1. 基 本 設 定 セキュア Web サーバーの 基 本 的 な 設 定 を 行 ないます 基 本 設 定 サーバー 名 管 理 者 メールアドレス を 入 力 します 設 定 する ボタンをクリックして 設 定 を 終 了 します root ユーザーはポート 番 号 を 変 更 することもできます 詳 細 設 定 セキュア Web サーバーを 通 して 公 開 する ユーザーのディレクトリを 設 定 します 通 常 の Web サーバーと 同 じ 設 定 (public_html)にする 場 合 は 通 常 の Web サーバーと 同 じにする を 選 択 します 通 常 の Web サーバーと 異 なるディレクトリを 指 定 する 場 合 は 通 常 の Web サーバーと 異 なる 場 所 に 置 く を 選 択 し ディレクトリ 名 を 入 力 します リモートホスト 名 を 逆 引 きする 場 合 は リモートホスト 名 の 逆 引 き を する に 設 定 します する に 設 定 した 場 合 アクセス 元 のホ スト 名 が アクセスログに 記 録 されますが Web サーバーのパフォーマンスが 低 下 することがあります 正 しければ 設 定 する ボタンをクリックして 設 定 を 終 了 します 16
2. ディレクトリ 管 理 セキュア Web サーバーのディレクトリについて 個 別 に 管 理 設 定 します 基 本 設 定 CGI および SSI を 有 効 にする 場 合 は CGI SSI をクリックします ボタンが 点 灯 した 状 態 に 変 わります 正 しければ 設 定 する ボタンをクリックして 設 定 を 終 了 します 詳 細 な 設 定 詳 細 な 設 定 を 行 う 場 合 は ディレクトリ 一 覧 画 面 から 編 集 ボタンをクリックします ディレクトリの 設 定 アクセス 制 御 の 設 定 タブが 表 示 されます ディレクトリの 設 定 メニューでは ディレクトリの 変 更 CGI SSI の 使 用 可 否 を 設 定 します ディレクトリを 変 更 する 場 合 は ディレクトリの 場 所 を 修 正 します CGI SSI の 使 用 許 可 を 設 定 します 設 定 が 正 しければ OK ボタンをクリックしてディレクトリ 一 覧 画 面 に 戻 ります 設 定 する ボタンをクリックして 設 定 を 終 了 します アクセス 制 御 メニューでは ディレクトリのアクセス 制 限 を 設 定 します 同 じドメインのみ 許 可 する 場 合 は 同 じドメインからのみアクセスを 受 け 付 ける を 選 択 します 制 御 対 象 を 指 定 する 場 合 は 指 定 する を 選 択 します アクセス 制 御 の 評 価 順 メニューから 許 可 サイト 優 先 か 不 許 可 サイト 優 先 か 選 択 し 許 可 サイト 不 許 可 サイト それぞれに 適 切 な 値 /ドメイン 名 を 入 力 します 正 しければ OK ボタンをクリックします 17
アクセス 制 御 に 入 力 できる 形 式 ホスト 名 host.example.com IP アドレス 192.168.0.1 IP アドレスの 一 部 192.168.0. IP アドレス/ネットマスク 192.168.0.0/255.255.255.0 複 数 の 指 定 192.168.0.0./24 172.16.0.0/16 (それぞれスペースで 区 切 るか 改 行 ) 全 てを 指 定 ドメイン 名 all( 全 てのホストに 対 して 設 定 します ).example.com ディレクトリ 一 覧 画 面 に 戻 り 設 定 する ボタンをクリックして 設 定 を 終 了 します 18
分 散 設 定 ファイル 制 御 ディレクトリの AllowOverride ディレクティブを 設 定 します AllowOverride ディレクティブは 分 散 設 定 ファイル(.htaccess というファイル 名 で 知 られています)によって 設 定 の 変 更 が 可 能 な ディレクティブを 指 定 するものです このディレクトリに 対 して 何 も 設 定 しない 場 合 は このディレクトリの 上 位 ( 親 )ディレクトリの 設 定 を 継 承 します 分 散 設 定 ファイル 制 御 を 下 記 の 設 定 方 法 から 選 択 することができます None All このディレクトリには 設 定 しない 以 下 のリストから 選 択 する 分 散 設 定 ファイルを 使 用 できないようにします 分 散 設 定 ファイルで 設 定 できる 