■ SSL導入 マニュアル ■


1.はじめに

SSL(HTTPS)を利用すると、通信内容を暗号化することが可能です。
暗号化された通信データは、第三者が盗聴・改変する事が非常に困難で、セキュリティ的に非常に強固な物となります。
04WebServerでは、SSLを導入する事が可能です。

SSLでは、暗号化に使用する秘密鍵と、クライアントにサーバの素性を証明するためのサイト証明書が必要になります。

秘密鍵

SSLでは、データの暗号化に公開鍵暗号の一種であるRSAが利用されています。
(正確には、データの暗号化には共通鍵暗号が使われ、共通鍵暗号の鍵の交換にRSAが使われる)

公開鍵暗号方式では、暗号化に公開鍵、復号化に秘密鍵、と2種類の鍵を利用します。
公開鍵から秘密鍵は分かりませんが、秘密鍵からは公開鍵を作り出すことが出来ます。
つまり、秘密鍵があれば、暗号化された通信を自由に盗聴・改変できます。

従って、秘密鍵は絶対に外部へ漏らさないように、注意してください。

サイト証明書

SSLでは、通信しているサーバが本当に正しいサーバかどうかを証明するために、サイト証明書を用います。
サイト証明書には、RSA暗号の公開鍵が含まれています。

サイト証明書は、信用されている証明機関(CA)に有料で発行してもらいます(購入します)。
04WebServerには、自分で署名したサイト証明書を発行する機能がありますが、証明機関による署名が無いため、ブラウザにより警告が出ます。
また、携帯電話やiPhoneなどのスマートフォンでは、セキュリティエラーとなり、サイトへのアクセスが拒否されます。

最近では、サイト証明書の発行が安価(\2600/年〜)になりましたので、外部に公開するサーバでSSLを利用する場合は、サイト証明書を購入する事をお勧めします。
また、ネットショップなどを運営する場合は、セキュリティ上、証明機関の発行したサイト証明書を利用する事を、強くお勧めします。

証明機関によるサイト証明書の発行・設定については、下記を参照してください。

2.秘密鍵とサイト証明書の作成

SSLを利用するためには、まず、自分のサイトで利用する秘密鍵とサイト証明書が必要です。
04WebServerには、秘密鍵とサイト証明書を作成する機能があります。

秘密鍵とサイト証明書を作成するには、
「サーバ設定」→「サーバ基本設定」→「SSL/TLS (HTTPS)」を開き、
「秘密鍵とサイト証明書の作成」の「作成する」をクリックします。

それぞれの項目の出力先ファイルは、04WebServer標準のファイルとなっていますので、特に変更する必要はありません。

秘密鍵

パスワードに秘密鍵を暗号化するためのパスワードを入力してください。
このパスワードは、04WebServerのSSLの設定で使用します。

暗号強度はセキュリティ確保の為に、1024ビット以上を選択してください。
2048ビットを推奨しますが、古い機器でSSL通信ができない不具合が出るかもしれません。

サイト証明書

自分で署名したサイト証明書を作成します。
項目の内容は以下のようになっています。各項目は半角英数字で入力してください。

国情報2文字で表した国情報です。日本は「JP」となります。
州名・県名サイト運営者の所在地の県名を入力します。(例:Hokkaido)
市名・町名サイト運営者の所在地の市名・町名を入力します。(例:Sapporo)
会社名・組織名サイト運営者の会社名・組織名を入力します。(例:Soft3304)
部署名サイト運営者の部署名を入力します、空欄でも構いません。(例:04WebServer)
WebサイトのアドレスWebサイトのアドレスを入力します。(例:www.soft3304.net)
有効期限・開始日この証明書が有効となる日を入力します。特別な理由が無い限り、0にしてください。
有効期限・終了日この証明書が無効となる日を入力します。(68年以上の数値を入力すると正常に動作しません)

※Soft3304は北海道にはありません(笑

サイト証明リクエスト(CSR)

証明機関に正式なサイト証明書を発行してもらうための、サイト証明リクエスト(CSR)を発行する事が出来ます。
作成されたファイルをVeriSign等の証明機関に送ると、正式なサイト証明書を発行する事が可能です。

証明機関によるサイト証明書の発行・設定については、下記を参照してください。

3.サーバの設定

「サーバ設定」→「サーバ基本設定」→「SSL/TLS (HTTPS)」を開きます。

サービス設定

SSL/TLSを有効にする

SSL/TLSを有効にする場合はチェックしてください。

サービスを行うポート

HTTPSでアクセスするポートを設定します。
HTTPSの標準は443です。

秘密鍵とサイト証明書

秘密鍵ファイル

2で作成した秘密鍵ファイルを指定します。

秘密鍵のパスワード

秘密鍵を作成するときに入力したパスワードを入力します。

サイト証明書ファイル

2で作成したサイト証明書ファイルを指定します。