| Linux Tips | |
 |
Webサーバ「lighttpd」でSSLを使うには 北浦訓行 |
lighttpd(話題のWebサーバ「lighttpd」を使うには参照)は、設定ファイルを変更するだけでSSLを使用できる。ここではFedora Core 4を使って、LAN内など特定のユーザー向けにWebサーバを公開するという前提でSSLの設定方法を紹介する。
| 注:外部向けのWebサーバでSSLを使用する場合は、信頼できる証明書発行機関(CA)に認証されたサーバ証明書の使用をお勧めする。 |
まず、サーバ証明書を置く場所を決める。ここでは、/etc/lighttpd/sslディレクトリを作成して、そこに置くことにする。作成手順は以下のとおりだ。
# mkdir -p /etc/lighttpd/ssl |
次に、lighttpdの設定ファイル(ここでは/etc/lighttpd/lighttpd.conf)を編集してSSLを有効にするのだが、注意すべき点がある。lighttpd.confには、SSLに関する記述(コメントアウト状態)がある。
#### SSL engine |
それぞれ行頭の「#」を削除して.pemファイルのフルパスを記述すれば、lighttpdを再起動するだけでSSLが使用できる状態になる。しかし、上記の設定ではあらゆる通信がSSLで暗号化されてしまう。必要な部分(ユーザー認証など)だけをSSL化する場合は、以下のような方法を取る必要がある。
- 非SSL用とSSL用のlighttpdプロセスを別々に起動する
- バーチャルホスト機能を使い、特定のディレクトリのみSSLを有効にする
ここでは、バーチャルホスト機能を利用する方法を説明する。lighttpdの設定ファイルの適当な位置に、以下のような記述を追加する。
$SERVER["socket"] == "192.168.0.10:443" { |
lighttpd.confの修正が終わったら、lighttpdを再起動する。
# service lighttpd restart |
これで、/srv/www/lighttpd/sslディレクトリのファイルにアクセスするときのみ、SSL通信となる。
 |
Linux Tips Index |
| Linux Squareフォーラム Linux Tipsカテゴリ別インデックス |
|
Linux & OSS フォーラム 新着記事
- 【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 - Linuxの「ジョブコントロール」をマスターしよう (2017/7/21)
今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です - 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 - 【 iostat 】コマンド――I/Oデバイスの使用状況を表示する (2017/7/20)
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、I/Oデバイスの使用状況を表示する「iostat」コマンドです。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.