自分のサイトにHTTPS通信(暗号化通信)機能を実装するためには、自分のサイト専用の「SSL証明書」を作成しなければならない。
しかしながら正式のSSL証明書は有料である。価格は年間数千円~数十万円のものまである。
ネットショップのような本格的な運用をする場合には有料のSSL証明書の取得が必須となるが、とりあえず自分のサイトのセキュリティ向上目的であれば、無料のSSL証明書を自作する方法がある。このような自作のSSL証明書は、俗に「オレオレ証明書」と呼ばれる。
以下、「オレオレ証明書」を作成し、使用する手順を紹介する。
作業は大きく3つの手順からなる。
(1)オレオレ証明書の作成
(2)オレオレ証明書のサーバーへの配置
(3)オレオレ証明書のクライント(ブラウザ)へのインストール
(1) オレオレ証明書を作成する
opensslを使用してサーバー証明書を作成する。以下の方法で10年間(3650日)有効なオレオレ証明書ができあがる。
$ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
(2) オレオレ証明書をWebサーバーへの配置する(Apacheの場合)
上記手順(1)で作成した「server.crt」と「server.key」を、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置する(コピーする)。
その上で、Apacheのssl.confに以下のように記述する。
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
なおXampp 5.6.3(Windows版)では、「C:\xampp\apache\conf\ssl.crt」「C:\xampp\apache\conf\ssl.key」などのフォルダが最初から作成されており、とりあえずの証明書も入っているため、これを差し替えてApacheを再起動すればOK。
(3) オレオレ証明書をクライアント(ブラウザー)にインストールする
こちらの記事の通りに操作すればOK
なお2016年現在では無料のSSL証明書の取得も可能となっているので本番環境での運用にはそちらをオススメします。
コメント