スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSLを使用してのWebDAVの利用

FTPはファイルの通信処理に最適であっても,利用面から考えると少し使いにくい

リスト表示された状態ではファイル数が多くなった時に使いにくく感じたり,ちょっとした必要ファイルの検索においても直感的に利用できない

そこで,WebDAVを設定してファイルサーバーをもっと楽に使えるようにしようと設定した

WebDAVはそのままでは暗号化されないので,SSLも併用してセキュリティーに配慮することにした

設定の流れは,
1. SSLを可能としてくれるモジュール[mod_ssl]の導入

2. 暗号化に必要な秘密鍵と証明書の作成

3. apacheの設定

と言った流れになる

今回使用した環境は CentOS5.2

mod_sslのインストール
 $ yum -y install mod_ssl


サーバー用秘密鍵と証明書の作成
 $ cd /etc/pki/tls/certs/ 
$ sed -i 's/365/3650/g' Makefile ← 証明書有効期限を1年から10年
$ make server.crt ← 秘密鍵,証明書作成
$ openssl rsa -in server.key -out server.key ← 秘密鍵からパスワード削除


SSLの設定
 $ vim /etc/httpd/conf.d/ssl.conf ← ApacheSSL設定ファイルの編集
SSLCertificateFile /etc/pki/tls/certs/server.crt ← 証明書を指定
SSLCertificateKeyFile /etc/pki/tls/certs/server.key ← 秘密鍵を指定
$ /etc/rc.d/init.d/httpd restart


認証用パスワードファイルの作成
 $ cd /etc/httpd/conf
$ htpasswd -c .htpasswd ユーザー名
$ chown apache:apache .htpasswd
$ chmod 600 .htpasswd<
$ ls -la | grep .htpasswd


共有フォルダの作成
 $ cd /home
$ mkdir share
$ chown apache:apache share
$ ls -ld share



WebDAVを利用するための設定
 $ vi /etc/httpd/conf/httpd.conf

httpd.confの最後にlocationタグで囲み,DAV ONをかくとWebDAV機能が使用できます
Alias /share "/home/share"
<Location /share>
DAV On
SSLRequireSSL
Options None
AuthType Basic
AuthName WebDAV
AuthUserFile /etc/httpd/conf/.htpasswd
Require valid-user
Order deny,allow
deny from all
All from
</Location>

$ /etc/rc.d/init.d/httpd restart



これで完了 あとはhttps://サーバのIP/WebDAVフォルダ(:ポート番号(ローカルからは不要))でアクセスできる

外部から接続するためには443番のポートの解放が必要



スポンサーサイト

theme : パソコンな日々
genre : コンピュータ

comment

Secret

プロフィール

さぶ

Author:さぶ
趣味 パソコン、アニメ、
    ゲーム, 麻雀
好きな物 ジャンプ 甘味

FC2カウンター
最近の記事
最近のコメント
カテゴリー
ブロとも一覧
壁のない世界へ
注目の商品




今売れている商品








上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。