ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。
前回はApacheの基本的なインストール方法を紹介して終わったが、今回はその続きとして、SSL(Secure Sockets Layer)とApacheを連携させる場合のインストールや、インストール後に行っておくべき便利な設定について紹介する。
クレジットカード番号に限らず、プライベートな情報の入力を求めるWebサイトでは、通信を暗号化する技術が欠かせない。それを実現するのがSSLだ(SSLについては携帯通信技術トレンド第2回を参照していただきたい)。本稿では、ApacheとSSLを組み合わせる場合のインストールについて解説する。
ApacheでSSLを利用する場合、Apache本体に加えてmod_sslかApache-SSLのどちらかをインストールする必要がある。mod_sslとApache-SSLは似たような機能を持つが、どちらも単体で動作するプログラムではなく、SSLを実装したベース・プログラムとApacheをつなぎ合わせるものである。
ややこしいことに、SSLのベース・プログラムも以下の2種類が存在するので、どちらかを選択しなければならない。
OpenSSLは、SSLeayをベースに開発されているからさらにややこしい。こうなると同じことを実現するのに4種類の選択肢があることになるが、mod_sslとSSLeayの組み合わせは存在しないから、実際の選択肢は3種類となる。
本来なら、ここでそれぞれの組み合わせにおけるメリット/デメリットを明らかにしなくてはならないのだが、残念なことにコレといったポイントを挙げることができない。もちろん、細かな点での差異はあるのだが、ほとんど好みの問題といたレベルになってしまう。違いがあるとすれば、mod_sslがApacheのモジュールであるのに対し、Apache-SSLはパッチとして提供されている点だろう。
また、筆者の調査では、SSLeayはインストールの段階でうまくいかない例が多くあるようだ。決してSSLeayを否定するわけではないが、Apache-SSLはOpenSSLでも動作するから、本稿ではこちらの組み合わせを紹介する。SSLの設定については、次回以降の設定編で紹介する予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.