Apribase

Nginx に SSL クライアント認証を導入中

_1010688

そこそこの情報隠蔽のために、Nginx に SSL クライアント認証を導入してみました。
実は SSL 環境の構築が初めてだったなんて、恥ずかしい。
CA とかサーバ証明書とかクライアント証明書とかナニソレコワイでしたもの。勉強になりました。手順長い。

SSL

以前に、さくらいさんが自分用の WEB 周りは SSL で証明書がないとアクセスできないようにしたと言っていたのを聞いて、ああ、それはいいなって。

LAN 内のファイルにメモをしても、開くのが億劫で結局見ないし、検索もしにくいですし。
ベーシック認証程度の保護領域に置くのはちょっと・・・という情報が行き場を無くしていたので。

AOISAKURA – 日記(2011-03-19)

現在、さくら VPS のサーバに移行作業中で、とりあえず web は Trac 以外を写し終わった。自分用 wiki とかも HTTPS で証明書が無いとアクセスできないようにしたり、長年やろうやろうと思っていたことをこの機会に処理した。

仕組みとしては nginx のアクセス制御でローカルからのみアクセスを受け付けるようにしたサブドメインに ssh socks proxy を用いたダイナミックフォワードで通しても実現できるのだけれど、ブラウザプロキシの細かい制御設定の手間はかかるんですよね。

SSL は SSL で、認証局やらなにやら今回行った作業をしなければなりませんし、ブラウザに証明書を入れる手間もあるので、どっちもどっち。
実際、今まで ssh が通るのであれば socks proxy で済ませていましたし。

けれど、面倒だからやらないといっても何も変わらないので、何かが変わることを期待して。
さしあたってウチも自分用情報録をクライアント証明書がないとアクセスできない領域へー。