忘れないように記録しとこ

カバの樹

KUSANAGIにSSLを設定する

2016年2月3日

4/19 記事を更新しました。

SSLProtocolをTLS対応に変更しました。

 

記事の環境

サーバー: Conoha
OS: KUSANAGIHTTP Server: apache
SSL証明書: ラピッドSSL

 

サイト全体にSSLを設定

最近、各SSL証明書発行会社が割引セールしてますね。
ということで、このホームページもSSLの設定を行いました!

 

SSLって?

簡単に言うと、クライント(PCとかスマホ)とサーバー間の情報のやりとりを暗号化して行うことができる設定です。

このやり取りを暗号化しないと、例えばネットショップで商品を購入する時に、住所とかクレジット情報とかが誰かに盗み見られてしまいます。

一般的には、個人情報のやりとりをするページにSSLを設定して運用しています。

なぜ全ページに設定しないかと言うと、SSLを使って暗号化して通信をすると、手続きが増える分だけページの表示速度が遅くなってしまうからです。

ページ表示速度が1秒違うだけでアクセスユーザ数がガラリと変わってしまいます。

まあそんなわけで、当ブログみたいに全体SSL化は、まだ様子見というサイトは数多くあるんじゃないですかね?
かく言う私自身も本業の仕事でクライアントに対して、「全体SSL対応しましょう!」とか提案はできてないです。

このブログは趣味なのでいったれーと導入しました。
もっともおもしろ半分という理由だけではありません。

 

SSLはSEO的に有利

前々からGoogleがSSL対応をしたサイトの優先度を上げるみたいな話は有りました。

■Google本家のウェブマスター向け公式ブログ
http://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html

 

さくらサーバーでSSLが安かった!

SEO的に効果が有るとはいえ、SSL証明書って高いよねーっていうがありました。
が、最近何が起きたのかわかりませんが、SSL証明書の割引セールが頻発してます。

当ブログは、ラピッドSSL証明書を使用しています。

1月の半ば頃に購入したのですが、その当時にさくら経由で購入すると3年間で1,836円というので思わず購入してしまいました。

 

いざ設定!

証明書等が該当のフォルダに設置されている事前提で書きます。


#cd /etc/httpd/conf.d
#sudo vim kusanagi_html_ssl.conf

※kusanagi_html_ssl.confの[kusanagi_html]の部分は各自設定したものを入力してください。

#------------------------------------------
# wwww.kabanoki.net SSL
#------------------------------------------

<VirtualHost *:443>
        ServerAdmin webmaster@example.com
        DocumentRoot /home/kusanagi/kusanagi_html/DocumentRoot
        ServerName www.kabanoki.net
        ErrorLog /home/kusanagi/kusanagi_html/log/httpd/ssl_error.log
        CustomLog /home/kusanagi/kusanagi_html/log/httpd/ssl_access.log combined env=!no_log
        LogLevel warn
        SSLEngine on
        SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
        SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK


        SSLCertificateFile /etc/pki/tls/certs/localhost.crt // 証明書
        SSLCertificateKeyFile /etc/pki/tls/private/localhost.key // 秘密鍵
        SSLCACertificateFile /etc/pki/tls/crl/localhost.pem // 中間証明書


        BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

	<Directory "/home/kusanagi/kusanagi_html/DocumentRoot">
		Require all granted
		AllowOverride All
		Options FollowSymlinks
	</Directory>
</VirtualHost>

SSL証明書などの設定ができましたら、apacheの再起動をします。

#sudo service httpd restart 

でサイトにアクセスして確認です。
警告ページが表示されなければOKです。

  • B!