連載
» 2001年04月17日 00時00分 公開

ApacheによるWebサーバ構築(4):ApacheのSSL対応化と環境設定 (1/4)

ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。

[一志達也,TIS株式会社]

 前回はApacheの基本的なインストール方法を紹介して終わったが、今回はその続きとして、SSL(Secure Sockets Layer)とApacheを連携させる場合のインストールや、インストール後に行っておくべき便利な設定について紹介する。

ApacheでSSLを使うには

 クレジットカード番号に限らず、プライベートな情報の入力を求めるWebサイトでは、通信を暗号化する技術が欠かせない。それを実現するのがSSLだ(SSLについては携帯通信技術トレンド第2回を参照していただきたい)。本稿では、ApacheとSSLを組み合わせる場合のインストールについて解説する。

 ApacheでSSLを利用する場合、Apache本体に加えてmod_sslApache-SSLのどちらかをインストールする必要がある。mod_sslとApache-SSLは似たような機能を持つが、どちらも単体で動作するプログラムではなく、SSLを実装したベース・プログラムとApacheをつなぎ合わせるものである。

 ややこしいことに、SSLのベース・プログラムも以下の2種類が存在するので、どちらかを選択しなければならない。

 OpenSSLは、SSLeayをベースに開発されているからさらにややこしい。こうなると同じことを実現するのに4種類の選択肢があることになるが、mod_sslとSSLeayの組み合わせは存在しないから、実際の選択肢は3種類となる。

ApacheにSSLを組み込む場合、このように3つの選択肢が存在する ApacheにSSLを組み込む場合、このように3つの選択肢が存在する

 本来なら、ここでそれぞれの組み合わせにおけるメリット/デメリットを明らかにしなくてはならないのだが、残念なことにコレといったポイントを挙げることができない。もちろん、細かな点での差異はあるのだが、ほとんど好みの問題といたレベルになってしまう。違いがあるとすれば、mod_sslがApacheのモジュールであるのに対し、Apache-SSLはパッチとして提供されている点だろう。

 また、筆者の調査では、SSLeayはインストールの段階でうまくいかない例が多くあるようだ。決してSSLeayを否定するわけではないが、Apache-SSLはOpenSSLでも動作するから、本稿ではこちらの組み合わせを紹介する。SSLの設定については、次回以降の設定編で紹介する予定だ。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。