skillup

技術ブログ

サーバー・ネットワーク

SSLに関して(主にオレオレSSLの作成方法など)

投稿日:

HTTPSとは

一般的にお問い合わせフォームなど個人情報を入力するような画面はHTTPSにすることが一般的です。

詳細な説明は参考リンクが丁寧なんですが、要約すると

  • HTTPでの通信のやり取りは外部からやりとりが見えてしまい、なりすましや改ざんがあるので暗号化するしくみが必要
  • その暗号化を実現する方法がHTTPSであり、これを実装するには認証局への申請が必要
  • 単純に暗号化を防ぐ以外にもサイト自体の信頼性(実在している会社であるなど)を高めるという意味合いもHTTPSにはある
  • そのためGoogleからの信頼性アップにもつながり、検索順位の向上にもつながる
  • 認証局への登録費用は年間数千円から十万以上を超えるもある(費用の違いは主に信頼度の違い。市が認定しているか、国が認定しているかみたいなそういうニュアンスだと思います。)

といった感じでしょうか。

概要説明

https://gozal.cc/media/detail?id=180
http://co-akuma.directorz.jp/blog/2010/10/ssl%E3%81%A3%E3%81%A6%E4%BD%95%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F/

SSL費用の違いについて

https://www.cpi.ad.jp/column/column08/

オレオレSSL

ただ、社内だけで使う場合のサイトなどでどうしても一時的にHTTPSを使いたいというケースもあるかと思います。

その場合、自分自身を認証局とみたてて、HTTPSにすることができます。これをオレオレSSLなどといったりするようです。

※もちろんリスクもありますので、限定的な使い方でのみになります。実際にオレオレSSLを使っても信頼度は低いため、安全な接続ではありません、というメッセージがでます。

http://qiita.com/Sheile/items/dc91128e8918fc823562

以下その方法について書きます。

前提条件として公開鍵の仕組みなどを簡単にしっておいたほうがよいでしょう。

秘密鍵作成コマンド

OpenSSLを使って秘密鍵を作成します。

公開鍵作成コマンド

オレオレSSL証明書の作成

http://impov.hatenablog.com/entry/2014/02/18/231337

http://weblabo.oscasierra.net/openssl-genrsa-secret-1/
http://weblabo.oscasierra.net/openssl-genrsa-public-1/
http://weblabo.oscasierra.net/openssl-gencert-1/

webサーバーへの登録

作業が完成したらwebサーバーに秘密鍵とサーバー証明書を登録します。

※ここではnginxを例に出します。

これでservice nginx restartでOKかと思います。

Portなどが競合して失敗することもありますのでその場合は以下のコマンドで抽出しましょう。

https://blog.manabusakai.com/2012/07/inspect-listen-port/
http://easyramble.com/nginx-emerg-bind-failed.html

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

zabbixオリジナルアイテム&トリガー

zabbixは標準でもかなりのアイテム&トリガーが入っていますが、オリジナルなものを入れたいときも当然あるかと思います。 そんなときにオリジナルのアイテム&トリガーを入れることができます。 実務ではg …

no image

Linuxコマンドでのテキスト整形 CSV系の処理など

以前、対テキストファイル系のLinuxコマンドの使い方を紹介しましたが、その関連エントリーを。 今回やるのはCSV系の処理ですね。 id name age 1  suzuki 35 2  tanaka …

no image

scpコマンドを使ったサーバー間のファイルのやり取り

あるサーバーのファイルを別サーバーにコピーするとき、大昔はFTPを使っていましたが、現在FTPサーバー自体を立てることがあまりないため、SSHを使ったSCPコマンドでのファイル点を使いました。 Con …

no image

セッションとクッキーについて

セッションとクッキーについての違いを整理しておこうと思います。 Contents1 そもそものHTTPプロトコルについて2 ステートフルな状態を実現するために2.1 方法1 クライアント側で情報を保持 …

no image

ネットワークコマンド

ネットワークのコマンドはping以外ほとんど知らないんですけど、それ以外に最近少し覚えたネットワークコマンドなどについて。 適切な使い方などはまだようわかっとらんです・・・ Contents1 net …