skillup

技術ブログ

サーバー・ネットワーク

SSLに関して(主にオレオレSSLの作成方法など)

投稿日:2017年4月6日 更新日:

HTTPSとは

一般的にお問い合わせフォームなど個人情報を入力するような画面はHTTPSにすることが一般的です。

詳細な説明は参考リンクが丁寧なんですが、要約すると

  • HTTPでの通信のやり取りは外部からやりとりが見えてしまい、なりすましや改ざんがあるので暗号化するしくみが必要
  • その暗号化を実現する方法がHTTPSであり、これを実装するには認証局への申請が必要
  • 単純に暗号化を防ぐ以外にもサイト自体の信頼性(実在している会社であるなど)を高めるという意味合いもHTTPSにはある
  • そのためGoogleからの信頼性アップにもつながり、検索順位の向上にもつながる
  • 認証局への登録費用は年間数千円から十万以上を超えるもある(費用の違いは主に信頼度の違い。市が認定しているか、国が認定しているかみたいなそういうニュアンスだと思います。)

といった感じでしょうか。

概要説明

小悪魔女子大生のサーバエンジニア日記 SSLって何だろう?

SSL費用の違いについて

SSLは無料と有料で何が違うの!?今さら聞けないSSLの仕組みと導入のメリット

オレオレSSL

ただ、社内だけで使う場合のサイトなどでどうしても一時的にHTTPSを使いたいというケースもあるかと思います。

その場合、自分自身を認証局とみたてて、HTTPSにすることができます。これをオレオレSSLなどといったりするようです。

※もちろんリスクもありますので、限定的な使い方でのみになります。実際にオレオレSSLを使っても信頼度は低いため、安全な接続ではありません、というメッセージがでます。

オレオレ証明書を使いたがる人を例を用いて説得する

以下その方法について書きます。

前提条件として公開鍵の仕組みなどを簡単にしっておいたほうがよいでしょう。

秘密鍵作成コマンド

OpenSSLを使って秘密鍵を作成します。

公開鍵作成コマンド

オレオレSSL証明書の作成

SSL – セルフ認証(初心者がさくらのVPSを立ち上げるまで – その12)

WEB ARCH LABO OpenSSL で RSA の秘密鍵を作成する方法
WEB ARCH LABO OpenSSL で RSA の公開鍵を作成する方法
WEB ARCH LABO OpenSSL で SSL 自己証明書を発行する手順

webサーバーへの登録

作業が完成したらwebサーバーに秘密鍵とサーバー証明書を登録します。

※ここではnginxを例に出します。

これでservice nginx restartでOKかと思います。

Portなどが競合して失敗することもありますのでその場合は以下のコマンドで抽出しましょう。

特定のポートをリッスンしているプロセスを調べる
nginx: [emerg] bind() to 0.0.0.0:80 failed (98: Address already in use)

-サーバー・ネットワーク
-,

執筆者:


  1. […] SSLに関して(主にオレオレSSLの作成方法など) […]

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

Mailtrap テスト環境でメール送信を試したい時に使えるサービス

メールが絡んだ時のテストって難しいですよね・・・ ここだけは本番化した時に、1、2度お客さんに連絡して仕方なく本番でテスト・・・なんてことをやっておりましたが、つい最近、メールのテストが気軽にできるサ …

no image

監視検知処理に関して

実務で監視のスクリプトを書くことがあったんでメモしときます。 監視検知とは例えばあるディレクリに変化(ファイルの作成・更新・削除など)があった時に、それをトリガーにして何らかの処理を行うと言う仕組みに …

no image

大規模Webサービス技術入門 DBの分散

前回に引き続き、大規模サービスを運用するときに必要になるMySQLの知識についてのまとめ Contents1 テーブル・SQL設計2 レプリケーション機能3 パーティショニング テーブル・SQL設計 …

no image

Vagrantでのフォルダ共有

Contents1 vagrantとホストOSのフォルダの共有2 ネットワークアダプタ設定3 任意のディレクトリをマウント vagrantとホストOSのフォルダの共有 ディフォルトではvagrantは …

no image

シェルの基礎+ユーザー切り替え関連

雑誌を見ていたらシェルの特集があったので、ちょっとメモリます。 補強したいところのみ要点をチェック。 Contents0.1 実行パスについて0.2 ビルドインコマンド0.3 シェル変数・環境変数0. …