Interstage HTTP Server 2.2では、WebブラウザとWebサーバ間の通信プロトコルとして、SSL(Secure Socket Layer)によるクライアント・サーバ認証と暗号化通信を使用することにより、盗聴/改ざん/なりすましなどの危険を回避し、情報のプライバシーを守ることができます。
SSL運用を行う場合にWebブラウザから指定されるURLの形式を以下に示します。
「https」で始まるURLでアクセスした場合に、SSLプロトコルによる通信が行われ、機密性の高い通信を行う準備が自動的に処理されます。
https://ホスト名:ポート番号/パス
取得するデータが格納されているホスト名。
ポート番号。SSLを使用するホストのポート番号が「443」の場合は、省略可(省略時、コロン(:)は不要)。
サーバ上のディレクトリ構成のパス。環境定義ファイル(httpd.conf)のDocumentRootディレクティブからの相対パス名のファイルを検索して、Webブラウザに内容を返却します。
SSL運用を行う場合は、暗号や署名処理を行うために必要な証明書や秘密鍵を管理する環境として、以下のどちらかの環境を構築する必要があります。
Interstage証明書環境
SMEEコマンドで構築した証明書/鍵管理環境
参照
SSL環境の構築については、「3.10 SSLの設定」を参照してください。
ポイント
SSL運用を行う場合、Webサーバプログラムにおいて暗号アルゴリズムの演算処理によるCPU負荷が大きいため、通信処理性能に影響があります。SSL運用時の通信処理を高速化する場合は、SSLアクセラレータを導入してください。
SSLでは、バーチャルホスト機能を併用した運用を行うことで、SSLを使用しない情報公開とSSLを使用する情報公開を同時に行うことができます。
