SSLの概要はだいたいわかるんですが、SSL対応のページの作り方がわかりません。
どのようにしてつくるのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ページ自体をSSLに対応させるのではなく、WEB サーバー (HTTP サーバー)を対応させる必要があります。

ですので、普通のプロバイダーを使って、ホームページを作っている場合、SSL対応にできないのじゃいでしょうか。もしプロバイダーのサーバーが対応していたなら、URLの http の部分の代わりに https とすると、ページを一切変更しなくても、SSL対応になります。

自分で ウェブサーバーを運営しているなら、そのサーバーのソフトウエアをSSLに対応させる必要があります。Apache を使っているなら、参考URLをご覧ください。

参考URL:http://japache.infoscience.co.jp/Apache-SSL/
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSSL未対応ページへジャンプするときの警告メッセージ

よくあるようなユーザーID、パスワードを入力して
ログインするHPを作っています。

ログイン時のみSSL対応しており、ログインすると
SSL未対応ページを開くようにしているのですが
―――――――――――――――
『セキュリティの警告』
セキュリティで保護されていない接続へリダイレクトされようとしています。
―――――――――――――――
と警告ダイアログが表示されてしまいます。

[https://~] → [http://~]
このようなセキュリティの流れにする為には、
どのようにすればいいのでしょうか?

OS:FreeBSD 4.7
Apache:1.3.33

Aベストアンサー

これはブラウザの実装の問題なのでWebサーバ側ではどうにもできません。
ブラウザの設定を変えれば、そのようなメッセージを出さなくすることも可能です。

Q共用SSLか独自SSLか

住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。

Aベストアンサー

はっきり言って、どっちでも良いといえば、それまでですが・・・ ただ、共用SSLは、ドメイン名が相違しますので、その手に詳しい人が多いなら、”??”と思う人はいるのは確かでしょう。

でも、住所、氏名、TELくらいだけなら、共用で十分だとは思いますが。

私は、共用SSLでドメイン変わったら、クライアントに格好悪いので(思いこみだけかもしれませんが)RAPIDSSL使ってます。
http://jp.rapidssl.com/

年8万円の、VERISIGNを使うのは、個人事業くらいなら、投資しすぎたと思いますし、ちょうど良い金額ではないでしょうか??

QSSL通信とSSL-VPNの違い

教えてください。

SSL通信とSSL-VPNというのはどこが違うのでしょうか?
また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか?

よろしくお願いします。

Aベストアンサー

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専用の装置・機器(アプライアンス)の姿をしているかどうかは本質的な問題ではないです。Webサーバであっても,暗号化・復号の負荷が高くて性能が上がらなければサーバPCではなくSSLアプライアンスを採用します。SSL-VPNであっても,小規模に導入したいだけであればOpenVPNなどのソフトで実現できます。
http://www.stackasterisk.jp/tech/systemConstruction/openVpn01_02.jsp

#1のとおり,SSL通信をおこなうのに特別な機器は必要ありません。認証局サービス会社から発行してもらったサーバ証明書をWebサーバにインストールすればOKです。

次のURLで図解されているように,SSLとリバースプロキシを組み合わせたものがSSL-VPNの基本機能だと,私は理解しています。
http://www.atmarkit.co.jp/fsecurity/special/42ssl_vpn/ssl_vpn01.html

ブラウザ ←https(SSL)→ Webサーバ
ブラウザ ←https(SSL)→ Webサーバ ←http→ 社内サーバ
上が通常のSSL,下がSSL-VPNということです。

専...続きを読む

Q「自作SSLサーバ証明書」を、OpenSSL + mod_sslと

「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
Apache2.2で本日CentOS5.4に対して
FTPとWWWに対して作成致しましたが、

(以下のWebサイトを見ながら一通り実施致して、 
 特にエラー等はありませんでした。
  http://kajuhome.com/apache_ssl.shtml )

しかし、その後、
FileZillaを起動した際に、
証明書の「有効期限開始」と「有効期限終了」の
日付が、”以前と同じ値”のままでした。

どのようにすれば、
FileZillaの
「有効期限開始」の値が、本日の”2010/10/09”として、
「有効期限終了」の値が、来年の”2011/10/08”として、
表示されるように切り替わるのでしょうか?
(それと、どこの情報を見れば、
 正しく「自作SSLサーバ証明書」が組み込めているか?
 などを判断(確認)することが出来るのでしょうか?)

お世話になります。
宜しくお願い致します。

Aベストアンサー

”以前と同じ値”とはどういうことでしょうか?
確か、エンティティ証明書は、毎回発行するんじゃなかったでしょうか。

あと、中身を読んでいないのですが、グーグルで検索したら以下のようなページが頭に出ました。
http://www.bnote.net/kuro_box/self_ca.shtml

>正しく「自作SSLサーバ証明書」が組み込めているか?
httpsで接続してみて、エラーが出なければオッケーというのではダメなのでしょうか。
あとは、パケットをモニタリングして、SSLのハンドシェイクを確認といった手順になると思います。

QSSLのページについて

宜しくお願い致します。
SSL-IDを取得して、特定のページ(入力フォーム等)だけSSLで通信したい場合に、HTMLやPHP上でなにか指定する必要があるのでしょうか?SSLにしたくないファイルと同じフォルダにファイルをアップして、アドレスに『https』と入れるだけなのでしょうか?

Aベストアンサー

> サーバにファイルをアップするのはFTPで同じwebフォルダ内にアップするのでしょうか?

サーバの設定次第ですので、一概に何とも言えません。
例えば、apacheならAliasディレクティブで、異なるURIを同じフォルダに指定する事ができます。

ただ今回の質問「特定のページ(入力フォーム等)だけSSLで通信したい」というのであれば、素直な構成(通常サイトとSSLサイトは別サイトと考えるとか。)にした方が、面倒な事をして訳が分からなくなるより、マシではないかと。


人気Q&Aランキング

おすすめ情報