目次
4/19 記事を更新しました。
SSLProtocolをTLS対応に変更しました。
記事の環境
サーバー: Conoha
OS: KUSANAGIHTTP Server: apache
SSL証明書: ラピッドSSL
サイト全体にSSLを設定
最近、各SSL証明書発行会社が割引セールしてますね。
ということで、このホームページもSSLの設定を行いました!
SSLって?
簡単に言うと、クライント(PCとかスマホ)とサーバー間の情報のやりとりを暗号化して行うことができる設定です。
このやり取りを暗号化しないと、例えばネットショップで商品を購入する時に、住所とかクレジット情報とかが誰かに盗み見られてしまいます。
一般的には、個人情報のやりとりをするページにSSLを設定して運用しています。
なぜ全ページに設定しないかと言うと、SSLを使って暗号化して通信をすると、手続きが増える分だけページの表示速度が遅くなってしまうからです。
ページ表示速度が1秒違うだけでアクセスユーザ数がガラリと変わってしまいます。
まあそんなわけで、当ブログみたいに全体SSL化は、まだ様子見というサイトは数多くあるんじゃないですかね?
かく言う私自身も本業の仕事でクライアントに対して、「全体SSL対応しましょう!」とか提案はできてないです。
このブログは趣味なのでいったれーと導入しました。
もっともおもしろ半分という理由だけではありません。
SSLはSEO的に有利
前々からGoogleがSSL対応をしたサイトの優先度を上げるみたいな話は有りました。
■Google本家のウェブマスター向け公式ブログ
http://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html
さくらサーバーでSSLが安かった!
SEO的に効果が有るとはいえ、SSL証明書って高いよねーっていうがありました。
が、最近何が起きたのかわかりませんが、SSL証明書の割引セールが頻発してます。
当ブログは、ラピッドSSL証明書を使用しています。
1月の半ば頃に購入したのですが、その当時にさくら経由で購入すると3年間で1,836円というので思わず購入してしまいました。
いざ設定!
証明書等が該当のフォルダに設置されている事前提で書きます。
#cd /etc/httpd/conf.d #sudo vim kusanagi_html_ssl.conf
※kusanagi_html_ssl.confの[kusanagi_html]の部分は各自設定したものを入力してください。
#------------------------------------------ # wwww.kabanoki.net SSL #------------------------------------------ <VirtualHost *:443> ServerAdmin webmaster@example.com DocumentRoot /home/kusanagi/kusanagi_html/DocumentRoot ServerName www.kabanoki.net ErrorLog /home/kusanagi/kusanagi_html/log/httpd/ssl_error.log CustomLog /home/kusanagi/kusanagi_html/log/httpd/ssl_access.log combined env=!no_log LogLevel warn SSLEngine on SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK SSLCertificateFile /etc/pki/tls/certs/localhost.crt // 証明書 SSLCertificateKeyFile /etc/pki/tls/private/localhost.key // 秘密鍵 SSLCACertificateFile /etc/pki/tls/crl/localhost.pem // 中間証明書 BrowserMatch "MSIE [2-5]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 <Directory "/home/kusanagi/kusanagi_html/DocumentRoot"> Require all granted AllowOverride All Options FollowSymlinks </Directory> </VirtualHost>
SSL証明書などの設定ができましたら、apacheの再起動をします。
#sudo service httpd restart
でサイトにアクセスして確認です。
警告ページが表示されなければOKです。