FAQ309: TeamPage5 Free を HTTPS で使用するには

Title: TeamPage5 Free を HTTPS で使用するには

TeamPage5 Free のライセンスでは TLS/SSL 暗号化通信 (HTTPS) を利用できません。しかし、別途 Apache を HTTPS プロキシサーバーとして稼働させることで、TeamPage を HTTPS で利用できます。

下図は、ユーザーが利用するコンピュータ（クライアントコンピュータ）、Apache によるプロキシサーバー、TeamPage サーバーの接続例です。この図では Apache は HTTPS で稼働しているので、クライアントコンピュータと Apache との間の通信内容は暗号化されます。Apache と TeamPage の間は暗号化されない HTTP 通信になりますが、一般的に Apache と TeamPage は社内に設置されるので、社外から通信内容を盗聴されることはありません。

なお、下図は Apache と TeamPage とを別のコンピュータで稼働させている例ですが、同一のコンピュータで稼働させることもできます。その場合、同じコンピュータに Apache と TeamPage の両方をインストールし、設定（異なるポート番号を指定）、稼働させてください。

イメージ図

設定手順

ここでは Linux (CentOS 5.3) 環境に Apache をインストールし、設定する例で解説します。Windows 版の Apache を使用する場合も手順は同じですが、パスが異なるので注意してください。

1. Apacheのインストールと起動確認

Apache をインストールし、この記事に添付されている httpd.conf と ssl.conf を参考にして Apache の設定を行ってください。また、別途 openssl を使用して SSL サーバー証明書を作成し、ssl.conf で指定したパスに保存してください。

/etc/httpd/conf/httpd.conf ... Apache の全体的な設定を行うファイル
/etc/httpd/conf.d/ssl.conf ... SSL に関する設定を行うファイル

設定が済んだら Apache を起動し、問題なく動作することを確認してください。

# /etc/rc.d/init.d/httpd start

2. Apache のプロキシ設定

次に、Apache にプロキシ用のモジュールを組み込み、TeamPage 用の設定をバーチャルホストとして追加します。バーチャルホスト用の設定は httpd.conf に記述しても構いませんが、ここでは vhost.conf という別ファイルに記述することにします。

2.1. httpd.conf 設定

httpd.conf をエディタで開き、mod_proxy と mod_proxy_http を記述している行のコメントアウト（行頭の#記号）を解除して有効にします。

LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

2.2. vhost.conf 設定

vhost.conf を /etc/httpd/conf.d に設置し、Apache 起動時に読み込まれるようにします。

注意：httpd.conf 内に Include conf.d/*.conf 行が有効になっていることを確認してください。/etc/httpd/conf.d に置かれた vhost.conf は、この記述によって Apache 起動時に読み込まれます。この記述がない場合は、次のように読み込み設定を httpd.conf の末尾に追記してください。

Include conf.d/vhost.conf

vhost.conf は、次のように設定します。

NameVirtualHost *:Port ... バーチャルホスト（プロキシ）が使用するポート番号を指定します。ここでは HTTPS の443番を使用する設定にしています。
<VirtualHost *:Port> ... 同じく、バーチャルホスト（プロキシ）が使用するポート番号を指定します。
ServerName ... バーチャルホストのホスト名を指定します。
ProxyPass / ProxyPassReverse ... TeamPage へのアクセス URL を指定します。下記の例では teampage.example.jp というホスト名で指定していますが、添付した vhost.conf ファイルのコメントアウト例のように、IPアドレス (192.168.1.2) で指定することも可能です。

NameVirtualHost *:443
<VirtualHost *:443>
    ServerName proxy.example.jp
    ProxyRequests Off
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass / teampage.example….
    ProxyPassReverse / teampage.example….
</VirtualHost>

3. 動作確認

Apache を再起動します。

# /etc/rc.d/init.d/httpd restart

プロキシとして稼働した Apache へ HTTPS でアクセスし、TeamPage の画面が表示されることを確認します。

以上で、Apache の HTTPS を利用して TeamPage を使用できるようになりました。

FAQ2774: TeamPage のフロントエンドに Apache リバースプロキシサーバーを使用する

Attachments:

httpd.conf
ssl.conf
vhost.conf

参照されている (2)

FAQ2774: TeamPage のフロントエンドに Apache リバースプロキシサーバーを使用する FAQ1978: セキュリティを高める機能

参照している (1)