調べたこと 第六回
共通鍵暗号方式
これは、暗号と解読とで同じ鍵を使って暗号化する方式のこと。クライアント側でその鍵をランダムに作成して、サーバに送信するときだけ、公開鍵暗号式を使い、それ以降
送信した鍵を使ってやり取りしていくこと。(このほうがスピードが早い)
SSLを使う方法
1,秘密鍵を作る
2,秘密鍵には公開鍵の情報も収められているので、ここから公開鍵の情報を取り出し
CSRという認証局に証明書を発行してもらうためのデータを作る。
3,アパッチなどのWebサーバに、1の秘密鍵と証明書をインストールする。
認証局を選ぶときに必要なこと
○ 実在確認されているか(されていると信頼度が高い)
○ 認証局の公開鍵が多くのブラウザにインストールされているか
(マルチドメインー>
マルチドメインの機能があれば、1つのサーバ契約で複数のドメインを設定して
ドメインごとに異なる内容のホームページを公開・運営することができます。
ワイルドカード ー>
*.example.jp」のように、コモンネームの一番左のラベルにアスタリスク(*)を指定したサーバー証明書です。ワイルドカード証明書の「www.example.j「login.example.jp」「member.example.jp」のように、アスタリスクと同一階層のサブドメインのみが異なるすべてのサーバーにインストールできます。
Webサーバの構築方法
2つの設置方法
1.マシーンを購入してサーバOSをインストール
レンタルなどの共有サーバの場合に、共有している人からファイルを見られたり、書き換えられたりする危険がある。
共有している別の人がしているサイトが人気だとその分速度が遅くなってしまうこともある。
また、root権限もないので、サーバの重要な部分の設定を変える必要がある一部のソフトは使えない。
そこで、一台のサーバでも共有しているそれぞれが、サーバを構築できるようにしたのがVPSという仮想サーバになる。
安価で、ROOT権限もモテるのでとても便利なサービス。
インターネットに接続するので、IPアドレスができる。
特定のドメイン名でアクセスできるようにしたければ、ドメイン名とIPアドレスが対応するように設定しないといけない。
このときにDNSサーバを設定する必要がある。
で、アパッチやWebサーバソフトをインストールしてサーバとして稼働させる。
(レンタルサーバでは予めWebサーバソフトの設定が済んでいるので、これらの作業はいらない。)