ブログ

EC2のWebサーバにSSLを導入する

投稿日:2014年5月13日 更新日:

個人情報を扱う会員制サイトには必須の存在であるSSL。
HTTP経由で通信されるバイト情報を、暗号化して情報の漏洩を防ぐのが目的だ。
個人情報を扱うサイトで、URLの先頭がhttpsになっていないページは、要注意ということだ。
AmazonEC2で構築したWebサーバにSSLを導入してみた。
SSL証明書を発行してくれるところは多々あるけれど、今回はRapid-SSLで作成。
理由は安いから(笑)
rapid-ssl.jpg
EC2のWEBサーバで、opensslを使って、keyファイルとCSRファイルを作成する。
作成手順は割愛するが、以下のサイトが参考になった。
KeyファイルとCSRができたら、CSRのみローカルに落としてきて、申し込む。
CSRファイルと言ってもただのテキストファイルなので、メモ帳などで開けるのだ。
もし失敗しても作りなおせばよいだけだから、ビビる必要は全くないのだ。
Rapid-SSLのサイトから申し込みをすると、メールなどで認証後に発行通知メールが来る。
発行通知の中に、大事なサーバ証明書が含まれているのだ。
crt.jpg
こんなのがメール本文内にあるはずだ。
これをコピーしてテキストファイルに保存する。
名前は任意で良いが、日本語名は避けたほうが良いだろう。
保存したファイルをサーバにアップロードして、あとはapacheの設定のみ。
▼設定ファイル
/etc/httpd/conf.d/ssl.conf
このファイルを修正すればOKなのだ。
が、意外と迷うのだ。
簡単におさらいしておくと。今回の手順でファイルが3つ出来る。
****.key → 一番最初に作ったキーファイル(
****.csr → SSL業者に提出したサーバ情報
****.crt → SSL業者が発行したサーバ証明書(
その中で、apacheの設定に必要なのはマークが付いている2つ。
csrファイルはSSL業者に提出するためだけに作るものなのだ。
それを踏まえて以下のページを参考にしてsslを設定してみる。
設定が完了後、httpdを再起動してOKになれば設定完了。
起動に失敗したなら、見なおしてみてね。
この手順は別にEC2じゃなくても出来る話だから、サーバの練習したい人にも有効だね。
ただし、root権限付きのsshユーザがないと出来ないんだけどね。
↓root権限付きのsshユーザを使いたいなら、Kagoyaがオススメだよ!
EC2は準備がいろいろと面倒だから、手っ取り早く試してみたい人には、kagoyaが断然オススメ。
月額30円しかかからないんだから、負担も軽いよね!
今回も色々と勉強になりましたよ!参考になれば幸いです。

-ブログ

執筆者:

関連記事

no image

ELBのHealth Checkの反応が遅い?

ELB = Elastic Load Balancer 負荷分散装置。 WWWサーバへの負荷を分散させる仕組みだ。 EC2の上位に配置した。というか、ELBに振り分けるEC2を割り当てた。 ELBの特 …

no image

memcacheを使う

サーバが複数台になると、セッションを共有しておかなければならない。 セッションが共有されないと、サーバの割り振りが変わるタイミングで、買い物中のかごの中身が空になってしまう セッションの保存方法は3つ …

no image

gmail経由でdocomo宛にメールが届かない

メールサーバの構築を検討しています。 普段であれば、postfixを使ってサーバを立てるのですが、outbound25対策を考えるのが面倒になってきたので、googleのsmtpサーバ経由で送信するこ …

no image

AWSを初めて見た

大手ショッピングサイトの代名詞でもあるAmazonが提供するAmazon Web Service 属に言われるクラウドコンピューティング。 物理サーバを買う必要も無く、なによりもデータの保全性が高いと …

no image

適正なバッチ起動方法

phpやjavaなど、言語を問わずに必要となるのがバッチプログラム。 フロントで処理させるよりも、バックグラウンドで処理させた方が適しているときに使いますよね。 ・内部でデータを集計したいとき ・フロ …