助け合いフォーラム

LPIC

LPIC Lv2-202(Ver4.5)
問題ID : 9763
問題を開く
SSLを有効化するにあたって、SSLEngineディレクティブを以下のhttpd.confのどの位置に記述するのが適切か(2つ選択)

この問題はプレミアムコンテンツです。

上に戻る

なぜ80に設定できないのか?

投稿日 2022/08/12

SSLの有効化がなぜポート80では出来ないのかがどこを調べても分からず、、、。
ポート443はhttpsでSSL有効化されてるからむしろそちらをSSLEngine onにしても素人目線では無駄かと思ってしまいます。どなたかご教授願えないでしょうか?

2022/08/13 09:32

前半の質問だけならなんとか答えられそうです。

SSLの有効化がなぜポート80では出来ないのかがどこを調べても分からず、、、。

やろうと思えばできますよ、普通やらないだけで。解説にも

SSLでの接続時に使用するHTTPS(ポート443番)

とあるように、「インターネットの世界では特に指定がない場合、HTTPSはポート443、暗号化のないHTTPはポート80を使う」というのが標準(共通認識)なので、サーバ側が「443も80もHTTPS対応にするぜ!」ってやったとしても、クライアント(ブラウザ)が標準に従っている場合、暗号化なしでポート80に接続した場合、サーバが「暗号化通信じゃないのでNG」って接続拒否することになります。
そういうサーバを用意しても「誰もちゃんと繋ぎにこない…」ってなるだけなので、普通はやらない(標準に従う)ってだけのことです。

ポート443はhttpsでSSL有効化されてるからむしろそちらをSSLEngine onにしても素人目線では無駄かと思ってしまいます。

こっちの意図がよくわからないのですが、「ポート443だからと言って、暗号化が自動的に行われる(SSLEngine onする必要がない)」ということはないので、ポート443側のVirtualHostにSSLEngine Onするのが「標準に従った設定」となりますよ、というぐらいでしょうか…


コメント

a arashi1977

2022/08/13 10:21

ちなみに。 ListenするポートやVirutalHostで使用するポート指定によっては、例えば3000番や5000番といった全然違うポートで待ち受けすることもできますし、それらをHTTP/HTTPSどちらに対応させるかも設定で決められます。 あくまで「標準」ではどうか、という観点でみると良いのではないかと思います。

t takizawat

2022/08/18 00:08

遅くなりました。ご教授ありがとうございます。そうですね443があるのにわざわざ80を暗号化させる意味がないですよね。標準で考える、たしかにそうですね。スッキリしました。ありがとうございます。

この返信に対して
コメントを記入できます

この投稿に対して返信しませんか?