1.proxy & キャシュサーバーをSSL化する
proxy & キャシュサーバーを使用するとネット上の無駄なアクセスを防ぎ、スピード化が履かれるのだが、キャッシュする内容がSSLにしなければ、途中で盗聴など第三者が盗み見ることも論的には可能ですと言うことです。私にはその能力はないが、SSL化することに越したことはない。
なお、以下は proxy & キャシュサーバーとして有名な squid を正常に機能させていて、SSL化をプラスする場合の手順です。
2.その手順
$ sudo mkdir /etc/squid/cert
$ openssl req -new -newkey rsa:2048 -sha256 -days 3650 -nodes -x509 -extensions v3_ca -keyout squidCA.pem -out squidCA.pem -subj “/C=JP/ST=Tokyo/L=Toshima/O=Test,Inc./CN=<Squidのホスト名>”
$ cd /etc/squid/cert
$ sudo /usr/lib/squid/security_file_certgen -c -s /var/cache/squid/ssl_db -M 4MB
Initialization SSL db…
Done
$ ls -al /var/cache/squid
drwxr-xr-x 3 root root 4096 Dec 15 17:11 ssl_db
$ sudo chown -R proxy:proxy /var/cache/squid/ssl_db
$ ls -al /var/cache/squid
drwxr-xr-x 3 proxy proxy 4096 Dec 15 17:11 ssl_db
もし、証明書を作り直したくなったときは、このssl_dbをまるごと消去し、再度コマンドを実行すれば良い。
3.参考
https://www.secioss.co.jp/squid%E3%81%A8c-icap%E3%81%AE%E9%80%A3%E6%90%BA/
コメント