OpenSSL導入
実験サーバーの方は順調に稼働しています。
パソコンをインターネット上に公開すると不正アクセスなどの標的にされる
という話は多くの人が知っていると思いますが、確かにサーバーのログを見ると
謎のアクセス履歴が数件記録されています。

特にひどいアクセスはなく、被害が出るようなアタックでもないので
そのまま放置しています。ルーターを挟んでいるので、もともと
余計なパケットはカットされますけどね。

さて、実験サーバーのセキュリティ向上のため通信を暗号化する
SSLを導入しました。SSLは、オンラインショッピングやフリーメールの
ログイン・ログアウトなど、機密データをやり取りするときに
通信を暗号化する用途で使われています。


OpenSSLをインストールして秘密鍵を作成。ここが特に重要な部分ですね。
#ちなみに、現在では別のキーを設定しています。
HTTPdではSSLに対応していないので、途中にパケットリピータの
Stoneを経由させてSSLのデータを通せるようにし作業完了。

さて、外部(大学)からアクセス確認……しかし外部からはSSL通信が出来ず
「ページが見つかりません」というエラーに。LAN内部では問題なく
使えていたのにと思いながら、ネットで調べていると原因が分かりました。

SSL通信のポート443を開けるの忘れていましたorz
なんとも初歩的なミスでした。ポートを開けたところ、外部からも
SSL通信が利用出来るようになりました。

パスワード制限+SSL暗号化での組み合わせはセキュリティが格段にUPですね。


| パソコン関係::自作パソコン・自宅サーバ | 22:02 | コメント(0) |
■コメント
■コメントを投稿する




このブログについて
    このブログはねうとんの日常生活のエピソードや、趣味のパソコン、バイク、鉄道、音楽ゲームなどの話題を盛り込んだ日記です。詳しい説明はこちらをご覧ください。
カレンダー
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       
<<   03 - 2024   >>
ブログの記事検索
Twitterの「つぶやき」
バイク車載動画
    Youtube、ニコニコ動画で動画公開中
     
     
コミュニケーション一覧
新規コメント
カテゴリ
月別で記事を表示
ランダムで記事表示
RSS配信・システム情報
  • RSS 1.0
  • 処理時間 0.270958秒
  • BlognPlus 2.6.1
スクリプト配布元
ブログ本体 :ぶろぐん(公開終了)
ブログ表示Skin :ゲットネット...¥(公開終了)
画像Plugin:Slimbox