04WebServerをSSL化しよう

SSLというのはセキュアソケットレイヤーと言って、米Netscape Communications社が開発したセキュリティ機能付きのHTTPプロトコルです。
これによってメールならばパスワードからメールの内容までをすべて、FTPならばパスワードから通信しているファイルをすべて暗号化することで安全に利用することができます。
一般的にSSLを利用するには、ベリサインなどが証明書を発行し・・・となるわけですが。
自宅サーバーでそんなことやっていられません、年間10万近くもの大金がかかります。

というわけで、自分で、もちろん無料で証明書を発行してHTTPサーバーをSSL化しようじゃありませんか。
他のHTTPサーバーは新たにソフトを入れて証明書を発行したり、HTTPサーバー自身がSSL対応していないことが多いので更に別途SSL通信用プロキシを間に挟んだり・・・とやることが大変です。
が、04WebServerには証明書発行機能やSSL通信にもともと対応していますので、おそろしく簡単にSSL化が可能となっています。
参考までに他のサーバーのSSL化の内容ものぞいてみると良いでしょう・・・やる気がなくなりますよ?

では、04WebServerで簡単にSSL化といきましょう。
まずはサーバーコントローラーですね。

04WebServerをSSL化しよう

サーバ設定から、サーバ基本設定をクリックします。


04WebServerをSSL化しよう

SSL/TLS (HTTPS)タブに移ります。
サービス設定からSSL/TLSを有効にするにチェックを入れます。
そして秘密鍵とサイト証明書の作成の欄から、作成するをクリックします。


04WebServerをSSL化しよう

公開鍵のパスワード、および確認用にパスワードを2回入力します。
.サイト証明書(自分で署名)の方も各項目をすべて英数半角で入力します。
作成をクリックします。


04WebServerをSSL化しよう

秘密鍵とサイト証明書が作成されました。


04WebServerをSSL化しよう

サーバ基本設定の画面に戻ってきます。
秘密鍵のパスワードに、先ほど公開鍵の欄で入力したパスワードを入力します。
OKをクリックします。


04WebServerをSSL化しよう

サーバーを再起動させます。
たったこれだけの操作で04WebServerはSSL化されるのです。
以後はhttps://〜からアクセスすれば暗号化通信が可能となります。
実際にhttps://mizushima.ne.jp/とテストしてみましょう。


04WebServerをSSL化しよう

セキュリティ警告が表示され、はいをクリックすることでSSLでHTTPサーバーにアクセスすることができます。

が。
アクセスする度にセキュリティ警告が表示されるのも不愉快です。
警告の理由は信頼する会社(ベリサインなど)から証明書が発行されていないから=自己認証局が理由です。
つまり自分のパソコンに対して、この証明書が信頼できると認識させてやればこのような警告は表示されなくなるのです。

では、04WebServerが存在するフォルダを開いてください。
先ほど作成した秘密鍵とサイト証明書はSSL Keyというフォルダに含まれているはずです。
中にある04WebServer.crtをダブルクリックしてください。


04WebServerをSSL化しよう

証明書のインストールをクリックします。


04WebServerをSSL化しよう

インポートウィザードに従って自己認証局証明書をインポートしていきましょう。
次へをクリックします。


04WebServerをSSL化しよう

ここもそのまま次へをクリックします。


04WebServerをSSL化しよう

はい、これだけで完了です。
完了ですが・・・


04WebServerをSSL化しよう

やっぱりパソコンは信用してないけども、本当に信用していいのね?と言った意味のことを聞かれます。
そのためにインストールするのですから、ここではいをクリックします。

お疲れ様でした。もうセキュリティ警告が出ることもありません。
もう一度https://mizushima.ne.jp/と、SSLからアクセスしてみましょう。