FC2ブログ
ブログパーツ
TAKAさんの毎日が発見・ブログ
アマチュア無線の機器製作を中心にした日常の活動記録です (by Taka JA2GRC、このブログはFC2_BLOGを使わせていただいてます。)
≪07月   2020年08月   09月≫
1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25  26  27  28  29  30  31  
WebサーバのSSL化
 少し前から気になっていた、WebサーバのSSL化を試してみました。
 少し前から気にはなっていたのですが、自分のWebページにアクセスすると「安全ではありません」なんて表示が出るので、ちょっと気分が悪かったのですが、少し調べてみました。 そうしたら、どうも、自分のページがSSLに対応していないので、最近のブラウザでは、こうした表示になるようです。 以前は全然問題なかったのですけどね。 そういえば、Google検索がSSLに対応したページを優遇するようになってから、クローズアップされてきているようです。

200731_web_server_ssl_01.jpg

 WebサーバをSSLに対応させれば、この問題は解消されるようです。 大手のレンタルサーバでは簡単な手続きで、移行出来る様ですが、「おうちサーバ」の場合は自分で設定しなければならないようです。 そこで、いきなり運用中のサーバを移行するのはトラブルの原因になりそうなので、まずは、RasPi上にWebサーバをコピーして、これで、使い勝手とか試してみることにしました。 自宅で設定する場合は、暗号鍵を自分で作って、その暗号鍵を使って自己証明書を作成しなければならないようです。 ネットに、いくつか事例が出ていたので、参考にしながら作成してみます。

200731_web_server_ssl_02.jpg

 いくつか、訳の分からない設定がありましたが、それなりに作成できて終了したようです。 続いて、サーバーを構成しているapache2の設定もSSLが有効になるように設定していきます。

200731_web_server_ssl_03.jpg

 SSL化したサーバ関係の設定ファイルも修正していきます。

200731_web_server_ssl_04.jpg

 SSL化したドキュメントルートの設定も必要なようです。

200731_web_server_ssl_05.jpg

 さて、これで、再起動してSSL化したWebサーバを有効にしてみましたが、ブラウザにうまく表示されません。

200731_web_server_ssl_06.jpg

 で、色々、見直していたら、Common Name の不一致というエラーみたいです。 テストだからと、適当な名前にしていたのがまずかったのかもしれません。 今度は、サーバー証明書の内容とapache2の設定とちゃんと合わせて設定してみました。

200731_web_server_ssl_07.jpg

 しかし、Common Name を合わせても、まだ、エラーが出ます。 まだ、どこか、おかしい所があるのでしょうか? まあ、テスト用のサーバだからゆっくり調べていくことにします。

200731_web_server_ssl_08a.jpg
コメント
この記事へのコメント
URL :
コメント :
パスワード :
管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
Template designed by アクセラと+αな生活

Powered by .