Linux(Ubuntu)サーバとダーツを愛する中年サラリーマンの日記。

Linuxサーバより愛を込めて。

Linuxサーバ

Ubuntu+Apache2で構築したWEBサーバにSSL通信を導入

投稿日:

Let's Encryptより取得したサーバ証明書を使ってSSL通信を行う

WEBサーバの通信を暗号化(HTTPS化)するに当たり、先日SSL/TLSサーバ証明書を取得しました。

 

UbuntuでLet's Encryptの無料SSL/TLSサーバ証明書を取得する

 

今回はApache2の設定を修正してSSL通信を行えるようにしていきます。

 

Apache2でSSL/TLS通信を有効化する

Ubuntu上のApache2の場合

  1. SSL/TLSに関するモジュールを有効化する
  2. SSL/TLSに関するサイト設定ファイルを修正する
  3. Apache2を再起動する

というステップでSSL/TLS通信を有効化することができます。

ここまでできたらブラウザより「https://example.com」に接続してみます。きちんとWEBページが表示されればOK!!

 

この時、通常のHTTP接続に対してHTTPSへのリダイレクトをかけることで常にSSL/TLS通信を行うことも可能となります。以下、設定ファイルに追記します。

ブラウザよりHTTPで接続してみてきちんとHTTPSへリダイレクトされれば完成です。

 

最近ではGoogle検索の順位にも影響を及ぼすぐらい重要視されているSSL/TLSによる通信で、セキュリティ的にはもはや必須と言える条項ではないでしょうか。もちろん、2014年に発覚したハートブリード(Heartbleed)のような事例もあるので過信は禁物だと思いますが…。

 

少なくとも平文でやりとりを行う通常のHTTPと比べれば確実にセキュリティの向上には繋がるはずのSSL/TLS。WEBサーバだけではなくメールやFTPSなどその他のサービスでも活用できるので、続けてそちらの修正も行ってしまいたいものです。

スポンサードリンク

オススメの記事

-Linuxサーバ
-, ,

Copyright© Linuxサーバより愛を込めて。 , 2018 All Rights Reserved.