ブログ

EC2のWebサーバにSSLを導入する

投稿日:2014年5月13日 更新日:

個人情報を扱う会員制サイトには必須の存在であるSSL。
HTTP経由で通信されるバイト情報を、暗号化して情報の漏洩を防ぐのが目的だ。
個人情報を扱うサイトで、URLの先頭がhttpsになっていないページは、要注意ということだ。
AmazonEC2で構築したWebサーバにSSLを導入してみた。
SSL証明書を発行してくれるところは多々あるけれど、今回はRapid-SSLで作成。
理由は安いから(笑)
rapid-ssl.jpg
EC2のWEBサーバで、opensslを使って、keyファイルとCSRファイルを作成する。
作成手順は割愛するが、以下のサイトが参考になった。
KeyファイルとCSRができたら、CSRのみローカルに落としてきて、申し込む。
CSRファイルと言ってもただのテキストファイルなので、メモ帳などで開けるのだ。
もし失敗しても作りなおせばよいだけだから、ビビる必要は全くないのだ。
Rapid-SSLのサイトから申し込みをすると、メールなどで認証後に発行通知メールが来る。
発行通知の中に、大事なサーバ証明書が含まれているのだ。
crt.jpg
こんなのがメール本文内にあるはずだ。
これをコピーしてテキストファイルに保存する。
名前は任意で良いが、日本語名は避けたほうが良いだろう。
保存したファイルをサーバにアップロードして、あとはapacheの設定のみ。
▼設定ファイル
/etc/httpd/conf.d/ssl.conf
このファイルを修正すればOKなのだ。
が、意外と迷うのだ。
簡単におさらいしておくと。今回の手順でファイルが3つ出来る。
****.key → 一番最初に作ったキーファイル(
****.csr → SSL業者に提出したサーバ情報
****.crt → SSL業者が発行したサーバ証明書(
その中で、apacheの設定に必要なのはマークが付いている2つ。
csrファイルはSSL業者に提出するためだけに作るものなのだ。
それを踏まえて以下のページを参考にしてsslを設定してみる。
設定が完了後、httpdを再起動してOKになれば設定完了。
起動に失敗したなら、見なおしてみてね。
この手順は別にEC2じゃなくても出来る話だから、サーバの練習したい人にも有効だね。
ただし、root権限付きのsshユーザがないと出来ないんだけどね。
↓root権限付きのsshユーザを使いたいなら、Kagoyaがオススメだよ!
EC2は準備がいろいろと面倒だから、手っ取り早く試してみたい人には、kagoyaが断然オススメ。
月額30円しかかからないんだから、負担も軽いよね!
今回も色々と勉強になりましたよ!参考になれば幸いです。

-ブログ

執筆者:

関連記事

no image

EC2にGitを導入

EC2にGitを導入です。 Gitとはバージョン管理ツールです。 Svnの類似品と考えるとわかりやすいかな。 GitとSVNの違いはローカルリポジトリの有無。 ローカルリポジトリに一旦入れた後、まとめ …

no image

Billingでコスト管理

AWSは底なしにスケールアップできて堅牢性も高く安全性も高い。 そこまでインフラの知識がなくても、比較的簡単にサーバが作れてします。 一見見た目は、凄く便利でありがたいサービスだ。 しかし、使えば使う …

no image

EC2にEC-CUBEでTimezone

EC2→RDS(Mysql)でEC-CUBEを導入します。 導入手順 1.EC2インスタンス作成(t2.micro) 2.RDSインスタンス作成(t2.micro) 3.EC2にLAMP環境構築 4. …

no image

WEBサーバからDBサーバに繋いでみる

RDSを使って、MySQLサーバを作るところまでは、前回の記事で紹介したとおり。 インスタンスは何度も作り直しができるから、1回で上手く行かなくても諦めずに頑張ってね。 さて、EC2でWEBサーバを構 …

no image

GITサーバにssh接続でpermission denied(publickey)

GITサーバにSSH経由でpushするときにエラー発生。 Permission denied (publickey). 接続時になにかエラーが起きているようだ。 それを調べるには「-vvv」オプション …