- ベストアンサー
SSL通信で必要なFW設定
教えてください。 SSL証明書が外部の認証機関から発行され、サーバに設定したのですが 自社サーバから外(WAN)に対してポート番号443を開ける必要がありますでしょうか? 宜しくお願いします。
- ymoshimoshi
- お礼率24% (94/379)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
HTTPSを標準ポートで使うのであれば必要です。 SSL自体は色んな使い方をされるので、必ずしも443という訳ではありません。 ちなみに、WebサーバをHTTPSのみで使われるのでしたら80は閉じる事をお勧めします。
関連するQ&A
- SSL通信のFW設定
教えてください。 DMZにあるWebサーバで証明書を使っている場合、WANからDMZへのhttpやhttpsをFWで開ける必要がありますが、逆にDMZからWANに対してhttpやhttpsを開ける必要がありますでしょうか? SSLでWebサーバが起点となって発信しているものがあれば必要かと思うのですが。
- ベストアンサー
- ネットワーク
- SSLインストール後の諸設定について。
FreeBSD5.3Rにて、Webサーバを立ち上げ、CGIを使用しています。 CGIでユーザー認証をさせようとしていますが、パケットを見るとパスワードなどがバレバレなので、 SSLにしようと思っています。 そこで、BSDにopenSSLとmod_SSLをインストールし、インストール自体は完了しました。 ですが、まだ鍵の生成?や証明書の発行???などの設定をなにもやっていないのでhttpsではアクセスできません。 そこで、その設定方法を調べていると、FQDNなどを入力する画面がありました。(国などもです。証明書関係だったと思います) 今現在、名前解決をしていないので、 「http://192.168.100.100~~」のような感じでWebサーバにアクセスしているのですが、 やはりSSLの設定よりさきにDNSサーバを立ち上げないといけないのでしょうか? また、SSLインストール後の設定方法についてさまざまなHPを見てきましたが、 サイトによって書いてあることがまちまちでどれを参考にしていいのか迷っています。 このサイトを参考にして設定したらできた!などのページがあれば是非教えてください。 お願いしますm(-_-)m
- ベストアンサー
- ネットワーク
- SSL設定について
現在、Webサイトを作成しているのですが、その際に「https→http」へ遷移させるために、SSLの設定を行っています。環境はWindows 2000です。 下記のサイトを参考に証明書サービスでサーバー証明書を発行しようとするのですが、証明書サービスをインストールする際に『ファイルをコピーできませんでした』となりインストールできませんでした。 しかし、『コピーできませんでした』をキャンセルしていくと何故か分かりませんがインストールできました。 また、「すべてのプログラム」-「認証局」は表示されません。そもそも、「すべてのプログラム」がありません。 また、この方法だと、ファイルを保存できても、「http://localhost/certsrv/」にアクセスできません。 私のやり方がおかしいのかもしれませんが、上手くいきません。 この方法にこだわっていないので、何か他の方法でSSLの設定、証明書の発行が行えるやり方を教えてください。 http://www.atmarkit.co.jp/fwin2k/win2ktips/919selfssl5/selfssl5.html http://www.atmarkit.co.jp/fwin2k/win2ktips/920iiscert5/iiscert5.html
- ベストアンサー
- ネットワーク
- ssl(apache2)
---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- SSLについて
初歩的な質問ですみません。 当方、現在ある自宅サーバーをメールサーバー+FTPサーバーとして使おうと思っているのですが、SSLの必要性で気になることがあります。 メールサーバーを立ち上げて、ポートを開放しOutlook Expressなどで外部と通信した場合、その通信の内容の中にID・パスワードなどがそのままの状態でやり取りされるのでしょうか?その場合は盗聴の可能性はあるんでしょうか。 例ですが、Yahoo!メールでOutlook Expressなどに設定して通信した場合SSL等の暗号化はされているのでしょうか。 もし自宅サーバーでSSLを使うならOpenSSLで自分で発行するんでしょうけど、その前に気になったので質問しました。 詳しい方、よろしければ教えてください。
- ベストアンサー
- ハードウェア・サーバー
- SSL証明書の複数設定方法
1サーバーに複数のWEBシステムがあります。(複数URL) 認証局によるSSL証明書がURL単位で発行される場合、 複数の証明書を設定するには、Apacheの設定はどうすればよいでしょうか。 OSはSectos5.0を使っています。 ssl.confの SSLCertificateFile /etc/httpd/conf/server.crt このファイルに証明書の記述内容を追加するのでしょうか。 SSLCertificateFile /etc/httpd/conf/server1.crt SSLCertificateFile /etc/httpd/conf/server2.crt のように複数行設定するのでしょうか。 よろしくお願いします。
- 締切済み
- Linux系OS
- SSLはどう設定しますか?
SSLについてなんですが、 SSLを使うためには、認証会社と契約して、 証明書のインストールして、 SSLを使うページにはなにかしてあげる必要があるのですか? 既存ページのソースは何も変更せず、 httpsというアドレスに変わるだけですか?
- ベストアンサー
- ネットワーク