全 てのディレクティブを 使 用 可 能 にします 上 位 ( 親 )ディレクトリの 設 定 を 継 承 します 下 記 に 示 されたリストより 設 定 方 法 を 選 択 します AuthConfig: 認 証 に 関 するディレクティブを 使 用 可 能 にする FileInfo: ドキュメントタイプを 操 作 するディレクティブを 使 用 可 能 にする Indexes: ファイル ディレクトリ 一 覧 に 関 するディレクティブを 使 用 可 能 にする Limit: ホストへのアクセス 制 御 に 関 するディレクティブを 使 用 可 能 にする Options: 特 定 のディレクトリにおける 機 能 を 操 作 するディレクティブを 使 用 可 能 にする 正 しければ OK ボタンをクリックします ディレクトリ 一 覧 画 面 に 戻 り 設 定 する ボタンをクリックして 終 了 します 19
3. ディレクトリ 追 加 セキュア Web サーバーのディレクトリを 追 加 します ディレクトリの 追 加 セキュア Web サーバーを 通 して 公 開 するディレクトリを 追 加 し CGI SSI の 許 可 を 設 定 します 公 開 するディレクトリのパスを ディレクトリ に 入 力 するか 選 択 ボタンをクリックして ディレクトリ 選 択 画 面 から 選 択 します CGI SSI の 使 用 を 使 用 可 使 用 不 可 から 選 択 します 進 む ボタンをクリックして 次 の 設 定 へ 進 みます ディレクトリのアクセス 制 御 を 設 定 します 20
分 散 設 定 ファイル 制 御 を 下 記 の 設 定 方 法 から 選 択 します None All このディレクトリには 設 定 しない 以 下 のリストから 選 択 する 分 散 設 定 ファイルを 使 用 できないようにします 分 散 設 定 ファイルで 設 定 できる 全 てのディレクティブを 使 用 可 能 にします 上 位 ( 親 )ディレクトリの 設 定 を 継 承 します 下 記 に 示 されたリストより 設 定 方 法 を 選 択 します AuthConfig: 認 証 に 関 するディレクティブを 使 用 可 能 にする FileInfo: ドキュメントタイプを 操 作 するディレクティブを 使 用 可 能 にする Indexes: ファイル ディレクトリ 一 覧 に 関 するディレクティブを 使 用 可 能 にする Limit: ホストへのアクセス 制 御 に 関 するディレクティブを 使 用 可 能 にする Options: 特 定 のディレクトリにおける 機 能 を 操 作 するディレクティブを 使 用 可 能 にする 進 む ボタンをクリックして 次 の 設 定 へ 進 みます 同 じドメインのみ 許 可 する 場 合 は 同 じドメインからのみアクセスを 受 け 付 ける を 選 択 します 制 御 対 象 を 指 定 する 場 合 は 指 定 する を 選 択 します アクセス 制 御 の 評 価 順 メニューから 許 可 サイト 優 先 か 不 許 可 サイト 優 先 か 選 択 し 許 可 サイト 不 許 可 サイト それぞれに 適 切 な 値 /ドメイン 名 を 入 力 します 設 定 する ボタンをクリックして 設 定 を 終 了 します アクセス 制 御 に 入 力 できる 形 式 ホスト 名 host.example.com IP アドレス 192.168.0.1 IP アドレスの 一 部 192.168.0. IP アドレス/ネットマスク 192.168.0.0/255.255.255.0 複 数 の 指 定 192.168.0.0./24 172.16.0.0/16 (それぞれスペースで 区 切 るか 改 行 ) 全 てを 指 定 ドメイン 名 all( 全 てのホストに 対 して 設 定 します ).example.com 21
4. ディレクトリ 認 証 設 定 Web サーバーで 公 開 するディレクトリの 認 証 設 定 を 行 います ディレクトリ 認 証 の 設 定 Web ディレクトリの 一 覧 より 認 証 を 設 定 するディレクトリの 編 集 ボタンをクリックします 認 証 名 に 認 証 時 認 証 ダイアログに 表 示 する 内 容 を 入 力 します ( 例 :ENTER PASSWORD) 認 証 の 為 の ユーザー 名 パスワード をそれぞれ 入 力 し 追 加 ボタンをクリックします 設 定 が 追 加 されます 追 加 する 認 証 を 使 用 する 場 合 は 認 証 機 能 を 有 効 にする を 選 択 します 戻 る ボタンをクリックし ディレクトリ 一 覧 画 面 に 戻 ります 設 定 する ボタンをクリックして 設 定 を 終 了 します 既 に 認 証 が 設 定 されているディレクトリについては ディレクトリ 一 覧 画 面 で フォルダのアイコンをクリックすることにより 認 証 の 有 効 / 無 効 を 切 り 替 えることが 出 来 ます 22
