このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

httpsのやり方 このメッセージに返信する
日時: 2011/01/09 16:55
名前: ProxyPassさん
URL:
サイトを作成していて、とあるURLのみをhttps(SSL?)にしたいと思っています。
よくあるログイン画面やお問い合わせフォームのURLのみhttpsになるやつです。

あれはどうやって実現できるのでしょうか?
ざっくりで良いのでまずは全体像の把握のための知識をご教示願います。
#必要なライブラリ(openssl?)は?
#apacheをconfigureする際にopensslも含める?
#httpd.confやhttpd-vhosts.confなどの設定も必要?
#自己証明書?などなど
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/09 17:59
名前: ペングイン
URL: http://blog.trippyboy.com
httpsでウェブを公開していること。

mod_rewriteを使って、特定のURLへのアクセスはHttpsに変えること。
or
リンク自体をhttpsからのURLで指定し、https以外の通信は拒否するように.htaccessなどで該当ディレクトリへのアクセスを制限すること。
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/16 00:43
名前: ProxyPass
URL:
自分でソースからインストールしたapacheには
APACHE_HOME/conf/extra/httpd-ssl.conf
というふうにhttpd-ssl.confが存在しています。

しかし、configureで「--enable-ssl」を指定していません。
なぜ、httpd-ssl.confが存在するのでしょうか?
この状態のapacheはhttpd-ssl.confだけ存在するがSSLは使えないという状態なのでしょうか?
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/16 00:56
名前: ProxyPass
URL:
configure時に「--enable-ssl」を指定せずconfigure>make>make installしたのですが、
やっぱりsslを使いたい場合は再度configureから全部やり直す必要があるのでしょうか?
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/16 09:33
名前: stranger
URL: http://ja.528p.com/
参考サイト
http://d.hatena.ne.jp/hiro_nemu/20090516/1242436684

apache dso apxs ssl などで検索してみてください

apache2/modulesディレクトリ(場所は固定されないのでユーザの設定による)
にsslのモデュールがあれば設定するだけで良いと思う
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/16 14:50
名前: ytooyama
URL:
とりあえず、テスト環境を作って、以下を試してみてはいかがでしょうか?
http://centossrv.com/apache-ssl.shtml
#必要なライブラリ(openssl?)は?
#自己証明書?などなど
自己証明書うんぬんについては、テスト環境であればいいと思いますが、
公開するサーバー上で使うのはいけません。
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/16 17:22
名前: ProxyPass
URL:
まず私の環境の以下コマンドを実行すると大量のエラーが表示されました。
#apacheはソース、openssl, openssl-develはyumでインストール済。
$ cd /usr/local/src/archive/httpd-2.2.17/modules/ssl
$ /usr/local/apache2.2/bin/apxs -c mod_ssl.c


下記サイトが参考になりそうなんですが、opensslはyumでいれずにソースで入れないといけないような気がしていきたんですが、どうなんでしょうか?

http://ayd.jp/p_blog/archive-200911/article-1259170597.html
$ cd APACHE_SRC/modules/ssl/
$ /usr/local/apache2/bin/apxs -c -I /usr/local/ssl/include/openssl/ -I /usr/local/ssl/include/ -I ./ *.c
$ su
# /usr/local/apache2/bin/apxs -i -A mod_ssl.la
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/17 06:55
名前: kain
URL:
ソースから入れたApacheに標準でSSL使えませんでしたっけ?

>>公開するサーバー上で使うのはいけません。
証明書が個人証明か信頼のおける機関に証明してもらっているかの違いで
使うのがいけないってことはないと思いますが…。
記事編集 編集
Re: httpsのやり方 このメッセージに返信する
日時: 2011/01/17 22:18
名前: ytooyama
URL:
>ソースから入れたApacheに標準でSSL使えませんでしたっけ?
>
>>>公開するサーバー上で使うのはいけません。
>証明書が個人証明か信頼のおける機関に証明してもらっているかの違いで
>使うのがいけないってことはないと思いますが…。
テスト目的で使うのは問題ないと思いますが、一般に「外部公開する」サーバーで自己証明書は使うべきではありません。
金銭のやり取り、パスワードのやり取りなど個人情報を取り扱うのであればなおさらです。

また、Firefoxなどのブラウザは自己証明書を使ったサイトを「例外として認める」操作を行なわないと、自己証明書を使ったサイトにアクセスできませんし、最近のIEの場合、ロケーションバーが赤くなり警告を出します。

従って、一般に「外部公開する」サーバーで自己証明書は使うべきではありません。

[参考]
http://ja.wikipedia.org/wiki/自己署名証明書
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -