- 締切済み
Apache-SSLとmod_sslの違いは?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- OrangeCup150
- ベストアンサー率62% (109/174)
http://www.apache-ssl.org/ http://japache.infoscience.co.jp/Apache-SSL/Apache-SSL.html <引用> Apache-SSL は mod_ssl じゃありません。 Apache-SSL と mod_ssl の関係に誤解があるようです。 事実関係を明確にすれば: mod_ssl は Apache-SSL の置き換えではありません- つまり選択肢です。Apache と Netscape/Microsoft servers、Linux と FreeBSD のように選択肢があるのと同じ事です。どちらを使うかは個人の自由です。mod_ssl は 'split' として知られています - 言い換えれば、オリジナルは Apache-SSL ですが、広範囲にわたって再開発されたので、コードはオリジナルと殆ど関係ありません。 Apache-SSL は安っぽい機能よりもむしろ、信頼性と安全性、パフォーマンスの維持に重点を置いた開発をしてきました。 誤解が解けたことを祈ります。(Adam Laurie). </引用> まあ、一般的に言えることは、 mod_ssl を使用する場合、ユーザ側が信頼のできる ssl コンポーネントを選択しセキュリティ的に間違いのない設定をする必要があるのに対して、 Apache-SSL であれば Apache の開発チームが提供する ssl を信頼すればいいというところでしょうか。(あ、私は使ったことないです) (リリースを見る限り、Current release: apache_1.3.41+ssl_1.60 Release date: January 15, 2009 とあるので、まあ、あまり主流ではない様子ですね。ドキュメント自体も2002年から2004年のようですし) しかし、これらは結局どちらもソフトウェアによるSSL処理に変わりはないでしょう。どっちもすぐに暗号処理負荷でまともなレスポンスが得られなくなると考えられます。そうなれば処理負荷の低い(安全性の低い)暗号化方法を導入しだしてセキュリティが破綻するということがまあ起こるでしょうね。 SSL使っているにもかかわらず、暗号強度は不十分なんてサイトがあるわけです。 参考 SSLアクセラレーターの必要性 http://fenics.fujitsu.com/products/ipcom/catalog/data/ssl/ ひと昔、2005年頃なら安い PCI型やNIC型の SSL アクセラレータが手に入りましたが、今では箱形のアクセラレータしか入手できそうにない様子ですね。 参考 SSLアクセラレータはそれ用のPCIカードをWebサーバに仕込むほうが安価かも http://neta.ywcafe.net/000636.html 理由は単純で、 WEB hosting の価格が異常に安くなったためです。(最近流行りのクラウドというやつでしょうか) 国内 http://www.wadax.ne.jp/service/shared/ 海外 http://www.godaddy.com/ 5年契約と考えても30万で良い感じですし。まあ、SSL 証明書は企業規模に応じて、高いのを買わないといけないですが、それでも低価格な SSL 証明書がでてきたのはうれしいかな、こまったかなですね。
関連するQ&A
- apacheにssl
OS:RedHat8.0 apache 1.3.27 tomcat 4.1.24 tomcat connector jk2-2.02 java2-sdk 1.4.103 postgresql 7.3.3 上記が現在のインストール状況なのですが、 mod_sslかapache_sslをいれたいとおもっています。(どちらがいいでしょうか?) mod_sslをいれた場合tomcatの動きはどうなるのでしょうか? SSL→apache→tomcat という感じでしょうか? mod_sslとapacheのインストール方法や説明などについて 日本語サイトでお勧めのところがありましたらお願いします。 なぜかわからないのですが、8080のポートを塞ぐと 最初にアクセスしたときjspがなぜかうまく動作しません。 一度アクセスしたあとだと8080を塞いでも問題ないのですが。。
- ベストアンサー
- その他(OS)
- apache2.2とtomcat6.0(ssl設定済)の連携に関して質
apache2.2とtomcat6.0(ssl設定済)の連携に関して質問です。 環境(windows 2003 server,JDK1.6,eclipse3.5,struts1.3,postgresql8.4) apacheを使用して公開したいのですが、tomcatのssl設定が絡んでいる関係でうまくいきません。 tomcatでsslを設定せず、apacheでsslを設定した方が良いのか。 tomcatとapache両方でssl設定をした方が良いのか。 tomcatでsslを設定しているとapache2.2とtomcat6.0の連携はできないのか。 または、やり方が違うのか。 教えてください。 tomcat(ssl設定済)をapacheに連携したいのですが、Apache2.0以前の時と異なり、mod_jk/mod_jk2は要らなくなったみたいなので、インターネットを調べた結果 ■server.conf <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> をコメント <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> を追加 ■httpd.conf #LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_ajp_module modules/mod_proxy_ajp.so コメントを解除 <Location /jsp/> ProxyPass ajp://localhost:8009/jsp> </Location>
- ベストアンサー
- Java
- apache2.0.64に後からmod_sslを入れているのですが…
apache2.0.64に後からmod_sslを入れているのですが… apache2.0.64に後からmod_sslを入れているのですが、うまくいかず困っています。 apache2.0.64を導入後にSSLが必要になったので下記サイトを参考にしてあとからmod_sslを入れようと試みています。 http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684 apacheはすでに起動してのですが、導入後はapachectlでstopできなくなりました。 原因はLoadModule ssl_moduleがloadできないようでコメントアウトすると今までどおりapacheを起動できます。 起動時のエラーは以下の通りです。 Syntax error on line 268 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/modules/mod_ssl.so into server: /usr/local/apache/modules/mod_ssl.so: undefined symbol: ssl_cmd_SSLMutex ここからどうしていいかわからない状態です。 何でもかまわないのでご教授ください。
