Comments
Description
Transcript
Web
Academic Cloud 利用者講習会 (ホスティングサーバ(標準)利用編) 2012/2/20 1 ◆ ホスティングサーバ(標準)の利用 ・標準パッケージの利用 以下の流れでHTMLファイルを作成して公開してみましょう。 1 2 3 4 HTMLの作成 作成したHTMLファイルをサーバへ転送 Webサーバの起動 Webブラウザで確認 2 ◆ ホスティングサーバ(標準)の利用 1 HTMLの作成 メモ帳でHTMLを記述し てクライアントPCに保存。 【ファイル名】 sample.html 3 ◆ ホスティングサーバ(標準)の利用 2 作成したHTMLファイルをサーバへ転送 作成したHTMLをサーバへアップロードします。 今回は「TeraTerm」ツールを利用したSCPファイル転送によ り、アップロードします。 ※TeraTerm http://ttssh2.sourceforge.jp/ HTML HTML TeraTerm 4 ◆ ホスティングサーバ(標準)の利用 2 作成したHTMLファイルをサーバへ転送 ① TeraTermを起動し、ホスティングサーバにsshでログイン します。 サーバIPアドレス を指定 5 ◆ ホスティングサーバ(標準)の利用 2 作成したHTMLファイルをサーバへ転送 ② TeraTermを起動し、ホスティングサーバにsshでログイン します。 申請時に指定した秘密鍵の パスフレーズを入力。 申請時にアップロード(または自 動生成)した公開鍵に対応する 秘密鍵を指定。 6 ◆ ホスティングサーバ(標準)の利用 2 作成したHTMLファイルをサーバへ転送 ③ [ファイル] – [SSH SCP] メニューを選択しファイル転送 作成したHTMLファイルを選択し [Send]ボタンを押下 7 ◆ ホスティングサーバ(標準)の利用 2 作成したHTMLファイルをサーバへ転送 ④ rootアカウントのHomeディレクトリに転送したHTML ファイルを、Apacheの公開ディレクトリ以下へ移動 ◆ Apacheの公開ディレクトリ /var/www/html/ 8 ◆ ホスティングサーバ(標準)の利用 3 Webサーバの起動 ◆ Webサーバの起動スクリプト /etc/init.d/httpd 9 ◆ ホスティングサーバ(標準)の利用 4 Webブラウザで確認 ◆ URL http://サーバIPアドレス/sample.html 作成したHTMLファイルの内容が表示 10 ◆ WebサーバのHttps化 ホスティングサーバ上で稼動するWebサーバには、 通常「Http」プロトコルを利用してアクセスします。 入力情報 名前 パスワード 暗号化等されていないため、悪意 のあるユーザから情報を盗み見さ れる可能性があります。 11 ◆ WebサーバのHttps化 暗号化したアクセスを可能とするためには、 「Https」プロトコルを利用してアクセスする必要があります。 入力情報 $£Бφ φ£$Б 暗号化されていると、盗み見されても 内容が分からない。 ⇒ より安全なWebサイトを運用可能。 12 ◆ WebサーバのHttps化 ホスティング標準パッケージのWebサーバをHttps化し、 安全なサイトとして運用するには、以下の手順を踏みます。 ① SSLサーバ証明書の取得 ② WebサーバへSSLサーバ証明書を設置 ③ Webサーバの設定変更 ④ Httpsポート(443)のアクセス許可設定 13 ◆ WebサーバのHttps化 ① SSLサーバ証明書の取得 SSLサーバ証明書を取得するには、以下の方法があります。 a) 公的な認証機関に申請し、取得する。 推奨 ・日本ベリサイン(https://www.verisign.co.jp/) ・グローバルサイン(http://jp.globalsign.com/) b) 独自に認証局をたて取得する。 申請 審査 SSL 証明書 認証局(CA) 発行 14 ◆ WebサーバのHttps化 ① SSLサーバ証明書の取得 SSLサーバ証明書を取得する方法を以下に示します。 1) 鍵ファイルの生成 Webサーバにsshでログインし、以下のコマンドを実行します。 # openssl genrsa -rand file_name -des3 -out /tmp/serverkey.pem※ 2048 -outオプション サーバの秘密鍵ファイル名の指定 -des3オプション 暗号化の方式。このほかに「-des」と「-idea」等が指定できる。 -randオプション 鍵の生成に用いるランダムなデータとして利用するファイル名。 何でも構わないので、適当なテキストファイルを指定する。 2048 生成する鍵のbit数。長ければ長いほど鍵を破られる可能性は低くなる。 15 ◆ WebサーバのHttps化 ① SSLサーバ証明書の取得 2) 申請書(CSR)の作成 Webサーバにsshでログインし、以下のコマンドを実行します。 # openssl req -new -days 365 -key /tmp/serverkey.pem -out /tmp/csr.pem -daysオプション 証明書の有効期間(日数)を指定。 -keyオプション 「1) 鍵ファイルの生成」で生成された鍵ファイルを指定。 -outオプション 作成する申請書(CSR)ファイルパスを指定。 16 ◆ WebサーバのHttps化 ① SSLサーバ証明書の取得 3) 認証機関に送付して署名 作成した申請書(CSR)を「日本ベリサイン」等の認証機関に 送付して、署名をしてもらいます。 ※詳しくは、各認証機関のHPを参考ください。 以上で、鍵ファイルとSSLサーバ証明書の準備ができました。 SSL 証明書 鍵 17 ◆ WebサーバのHttps化 ② WebサーバへSSLサーバ証明書を設置 取得したSSLサーバ証明書を、Webサーバへ転送します。 取得したサーバ証明書を選択し [Send]ボタンを押下 18 ◆ WebサーバのHttps化 ② WebサーバへSSLサーバ証明書を設置 転送後、Webサーバの以下に「SSLサーバ証明書」、 および「鍵ファイル」を任意の場所へ配置します。 【例】 /etc/httpd/ssl/ 19 ◆ WebサーバのHttps化 ③ Webサーバの設定変更 以下のWebサーバの設定ファイルを変更します。 /etc/httpd/conf.d/ssl.conf 上記ファイルの以下の部分を編集し、保存します。 SSLCertificateFile SSLサーバ証明書のファイルパス : SSLCertificateKeyFile 生成した鍵ファイルパス 保存した後、以下のコマンドを実行しWebサーバを再起動します。 /etc/init.d/httpd restart 20 ◆ WebサーバのHttps化 ④ Httpsポート(443)のアクセス許可設定 クラウド操作画面よりHttpsで利用するポート(443)の アクセス許可を設定します。 まず、ファイアウォールの設定をします。 WebサーバのIPアドレスを選択 以下の情報を入力し追加。 プロトコル : TCP 開始ポート: 443 終了ポート: 443 21 ◆ WebサーバのHttps化 ④ Httpsポート(443)のアクセス許可設定 次にポート転送の設定をします。 Webサーバを選択。 443 443 443 443 「追加」リンクをクリック。 転送するポート番号(443)の設定。 これで、ブラウザより「https://」から始まるURLでアクセスすると SSL暗号化された安全なアクセスができます。 22