• MailDepot製品マニュアル
• メールサーバ設定マニュアル
• 管理ツール操作マニュアル
• バックエンド運用マニュアル

管理ツールのHTTPS対応

• 前のページ

管理ツールはデフォルトでは SSL/TLS に対応しておらず、Webブラウザから http でアクセスします。 しかし、サーバ証明書ファイル等を用意して、設定を加えることで、https でアクセスさせることが可能です。

本節では MailDepot管理ツールを https に対応させる設定手順例を記載します。

必要なファイルの配置

HTTPS 対応のために、サーバ証明書、サーバ秘密鍵、中間認証局証明書（証明書チェーン）を用意して、以下の場所に配置するものとします。 /opt/maildepot3/etc/ssl ディレクトリはインストール時には存在しないため、ディレクトリを作成して下さい。

	配置ディレクトリ・ファイル名	所有者	グループ	パーミッション
配置ディレクトリ	/opt/maildepot3/etc/ssl	root	root	0755
サーバ証明書	/opt/maildepot3/etc/ssl/server-cert.pem	maildepot	maildepot	0600
サーバ秘密鍵	/opt/maildepot3/etc/ssl/server-key.pem	maildepot	maildepot	0600
中間認証局証明書	/opt/maildepot3/etc/ssl/chain.pem	maildepot	maildepot	0600

これら証明書ファイルは PEM 形式のファイルを指定して下さい。また、サーバ秘密鍵のパスフレーズは解除しておいてください。

これら証明書ファイルを用意する手順や役割につきましては、本節では記載を割愛します。Webサーバを https に対応させるための一般的な文献を参考にしてください。

Apache httpd の設定

httpd.conf に Include追加

MailDepot管理ツール用の Apache httpd Webサーバの設定ファイルは /opt/maildepot3/etc/httpd.conf となります。 これに対して https 対応のための設定ファイルの雛型が /opt/maildepot3/etc/extra/httpd-ssl.conf に配置されています。 この設定ファイルを有効にするために、httpd.conf の末尾に下記を加えます。

Include etc/extra/httpd-ssl.conf

これ以外については httpd-ssl.conf ファイルを修正していきます。

対応プロトコル指定

SSLProtocol、SSLProxyProtocol に古いプロトコルバージョンを無効化するため、 以下のように指定されています。 必要に応じで修正して下さい。

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLProxyProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

サーバ名

以下のようにサーバのホスト名を設定します。 ホスト名は、サーバ証明書のドメイン名と一致させてください。

ServerName 《ホスト名》:443

ログローテーション

ログファイルの書き出しとローテーションについて以下のように指定されています。 ログファイルのパス名を変更する場合には、設定を修正して下さい。

ErrorLog "|/opt/maildepot3/sbin/rotatelogs -l /opt/maildepot3/var/log/httpd/ssl-error-%Y-%m-%d.log 86400"
TransferLog "|/opt/maildepot3/sbin/rotatelogs -l /opt/maildepot3/var/log/httpd/ssl-access-log-%Y-%m-%d.log 86400"
CustomLog "|/opt/maildepot3/sbin/rotatelogs -l /opt/maildepot3/var/log/httpd/ssl-request-%Y-%m-%d.log 86400" \
   "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

証明書パス

サーバ証明書、サーバ秘密鍵、中間認証局証明書（証明書チェーン）のパスを以下の通り設定しています。 各ファイルのパス名を変更する場合には、設定を修正して下さい。

SSLCertificateFile /opt/maildepot3/etc/ssl/server-cert.pem
SSLCertificateKeyFile /opt/maildepot3/etc/ssl/server-key.pem
SSLCertificateChainFile /opt/maildepot3/etc/ssl/chain.pem

リダイレクト設定

httpd-ssl.conf の下記の設定により、https へのリダイレクトを設定しています。 HTTPS のリダイレクトが不要な場合は、設定を削除して下さい。

<VirtualHost _default_:80>
 <IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTPS} off
  RewriteRule ^/(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
 </IfModule>
</VirtualHost>

設定の適用

本節に記載の変更を反映させるには以下コマンドで maildepot3-httpd サービスを再起動してください。

# systemctl restart maildepot3-httpd

• 前のページ

Copyright © 2024 SRA (Software Research Associates, Inc.) All rights reserved.