ブログ

EC2のWebサーバにSSLを導入する

投稿日:2014年5月13日 更新日:

個人情報を扱う会員制サイトには必須の存在であるSSL。
HTTP経由で通信されるバイト情報を、暗号化して情報の漏洩を防ぐのが目的だ。
個人情報を扱うサイトで、URLの先頭がhttpsになっていないページは、要注意ということだ。
AmazonEC2で構築したWebサーバにSSLを導入してみた。
SSL証明書を発行してくれるところは多々あるけれど、今回はRapid-SSLで作成。
理由は安いから(笑)
rapid-ssl.jpg
EC2のWEBサーバで、opensslを使って、keyファイルとCSRファイルを作成する。
作成手順は割愛するが、以下のサイトが参考になった。
KeyファイルとCSRができたら、CSRのみローカルに落としてきて、申し込む。
CSRファイルと言ってもただのテキストファイルなので、メモ帳などで開けるのだ。
もし失敗しても作りなおせばよいだけだから、ビビる必要は全くないのだ。
Rapid-SSLのサイトから申し込みをすると、メールなどで認証後に発行通知メールが来る。
発行通知の中に、大事なサーバ証明書が含まれているのだ。
crt.jpg
こんなのがメール本文内にあるはずだ。
これをコピーしてテキストファイルに保存する。
名前は任意で良いが、日本語名は避けたほうが良いだろう。
保存したファイルをサーバにアップロードして、あとはapacheの設定のみ。
▼設定ファイル
/etc/httpd/conf.d/ssl.conf
このファイルを修正すればOKなのだ。
が、意外と迷うのだ。
簡単におさらいしておくと。今回の手順でファイルが3つ出来る。
****.key → 一番最初に作ったキーファイル(
****.csr → SSL業者に提出したサーバ情報
****.crt → SSL業者が発行したサーバ証明書(
その中で、apacheの設定に必要なのはマークが付いている2つ。
csrファイルはSSL業者に提出するためだけに作るものなのだ。
それを踏まえて以下のページを参考にしてsslを設定してみる。
設定が完了後、httpdを再起動してOKになれば設定完了。
起動に失敗したなら、見なおしてみてね。
この手順は別にEC2じゃなくても出来る話だから、サーバの練習したい人にも有効だね。
ただし、root権限付きのsshユーザがないと出来ないんだけどね。
↓root権限付きのsshユーザを使いたいなら、Kagoyaがオススメだよ!
EC2は準備がいろいろと面倒だから、手っ取り早く試してみたい人には、kagoyaが断然オススメ。
月額30円しかかからないんだから、負担も軽いよね!
今回も色々と勉強になりましたよ!参考になれば幸いです。

-ブログ

執筆者:

関連記事

no image

nginxを導入してみた

世界的にメジャーなWEBサーバといえば apache (Apache Software Foundation!) IIS (Microsoft) apacheはLinux系のWEBサーバなら大抵の人が …

no image

ElastiCacheでmemcache

ElastiCacheでmemcache。 インスタンスの生成は前回お知らせしたとおり、基本的にクリックのみw 超簡単。 ポイントは2つかな。 1.Subnet Group VPCのどのSubnetか …

no image

WEBサーバからDBサーバに繋いでみる

RDSを使って、MySQLサーバを作るところまでは、前回の記事で紹介したとおり。 インスタンスは何度も作り直しができるから、1回で上手く行かなくても諦めずに頑張ってね。 さて、EC2でWEBサーバを構 …

no image

パーミションのおさらい

AWSというよりは、Linuxの基礎になるんだけど。 必ず誰しもがハマるであろうパーミション これをしっかり考えながらやらないと、後々面倒なことになるのだ。 ■パーミションとは パーミションとは、各デ …

no image

RDSのtimezoneが"UTC"固定だったとは。。

拡張性もフレキシブルで世界規模で可用性も高いという評判だけど。 やはりそんな単純にはいかないのがインフラの世界。 必ずどこかでハマります EC2⇔RDS(Mysql)でLAMP環境を作ったのですが。 …