SSL/TLS

Rest Term::Tech Note

SSL/TLS

主にOpenSSLを用いたSSL/TLS関連のメモ。

• OS環境: CentOS 7.x (x86_64)
• OpenSSL: openssl-1.0.2k-8.el7.x86_64 (rpm)
• Webサーバ: Nginx 1.12.2

ファイルの暗号化/復号化

opensslコマンドでファイルを暗号化/復号化する。パスワードにはUTF-8を利用可能(つまり日本語も可)。

## 暗号化 (AES-256 CBCモード) $ openssl aes-256-cbc -e -salt -in inputfile -out outputfile enter aes-256-cbc encryption password: Verifying - enter aes-256-cbc encryption password: ## 復号化 $ openssl aes-256-cbc -d -in inputfile -out outputfile enter aes-256-cbc decryption password:

SSL/TLSサーバ証明書(DV)の導入 - RapidSSL

ここでは RapidSSL でSSL証明書を購入、Nginxでサービスしているサイトに導入した。

## 2048bit長の秘密鍵の作成 ## 暗号化強度は2048長でないと受け付けてもらえなかった(2015/08現在)ので注意。 $ openssl genrsa -out mysite.key 2048 ## 上記で作成した秘密鍵を利用して CSR (署名要求: Certificate Signing Request) を作成 $ openssl req -new -key mysite.key -out mysite.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:JP ## 国名 State or Province Name (full name) []:Tokyo ## 都道府県名 Locality Name (eg, city) [Default City]:Minato-ku ## 市町村名 Organization Name (eg, company) [Default Company Ltd]:rest-term.com ## 個人契約の場合はドメイン名でも良い Organizational Unit Name (eg, section) []: ## 省略しても良い Common Name (eg, your name or your server's hostname) []:rest-term.com ##ドメイン名（重要、変更不可） Email Address []: //空白 Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: ## 省略 An optional company name []: ## 省略

Common Name は大切なので間違いないように正しくドメイン名を入力しよう。

作成したCSRファイルで適宜申請を行い、認証ファイルがダウンロードできるようになったら、http://{{Common Name}}/{{認証ファイル}} に設置して承認を待つ。承認されると晴れてSSL証明書が発行される。

## SSL証明書の中身はopensslコマンドで確認できる $ openssl x509 -text -noout -in /path/to/certfile Certificate: Data: Version: 3 (0x2) Serial Number: 405180 (0x62ebc) Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=GeoTrust Inc., CN=RapidSSL SHA256 CA - G3 Validity Not Before: Aug 7 12:30:12 2015 GMT Not After : Aug 8 23:45:14 2016 GMT Subject: OU=GT62996180, OU=See www.rapidssl.com/resources/cps (c)15, OU=Domain Control Validated - RapidSSL(R), CN=rest-term.com Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:d1:67:a0:a6:24:99:b1:0e:b8:69:bc:f6:99:3a: .. 省略

X.509は公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている規格のこと。

• X.509

Nginxの設定ファイルでは中間証明書を指定するディレクティブがないため、発行されたサーバ証明書と中間証明書の2つを結合したファイルを作成しておく必要がある。
RapidSSLの場合、中間証明書はこちらからテキストをコピーして任意のファイルで作成しておく。

• Intermediate CA Certificate: RapidSSL with SHA-2 (under SHA-1 Root)

ファイルは以下の用なフォーマットで結合して作成しておけば良いようだ。

-----BEGIN CERTIFICATE-----
[サーバ証明書]
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
[中間証明書]
-----END CERTIFICATE----- 

Nginxの設定ファイルにSSLの設定を記述する。

listen 443 ssl http2; listen [::]:443 ssl http2; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ## SSL3.0は無効にしておくこと ssl_certificate /etc/nginx/conf/mysite.cert.pem; ## サーバ証明書と中間証明書を結合したファイル ssl_certificate_key /etc/nginx/conf/mysite.key; ## 秘密鍵ファイル ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:E\CDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA\-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128:AES256:AES:DES-CBC3-SHA:HIGH:!aNULL\:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK'; ## 暗号化スイートを明示的に指定 ssl_prefer_server_ciphers on; ## サーバ指定の暗号化スイートが優先されるように設定 ## シンタックスチェック $ nginx -t nginx: the configuration file /etc/nginx-1.8.0/conf/nginx.conf syntax is ok nginx: configuration file /etc/nginx-1.8.0/conf/nginx.conf test is successful ## Nginxサービスの再起動 $ sudo systemctl restart nginx

