サイトによって書いてあることがまちまちでどれを参考にしていいのか迷っています。 このサイトを参考にして設定したらできた!などのページがあれば是非教えてください。 お願いしますm(-_-)m
- usui323
- お礼率84% (351/415)
- ネットワーク
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
個人レベルでの使用で、単に暗号化ということならば自前認証(無料)で良いと思います。 Linux の例ですが参考になるでしょうか。 DNS サーバが無くても無料 DDNS に登録すれば OK です。
その他の回答 (1)
- rentahero
- ベストアンサー率53% (182/342)
このサイトが詳しいです。よくまとまっていて 非常に読みやすくできています。 「ぬるいIT技術」と銘打たれてますけど、 初心者adminにはこういうドキュメントが 必須だと思います。 がんばってください。
関連するQ&A
- sslを使いたいが設定が分からず
redhatlinux7にopensslはインストールでき、一応、https://でアクセス可能になりました。 sslを使いたい理由は、webサーバのあるディレクトリは、.htaccessファイルにより、制限はしているのですが、やはりsslを使った方が安心できるだろう、という事からです。 しかし、現在は、この制限しているディレクトリは、http://でもアクセスできるような状態になっています。 できれば、このアクセス制限をしているディレクトリはsslのみのアクセスにしたいところです。 この様にするには、どの様にしたら良いのでしょうか? また、一般的には、DNSにCNAMEを定義し、httpd.confを書き変えるなどしてバーチャルホストにした方が良いのでしょうか。 何れにしても、httpd.confの設定になるのだろうと思いますが、この設定がイマイチです。 なにか良いサイトか、書籍などを紹介いただければありがたいです。 何卒、宜しくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- SSL設定について
現在、Webサイトを作成しているのですが、その際に「https→http」へ遷移させるために、SSLの設定を行っています。環境はWindows 2000です。 下記のサイトを参考に証明書サービスでサーバー証明書を発行しようとするのですが、証明書サービスをインストールする際に『ファイルをコピーできませんでした』となりインストールできませんでした。 しかし、『コピーできませんでした』をキャンセルしていくと何故か分かりませんがインストールできました。 また、「すべてのプログラム」-「認証局」は表示されません。そもそも、「すべてのプログラム」がありません。 また、この方法だと、ファイルを保存できても、「http://localhost/certsrv/」にアクセスできません。 私のやり方がおかしいのかもしれませんが、上手くいきません。 この方法にこだわっていないので、何か他の方法でSSLの設定、証明書の発行が行えるやり方を教えてください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/919selfssl5/selfssl5.html http://www.atmarkit.co.jp/fwin2k/win2ktips/920iiscert5/iiscert5.html
- ベストアンサー
- ネットワーク
- [IIS7]インストールしたSSL証明書が消える
サイトにhttpsで接続するため、Webサーバにジオトラスト社SSL証明書をインストールしようとしています。 環境:Windows 2008 Server R2 Standard、IIS7.0 下記のページを参考に、IIS7.0でのインストールは成功しました。 http://www.geotrust.co.jp/support/ssl/install/iis7_new.html サーバー証明書の一覧に、きちんと証明書が出てきます。 ところが、ページを切り替えたりF5を押したりすると、一覧から証明書が消えてしまいます。 当然サイトのバインドで証明書を指定することもできません。 調べようにもエラーメッセージも何も出ないため、手がかりがなく困っております。 アドバイスお願いいたします。
- ベストアンサー
- Windows系OS
- SSL通信が行えない
証明書サービスを使いIIS6.0にSSLを導入しました ローカルでは正常にSSL通信されますが インターネットからでは接続できません マシン構成は 2003serverにISAを入れ web公開で 別の2003serverにてIISが動作しています httpでアクセスすると 「httpsでアクセスしてください」 メッセージが出ますので httpsでアクセスすると 「サーバーが見つからないか、DNS エラーです。」に なってしまいます ローカルで直接https://(ローカルIP)/xxx/ と Webサーバーにアクセスすれば正常に表示されるので ISAを導入しているマシン設定だと思うのですが 設定を色々試したのですが上手く行きません お知恵をお願いします
- 締切済み
- ネットワーク
- WebサーバーのSSLが効かない!!誰か~~~
前任者から引き継いだWebサーバーのSSLが2ヶ月前から動作しなくなりました。新米Webサーバー管理者です。 とりあえずSSL認証キーの有効期限が切れているかどうかが気になっています。 確認したいのですがどこから手をつけてよいかわかりません。 OpenSSLなのかmod+SSLなのかはどこを調べたらわかるでしょうか。 マシン:AIX4.3 Apache: 1.3.6.4 WebSphere:3.0.2.2 IKEYMANになんらかの設定をしているようです。 何かアドバイスいただければ大変助かります。 是非宜しくお願い致します。
- 締切済み
- ネットワーク
- ssl(apache2)
---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- Apacheのssl設定について
以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします
- ベストアンサー
- Linux系OS
- SSLの設定ができない・・・
本を参考にしながらやってますが、途中で本とは違う反応でできませんでした・・・ ◆ 本の手順 ◆ 1インストール yum install mod_ssl 2鍵の削除 rm /etc/pki/tls/private/localhost.key 3証明書の削除 rm /ctc/pki/tls/certs/localhost.crt 4鍵の作成 openssl genrsa 1024 > /etc/pki/tls/private/localhost.key 5アクセス権の変更 chmod 400 /etc/pki/tls/private/localhost.key 6証明書の作成 make testcert =長文なので省く= 7設定ファイルの再度読み込み /etc/init.d/httpd reload === なお、全てスーパーユーザで操作 6の操作を行うと make:*** ターゲット 'testcert' を make するルールがありません. 中止. と出て、先に進めません どうしたらいいのでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- SSL証明書の種類
SSL証明書を購入したのですが、 証明書 中間証明書 証明書+中間証明書(PKCS7形式) の3つが送られてきました。 自サーバにWebサイトを公開して、そのサイトにSSLページを設定する場合、 証明書+中間証明書(PKCS7形式) を使用するのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
