• 
• 1/2
• 

これからの管理に不可欠な「SSL+WebDAV」

複数のWebサイトを稼動する準備は整った。次は、SuitePRO V2にサイト構築用のファイルを転送する方法が気になるところだろう。これまでファイルのアップロードには、FTPが使われることが多かった。しかしいまは、FTPよりも便利でセキュリティも強固にできる『WebDAV』がお勧めだ。 WebDAVは、もともと分散ドキュメントシステムのためのプロトコルであったHTTPを、分散オーサリングのため拡張したもの。ドキュメントの編集に必要な機能やバージョン管理といった機能が強化されている。

何よりうれしいのが、WebDAVを使えば、Webサーバ上のファイルやフォルダの新規作成、コピー、削除といったことが、デスクトップと同じようにできる点だ。ファイル転送という視点からするとFTPと同じだが、ベースとなっているのがHTTPである分使い勝手が良い。これなら、コンテンツの担当者に自分で更新してもらうこともできそうだ。

SSLによる暗号化もHTTPへの適用と同様にできるのでセキュリティ的にも安心だ。それだけでなく、FTPを使うには新たにポートを開く必要があるのに対して、WebDAVはすでに開いているWebサーバのポートをそのまま使う。サーバ管理上できるだけポートは開きたくないので、その意味でもより安全な仕組みといえる。

SSLが簡単に使えるApache HTTP Server

Webサイトの運営は、できるだけ安全に行いたいものだ。SSL(Secure Socket Layer)/TLS(Transport Layer Security) によって通信路を暗号化することで、データの盗聴や改ざん、なりすましに対してより安全になる。HTTPへこのSSL/TLSの機能を付加したものを HTTPS(Hypertext Transfer Protocol Security)と呼び、安全なWebアクセスを実現するためによく使われている。

SuitePROにプリインストールされているApache HTTP Serverでは、最初からこのHTTPSが使えるようになっている。ためしに「https://192.0.2.5/」のようにIPアドレスを使ってアクセスしてみよう。HTTPSでアクセスするには、URIの先頭をhttpではなくhttpsとする。また、HTTPではデフォルトで80番ポートを使用するが、HTTPSではデフォルトで443番ポートを利用する点に注意する。

実際に「https://192.0.2.5/」へHTTPSでアクセスしようとすると、Webブラウザが警告を表示する。これは、用意されているセキュリティ証明書が自己認証局によるものであることと、ホスト名ではなくIPアドレスでアクセスしているためである。

たとえばMicrosoft Internet Explorerでアクセスすると、ダイアログボックスが表示され、「このセキュリティ証明書は、信頼する会社から発行されていません。証明書を表示して、この証明機関を信頼するかどうか決定してください」と「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません」といった警告が出る。[はい]をクリックなどしてとにかく先に進むと、Webサーバ設定時にドキュメントルートとして設定した「/var/www/html」ディレクトリのページが表示される。

Webサイト更新などでサーバにアクセスするのが管理者一人だけの場合は、このような自己認証局によるセキュリティ証明書でも問題ないが、多数のユーザがHTTPSを利用する場合は、信頼する証明機関から発行されたセキュリティ証明書を購入しておく方が良いだろう。購入したセキュリティ証明書の設定については、各社の説明にしたがって行うことになる。

なお、SuitePRO V2のようにネームベースで複数のバーチャルWebサイトを実現している場合は、SSL/TLSプロトコルの仕様によって、同じポート番号でHTTPSアクセスを受け付けるバーチャルWebサイトは1つしか運用することができない。各バーチャルWebサイトでHTTPSアクセスをサポートしたい場合は、「https://www.example.net:8443」のように、それぞれ別のポート番号を設定し、URIでそのポート番号を明示的に指定してアクセスするようにする必要がある。

では、実際にHTTPSでアクセス可能なサイトを設定してみよう。

• 
• 1/2
• 

フィードを登録する