サイトにhttpsでアクセスできるか確認するだけでなく、SSL証明書が正しくインストールされているか確認するサイトを利用すると良い。ここではRapidSSL(GeoTrust)の認証局のインストールチェッカーを利用する。

• SSL Certificate Checker - Check for vulnerabilities like HeartBleed
  URL入力フォームに対象サイトのURLを入力後、"check"をクリックしてしばらく待つ。

SSL/TLSサーバ証明書(DV)の導入 - Let's Encrypt

Let's Encrypt（レッツ・エンクリプト）は、2016年4月に正式に開始された認証局である[1]。自動化された発行プロセスにより、TLSのX.509証明書の発行を無料で行っている。- via Wikipedia

SSLサーバ証明書導入については、独自ドメインがあれば、Certbot ACMEクライアントツールによる簡単なコマンド操作で証明書を無料で取得できる。前述のRapidSSLのような一般に認証局で証明書を取得する場合とは異なり、秘密鍵・公開鍵・署名リクエスト(CSR)を手動で生成する必要はなく、Certbotが内部で自動で処理してくれるようだ。

• Certbotインストール
  Debian/RedHat系OSだと公式パッケージ配布されているようなので各々のパッケージ管理ツールからインストールできる。ここではCentOSなのでyumからパッケージインストールする。 $ sudo yum install certbot 依存パッケージがけっこうたくさん入ってしまうんだな。我慢しよう。
• 証明書の取得
  対話形式でも処理できるけど、コマンドラインオプションから設定した方が楽だと思う。どちらでも良い。また、初回実行時はLet's Encryptの利用規約およびEFFからのメール購読の同意が求められるのでAgree/YESで答えておこう。
  ここではNginxがWebサーバとして稼働しているので、webrootオプションを指定して既存の環境を利用する。 ## certonlyサブコマンドでSSL証明書取得のみ実施、各オプションの内容は --help で確認できる $ sudo certbot certonly --webroot -w /var/www/html -d rest-term.com --email yourmailaddress@example.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator webroot, Installer None Starting new HTTPS connection (1): acme-v01.api.letsencrypt.org Obtaining a new certificate Performing the following challenges: http-01 challenge for rest-term.com Using the webroot path /var/www/html for all unmatched domains. Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/rest-term.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/rest-term.com/privkey.pem Your cert will expire on 2018-08-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le ACMEプロトコルのドメイン使用権の認証方法(Identifier Validation Challenges)で http-01を使用する場合は、Certbotによってドキュメントルートに.well-known/というディレクトリを作成され、外部からHTTPアクセスされるので、Webサーバの設定でアクセス拒否しないように設定確認しておく。また、Nginxプラグインは2018/05現在はα版だそうなので、ここでは証明書取得のみ実行するcertonlyサブコマンドを指定している。

• Webサーバの設定
  前述の手順で、/etc/letsencrypt/archive/{ドメイン名} ディレクトリ以下に証明書など必要なファイルの実体が設置されている。 $ sudo ls /etc/letsencrypt/archive/rest-term.com cert1.pem chain1.pem fullchain1.pem privkey1.pem ## /etc/letsencrypt/live/{ドメイン名} 以下に各ファイルのシンボリックリンクが貼られる $ sudo ls -l /etc/letsencrypt/live/rest-term.com 合計 4 -rw-r--r-- 1 root root 543 5月 8 13:25 README lrwxrwxrwx 1 root root 37 5月 8 13:25 cert.pem -> ../../archive/rest-term.com/cert1.pem lrwxrwxrwx 1 root root 38 5月 8 13:25 chain.pem -> ../../archive/rest-term.com/chain1.pem lrwxrwxrwx 1 root root 42 5月 8 13:25 fullchain.pem -> ../../archive/rest-term.com/fullchain1.pem lrwxrwxrwx 1 root root 40 5月 8 13:25 privkey.pem -> ../../archive/rest-term.com/privkey1.pem ## opensslで証明書の詳細を確認 $ sudo openssl x509 -text -noout -in /etc/letsencrypt/archive/rest-term.com/cert1.pem Certificate: Data: Version: 3 (0x2) Serial Number: 03:90:51:98:9c:13:26:b6:47:f2:5a:b4:3a:f8:ff:a5:d5:19 Signature Algorithm: sha256WithRSAEncryption Issuer: C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3 Validity Not Before: May 8 03:25:39 2018 GMT Not After : Aug 6 03:25:39 2018 GMT Subject: CN=rest-term.com Subject Public Key Info: Public Key Algorithm: rsaEncryption Public-Key: (2048 bit) Modulus: 00:b9:17:2f:dd:57:5e:3d:37:0a:fc:b2:de:14:2b: ... 省略 SSLサーバ証明書と中間証明書の2つを結合したファイルは fullchain.pem、秘密鍵は privkey.pem となる。Nginxの設定作業は前述のRapidSSLでの証明書設定手順と同様なので省略する。2018/05現在だとTLS1.0も無効化して良いのかも。

