- PR -

自宅サーバ公開に関して(セキュリティなど)

«前のページへ 1|2
投稿者投稿内容
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2005-08-16 18:36
引用:

タカタンさんの書き込み (2005-08-16 17:01) より:
例えば https://アドレス  ← 接続できる
    http://アドレス   ← 接続できない
というように設定はできるのでしょうか?

80番ポートでListenしているのを外せばいいのでは?

もしくは、勉強というのであれば、mod_rewriteを使って
HTTPでのアクセスをHTTPSにrewriteするように設定してみるとか?

あとはちょっと逸れますが証明書の話が出ていますので
SSLVerifyClientの設定値をいじってみるとかも良いかもしれませんね。
これは思いつきですが。

引用:

主に今回(6月頃〜)自宅サーバを立てた目的は、勉強のためです。


であれば、もう少しご自分で調べたりした方が勉強になると思います。
老婆心ながら。。。

あとは、最終報告があれば他のみなさんのためにもなると思いますよ。
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-08-16 20:58
anightsさん 書き込みありがとうございます。
ちょっと聞きすぎてましたね><自分で調べないで聞くだけという悪い癖がでてしまい
ました。忠告(注意)ありがとうございます。

SSLVerifyClientなどを調べた上で自分のサーバに導入していこうと思います。

最終的にどんな感じになったかを最終報告としていつかこのスレッドに書き込みたいと思います。たくさんのアドバイスありがとうございました。
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-08-16 20:58
anightsさん 書き込みありがとうございます。
ちょっと聞きすぎてましたね><自分で調べないで聞くだけという悪い癖がでてしまい
ました。忠告(注意)ありがとうございます。

SSLVerifyClientなどを調べた上で自分のサーバに導入していこうと思います。

最終的にどんな感じになったかを最終報告としていつかこのスレッドに書き込みたいと思います。たくさんのアドバイスありがとうございました。
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-08-17 02:15
こんばんは。
Apacheのデフォルトの設定ファイルは、色々親切な代わりにゴチャゴチャしているのが正直な感想です…
引用:
例えば https://アドレス  ← 接続できる
    http://アドレス   ← 接続できない
というように設定はできるのでしょうか?

設定ファイル ( httpd.conf ) の中で「コンテキスト」を意識すれば、自ずと解決されると思います。mod_sslインストール直後は、一つの VirtualHost内のみ SSL が有効になっていますので、それを全体に影響が及ぶように変えてあげれば…ということです。

引用:
SSL 3.0、RC4 / 128 ビット暗号 (高); RSA / 1024 ビット交換
上記の表示がされたということはSSL信号で通信されているということですよね?

そうですね。実は Apacheのログでも、mod_sslインストール時の標準の設定では、SSL通信に関するログが出ます。こちらも参考になるかと思います。

関連としては、“openssl ciphers -v”コマンドで、通信時に用いられる暗号スイートの候補が得られます。
SSLは暗号技術の集大成でもありますから、面白いですよ。
KX(鍵交換)、AU(電子署名による認証)、ENC(対称鍵暗号)、MAC(HMACを用いたメッセージ認証コード) の四大主要技術を知っていれば、認証局やサーバ/クライアント証明書の話も掴み易くなるかなぁ…と。
まぁ、これは私の好みの話ではあるのですが。

勉強、応援しております。それでは。

«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)