5. 鍵 と 証 明 書 の 設 定 セキュア Web サーバーの SSL 暗 号 化 の 為 の 秘 密 鍵 公 開 鍵 の 設 定 を 行 ないます 設 定 の 流 れ 鍵 と 証 明 書 の 設 定 の 流 れは 以 下 のようになります HDE Controller による 設 定 SSL 鍵 の 設 定 秘 密 鍵 公 開 鍵 のペアと 証 明 書 を 作 成 します お 客 様 が 行 う 手 続 き SSL 鍵 /CSR のダウンロード 作 成 した SSL 鍵 のペアと CSR( 証 明 書 署 名 要 求 ) をクライアントにダウンロードします CA への 証 明 書 署 名 要 求 CA( 認 証 局 )へ CSR( 証 明 書 署 名 要 求 )を 送 り 署 名 を 要 求 します SSL 鍵 /CSR のアップロード クライアントにバックアップした SSL 鍵 のペアと CA より 認 証 された 証 明 書 をアップロードします 中 間 CA 証 明 書 のアップロード 128bitSSL を 利 用 する 場 合 は 中 間 CA 証 明 書 をアップロードします 23
現 在 の 証 明 書 の 情 報 現 在 設 定 されている 証 明 書 の 情 報 が 表 示 されます SSL 鍵 の 設 定 セキュア Web サーバー 用 の SSL 鍵 を 設 定 します Web サーバーへのアクセスを SSL 化 させるためこの 設 定 により 秘 密 鍵 / 公 開 鍵 および 証 明 書 の 発 行 が 必 要 です 国 名 / 都 道 府 県 名 / 市 町 村 名 / 組 織 名 /サーバー 名 とドメイン 名 /E-mail アドレス を 正 しく 入 力 します 設 定 方 法 として 下 表 のいずれかから 選 択 します SSL 鍵 の 設 定 方 法 上 記 の 情 報 を 更 新 します SSL 鍵 のペアと 証 明 書 が 作 成 されることはありません 新 しい SSL 秘 密 鍵 / 公 開 鍵 のペアと 証 明 書 を 作 り 直 します 上 記 の 情 報 を 用 いて 証 明 書 のみを 作 り 直 します 既 に 設 定 されている 証 明 書 の 情 報 のみを 更 新 します 新 規 に SSL 秘 密 鍵 / 公 開 鍵 証 明 書 を 作 成 します 初 めて 設 定 する 場 合 や 証 明 書 を 変 更 する 場 合 は 必 ず 行 ないま す 既 に 設 定 されている 鍵 / 証 明 書 情 報 を 元 に 証 明 書 のみを 作 り 直 します SSL 鍵 / 証 明 書 /CSR ダウンロード 24
SSL 鍵 証 明 書 と CSR( 証 明 書 署 名 要 求 )をクライアントにダウンロードすることができます CSR は CA( 認 証 局 )へ 送 付 するためにダウンロードを 行 ないます 秘 密 鍵 公 開 鍵 ペア および 証 明 書 はバックアップのためにダウンロードを 行 ないます ダウンロード ボタンをクリックするとファイルをダウンロードすることができます SSL 鍵 / 証 明 書 アップロード SSL 鍵 証 明 書 をクライアントからアップロードすることができます アップロードする 鍵 証 明 書 は 必 ず 対 応 するものを 同 時 にアップロードします ファイルの 保 存 されているパスを 秘 密 鍵 / 公 開 鍵 ペア 証 明 書 それぞれに 入 力 するか 参 照 ボタンをクリックし 直 接 ファイル が 存 在 するディレクトリを 指 定 します テキストを 直 接 入 力 することも 可 能 です ファイルを 指 定 する 方 法 と 直 接 入 力 する 方 法 を 同 時 に 行 なうことはできません パスフレーズ 付 きの 秘 密 鍵 は 利 用 することができません 中 間 CA 証 明 書 アップロード 中 間 CA 証 明 書 をアップロードします Web ブラウザが 正 しく 認 証 を 行 なうために 中 間 CA 証 明 書 が 必 要 な SSL 鍵 の 場 合 必 要 になります (128bit SSL を 利 用 する 場 合 に 必 要 になります ベリサイングローバルサーバーID など) 25