|
(2004.06.09作成)
|
04WebServer
は、SSL(とWebDAV)にも対応したフリーのWindows用Webサーバソフト
で、今回はバージョン1.42を使用した。 ここから入手。
|
|
|
1) サーバーPC用にDDNSホスト名を取得。
2) 各PCにNorton Personal Firewall(&AntiVirus)をインストール。
|
|
3) サーバー側ルーターの設定
HTTPサーバーが利用するポート(TCP/80)とSSL(HTTPS)が利用するポート(TCP/443)を
外部に公開する。
サーバーとなるPCのIPアドレスは固定に設定し、これをポートフォワード先に指定する。
4) 04WebServerのインストールとセットアップ
04WebServerバージョン1.40からSSLを利用できるようになった。
Setupでは、アプリケーションとしてサーバを実行すると問題が多いので、システムサービス
として実行する。
*注意:SoftEtherでVPNを実行している場合、初期設定ではProxyの待ち受けポートとして
TCP/443を使用している為、04WebServerのSSLと競合を起こす。
その対策として「SoftEther仮想HUB管理クライアント」のHTTPプロキシ経由接続のポート番号
(443)を別のポートに変更しておく 。
|
|
|
II. ServerController:サーバ基本設定
|
|
秘密鍵とサイト証明書の作成:
「サーバ基本設定」 の「SSL/TSL(HTTPS)」タブで
1)「秘密鍵とサイト証明書の作成」:
「作成する」をクリック
→4)5)の如く作成。
2)「秘密鍵とサイト証明書」:
4)で作成した秘密鍵ファイルとサイト証明書ファイルを指定し、パスワードも4)で入力したパスワードを入力。
*サイト証明書は、本来は信用されてる有料の認証局(例えば、ベリサイン¥85,050
〜)から発行してもらう必要がある。
3)「サービス設定」:
「SSL/TSLを有効にする」のチェックボックスをOnにする。
|
|
|
公開鍵とサイト証明書の作成:
4)秘密鍵を暗号化するためのパスワードを入力して公開鍵を作成。
5)サイト証明書は今回は自前で作成。
WebサイトのアドレスにはDDNSホスト名を入力。
その他(国、県、市、組織名など)の項目に必要事項を入力。
*サイト証明リクエストは認証局に送付する事で、正式なサイト証明書を発行する事が出来るが、今回はオミット。
|
|
|
|
-
|
|
-
|
|
III.
ServerController:ディレクトリの設定
|
|
公開するディレクトリの設定:
今回はアクセスするのに認証を必要とするSpecialHost用ディレクトリ(フォルダ)を、ソフトをインストールしたドライブとは別のドライブに配置。
|
|
|
1)基本設定
「LocalPath」には、SpecialHost用ディレクトリ(フォルダ)を指定。
|
|
|
2)詳細設定
「HTTPからのアクセスを許可」のチェックボックスをOffにしてHTTPSでのみアクセス可能に設定。
3)ユーザー認証
前もって「サーバ設定」→「ユーザー設定」で、利用する特別会員のIDとパスワードを登録しておく。
「ユーザー認証を有効にする」をOnに設定し、登録中のユーザーをアクセス許可欄に配置する。
|
|
|
|
|
|
-
|
|
1) Norton Personal
Firewallを使用。
2) 04WebServer.exeのプログラム制御で、通信はローカルとリモートTCP/80とTCP/443を許可。
コンピュータは任意。
|
|
|
-
|
|
-
|
|
1) 04WebServerは、GUI操作で簡単にSSL通信の設定が可能。
|
|
|
|
2) お試しサイトへは右からアクセス
IDとパスワードはtestとtestです。
注意:平日の9:00〜21:00に運用
現在停止中
|
特別会員のSSL暗号部屋テスト
|
|
ここから入場
|
|
この部屋(サイト)に入場するために必要なSSLの公開鍵と証明書は、自前で作成しました。認証局に
よるサイト証明書の発行ではないので、如何わしいサイトと警告されますが、暗号化通信は行われま
すので安心してご入場下さい。
|
|
|
|
|
3) 04WebServerの不便な点は、パス単位でユーザーの設定やセキュリティの設定が可能
とあるが、最上位のディレクトリーでのみ設定可能で、サブディレクトリーの設定は有効に
ならない。
*Apacheは、パスワードファイルとアクセスコントロールファイル(.htaccess)でサブディレ
クトリーのアクセス制御を自由に設定できるのだが・・・。
|
|
|
|
|