- ベストアンサー
- Linux系OS
- apache+php+mod_ssl
今Apache1.3.XにPHP4.4.6とmod_sslをインストールしようとしています。 最初にmod_sslをconfigureして、次にApacheをMakeして 最後にPHPをコンパイルしました。 しかし、Apacheを起動しようとすると、 [Thu Mar 15 11:23:33 2007] [warn] Loaded DSO libexec/libphp4.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) と出てきます。apacheとSSLとPHPは共存できないのでしょうか? それとも PHPのConfigure時に(?)、-DEAPIと追加すれば、共存させる ことはできますか? webを参照しましたが、上記のようなエラーはPHP関係ではでていないようなので質問させていただきました。 以上、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- Apache2でmod_sslを使用し、セキュアなページを作ろうと思い
Apache2でmod_sslを使用し、セキュアなページを作ろうと思います。 いつもお世話になっております。表題のとおり、Apache2mod_sslを使用し、セキュアなページを作ろうと思います。当方使用しているサーバーはServerManVPSでCentOSを使用。 仮に、インストールしているApacheがmod_sslを組み込んでいない場合、再コンパイルの必要があるとサイトで見たのですが、再コンパイルをすることによって何か影響が及んだりしますでしょうか? 例えばPHPとの依存関係が無くなったり(正しい表現か分かりませんが・・・) また、mod_sslを組み込んでApacheを再コンパイルするにはどのようにすれば良いですか? configureを使うのでしょうか? 初心者過ぎてすいません;; ご教授お願いします。
- ベストアンサー
- Linux系OS
- httpとhttpsとSSLの違い
http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ApacheにおけるSSLモジュールの動作
以下の環境でssl通信(https)を計画しています。 OS:RedHat Linux AS 4 Web:Apache 2.0 Apache2.0からはsslのモジュールは標準機能だと思っているのですが、 httpd.confに次の様に設定するとエラーとなり、httpdが起動しません。 <VirtualHost *:443> ServerName hogehoge.example.com SSLProxyEngine on ・ ・ ・ </VirtualHost> エラーの内容: Invalid command 'SSLProxyEngine', perhaps misspelled or defined by a module not included in the server configuration mod_sslがincludeされていないためと考え、httpd.confにmod_ssl.soを追加しましたが、mod_ssl.soが存在しないため、エラーとなり、やっぱり起動できません。 質問内容 (1)Apache 2.0 でSSLProxyEnginディレクティブの正しい定義の仕方を教えてください。 (2)必要であれば、mod_sslを追加で導入する手順について教えてください。 ApacheはDSOサポート環境です。(mod_so.cがあります) よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- DSOのmod_sslとは?
RedHat7.2 に、apache 1.3.27でパーチャルホストを運用しています。 SSLを組み込むのに、DSOの形でmod_sslを組み込むとラクですよと言われたのですが、Webで検索すると、最初にmod_sslのconfigurをして、apacheのソースに組み込んでから、apacheを再構築するような事ばかりです。 試しに [root@www mod_ssl-2.8.12-1.3.27]# ./configure --with-apache=../apache_1.3.27 [root@www apache_1.3.27]# ./configure --enable-module=most --enable-module=so --enable-module=ssl のオプションでインストールしてみたら、startsslする時に、mod_ssl.so がないと怒られました。ちょっと混乱しているのですが、mod_sslをDSOで組み込む方法って、あるのでしょうか?
- ベストアンサー
- その他(OS)
- Apacheのssl設定について
以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします
- ベストアンサー
- Linux系OS
- Apache1.3にmod_sslを追加インストール
こんにちは。 まず、Apacheをインストールします。 tar zxvf apache1.3.33.tar.gz cd apache1.3.33 ./configure --enable-shared=max make make install このあとに、mod_sslを追加しようと思いインストールします。 tar zxvf mod_ssl-2.8.24-1.3.33.tar.gz cd mod_ssl-2.8.24-1.3.33 ./configure --with-apache=../apache1.3.33 --enable-ssl=/usr/local --enable-shared=max cd ../apache1.3.33 make make certificate make install そうすると下記のエラーになってしまいます。 [root@localhost apache_1.3.33]# /usr/local/apache/bin/apachectl startssl [Sat Sep 10 23:28:58 2005] [warn] Loaded DSO libexec/mod_mmap_static.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) ※途中削除 Syntax error on line 226 of /usr/local/apache/conf/httpd.conf: Cannot load /usr/local/apache/libexec/mod_rewrite.so into server: /usr/local/apache/libexec/mod_rewrite.so: undefined symbol: dbm_fetch /usr/local/apache/bin/apachectl startssl: httpd could not be started Apacheが入ってない状態で、mod_sslをインストールすれば上手くいくのですが。 どうしてこういうエラーが出てしまうのでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
