SSL(HTTPS)を利用すると、通信内容を暗号化することが可能です。
暗号化された通信データは、第三者が盗聴・改変する事が非常に困難で、セキュリティ的に非常に強固な物となります。
04WebServerでは、SSLを導入する事が可能です。
SSLでは、暗号化に使用する秘密鍵と、クライアントにサーバの素性を証明するためのサイト証明書が必要になります。
SSLでは、データの暗号化に公開鍵暗号の一種であるRSAが利用されています。
(正確には、データの暗号化には共通鍵暗号が使われ、共通鍵暗号の鍵の交換にRSAが使われる)
公開鍵暗号方式では、暗号化に公開鍵、復号化に秘密鍵、と2種類の鍵を利用します。
公開鍵から秘密鍵は分かりませんが、秘密鍵からは公開鍵を作り出すことが出来ます。
つまり、秘密鍵があれば、暗号化された通信を自由に盗聴・改変できます。
従って、秘密鍵は絶対に外部へ漏らさないように、注意してください。
SSLでは、通信しているサーバが本当に正しいサーバかどうかを証明するために、サイト証明書を用います。
サイト証明書には、RSA暗号の公開鍵が含まれています。
サイト証明書は、信用されている証明機関(CA)に有料で発行してもらいます(購入します)。
04WebServerには、自分で署名したサイト証明書を発行する機能がありますが、証明機関による署名が無いため、ブラウザにより警告が出ます。
また、携帯電話やiPhoneなどのスマートフォンでは、セキュリティエラーとなり、サイトへのアクセスが拒否されます。
最近では、サイト証明書の発行が安価(\2600/年〜)になりましたので、外部に公開するサーバでSSLを利用する場合は、サイト証明書を購入する事をお勧めします。
また、ネットショップなどを運営する場合は、セキュリティ上、証明機関の発行したサイト証明書を利用する事を、強くお勧めします。
証明機関によるサイト証明書の発行・設定については、下記を参照してください。
SSLを利用するためには、まず、自分のサイトで利用する秘密鍵とサイト証明書が必要です。
04WebServerには、秘密鍵とサイト証明書を作成する機能があります。
秘密鍵とサイト証明書を作成するには、
「サーバ設定」→「サーバ基本設定」→「SSL/TLS (HTTPS)」を開き、
「秘密鍵とサイト証明書の作成」の「作成する」をクリックします。
それぞれの項目の出力先ファイルは、04WebServer標準のファイルとなっていますので、特に変更する必要はありません。
パスワードに秘密鍵を暗号化するためのパスワードを入力してください。
このパスワードは、04WebServerのSSLの設定で使用します。
暗号強度はセキュリティ確保の為に、1024ビット以上を選択してください。
2048ビットを推奨しますが、古い機器でSSL通信ができない不具合が出るかもしれません。
自分で署名したサイト証明書を作成します。
項目の内容は以下のようになっています。各項目は半角英数字で入力してください。
| 国情報 | 2文字で表した国情報です。日本は「JP」となります。 |
|---|---|
| 州名・県名 | サイト運営者の所在地の県名を入力します。(例:Hokkaido) |
| 市名・町名 | サイト運営者の所在地の市名・町名を入力します。(例:Sapporo) |
| 会社名・組織名 | サイト運営者の会社名・組織名を入力します。(例:Soft3304) |
| 部署名 | サイト運営者の部署名を入力します、空欄でも構いません。(例:04WebServer) |
| Webサイトのアドレス | Webサイトのアドレスを入力します。(例:www.soft3304.net) |
| 有効期限・開始日 | この証明書が有効となる日を入力します。特別な理由が無い限り、0にしてください。 |
| 有効期限・終了日 | この証明書が無効となる日を入力します。(68年以上の数値を入力すると正常に動作しません) |
※Soft3304は北海道にはありません(笑
証明機関に正式なサイト証明書を発行してもらうための、サイト証明リクエスト(CSR)を発行する事が出来ます。
作成されたファイルをVeriSign等の証明機関に送ると、正式なサイト証明書を発行する事が可能です。
証明機関によるサイト証明書の発行・設定については、下記を参照してください。
「サーバ設定」→「サーバ基本設定」→「SSL/TLS (HTTPS)」を開きます。
SSL/TLSを有効にする場合はチェックしてください。
HTTPSでアクセスするポートを設定します。
HTTPSの標準は443です。
2で作成した秘密鍵ファイルを指定します。
秘密鍵を作成するときに入力したパスワードを入力します。
2で作成したサイト証明書ファイルを指定します。