- - PR -
自宅サーバ公開に関して(セキュリティなど)
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-08-16 18:36
80番ポートでListenしているのを外せばいいのでは? もしくは、勉強というのであれば、mod_rewriteを使って HTTPでのアクセスをHTTPSにrewriteするように設定してみるとか? あとはちょっと逸れますが証明書の話が出ていますので SSLVerifyClientの設定値をいじってみるとかも良いかもしれませんね。 これは思いつきですが。
であれば、もう少しご自分で調べたりした方が勉強になると思います。 老婆心ながら。。。 あとは、最終報告があれば他のみなさんのためにもなると思いますよ。 | ||||||||
|
投稿日時: 2005-08-16 20:58
anightsさん 書き込みありがとうございます。
ちょっと聞きすぎてましたね><自分で調べないで聞くだけという悪い癖がでてしまい ました。忠告(注意)ありがとうございます。 SSLVerifyClientなどを調べた上で自分のサーバに導入していこうと思います。 最終的にどんな感じになったかを最終報告としていつかこのスレッドに書き込みたいと思います。たくさんのアドバイスありがとうございました。 | ||||||||
|
投稿日時: 2005-08-16 20:58
anightsさん 書き込みありがとうございます。
ちょっと聞きすぎてましたね><自分で調べないで聞くだけという悪い癖がでてしまい ました。忠告(注意)ありがとうございます。 SSLVerifyClientなどを調べた上で自分のサーバに導入していこうと思います。 最終的にどんな感じになったかを最終報告としていつかこのスレッドに書き込みたいと思います。たくさんのアドバイスありがとうございました。 | ||||||||
|
投稿日時: 2005-08-17 02:15
こんばんは。
Apacheのデフォルトの設定ファイルは、色々親切な代わりにゴチャゴチャしているのが正直な感想です…
設定ファイル ( httpd.conf ) の中で「コンテキスト」を意識すれば、自ずと解決されると思います。mod_sslインストール直後は、一つの VirtualHost内のみ SSL が有効になっていますので、それを全体に影響が及ぶように変えてあげれば…ということです。
そうですね。実は Apacheのログでも、mod_sslインストール時の標準の設定では、SSL通信に関するログが出ます。こちらも参考になるかと思います。 関連としては、“openssl ciphers -v”コマンドで、通信時に用いられる暗号スイートの候補が得られます。 SSLは暗号技術の集大成でもありますから、面白いですよ。 KX(鍵交換)、AU(電子署名による認証)、ENC(対称鍵暗号)、MAC(HMACを用いたメッセージ認証コード) の四大主要技術を知っていれば、認証局やサーバ/クライアント証明書の話も掴み易くなるかなぁ…と。 まぁ、これは私の好みの話ではあるのですが。 勉強、応援しております。それでは。 |