• 証明書の自動更新設定
  Let's Encryptの証明書は90日で期限失効してしまうので定期的な証明書更新作業が必要となるが、更新作業もCertbotを実行するだけで良い。証明書を更新するには renew サブコマンドを利用する。ここではNginxをWebサーバとして利用しているので、Nginxの再起動も併せて実行させておく。 ## crontabで任意のスケジュールでCertbotを実行する、以下例 $ sudo crontab -l 50 3 * * 0 /usr/bin/certbot renew --post-hook "systemctl restart nginx" 1 > /dev/null 2 > /dev/null

SSL化対応作業が完了したら、Qualys社より提供されているSSL化したウェブサイトの安全性評価/脆弱性診断ツールである SSL Server Test を使ってみると良い。上記設定だとA評価となった。HSTSを有効にする等の追加設定を行うとA+になるみたいだったが、現時点ではHTTPS接続を強制するような設定にはしないこととした。

• SSL Server Test (Powered by Qualys SSL Labs)

参考:

• Let's Encrypt 総合ポータル
• Let’s EncryptのSSL証明書で、安全なウェブサイトを公開

SSL/TLSサーバ証明書(DV)の導入 - Cloudflare

Cloudflare（クラウドフレア）は、コンテンツデリバリーネットワークやインターネットセキュリティサービス、分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、閲覧者とホスティングプロバイダー間でリバースプロキシとして動作する。DNSの変更でウェブサイトやモバイルアプリケーションに対応するネットワークの保護、速度向上や改善を実現している。本社はアメリカ合衆国カリフォルニア州サンフランシスコにあり、ロンドン、シンガポール、シャンペーン、オースティン、ボストン、ワシントンD.C.にもオフィスを構えている[1]。[2] - via Wikipedia

CloudflareはCDNサービスをはじめとして様々なサービスを提供しているが、Universal SSLと呼ばれる無料SSLサーバ証明書発行サービスも提供している。ここではCloudflareのアカウント開設および独自ドメイン設定については紹介しない。

• Universal SSL設定
  WebUIから一項目を設定するだけ。前述のいずれのSSLサーバ証明書発行作業と比べて一番簡単。まずはHome画面から対象のドメインを選択、上記メニューから Crypto を選択する。
  
  ドロップダウンメニューの Off/Flexible/Full/Full(Strict) のオプションから選択する。各オプションの意味は公式サイトを見ると良い。
  What do the SSL options mean?
  Flexible SSLはユーザーとCloudflare間のみをHTTPS通信となり暗号化されるが、Cloudflareとオリジンサーバ間は通常のHTTP通信となる。Full SSLはCloudflareとオリジンサーバ間もHTTPS通信となるが、オリジンサーバのSSLサーバ証明書の有効性は検証されない。Full SSL(Strict)は検証済の有効なSSLサーバ証明書によるHTTPS通信となるため安全性・信頼性が一番高くなる。利用者の環境に合わせたオプションを選べば良い。例えばオリジンサーバにLet's Encryptの証明書を置いている場合は Full SSL(Strict) を選択することになる。Flexible SSLはやらないよりはマシかもしれないといった程度だけど、後述のOrigin Certificateを取得・設定して Full SSL(Strict) にしておいた方が良い。

• Origin Certificate取得
  オリジンサーバのSSLサーバ証明書も無料で発行できる。Cloudflareを使っているならついでに作って設定してしまった方が楽。同じCrypto画面のCreate Certificateボタンをクリックすると以下の画面がポップアップする。
  
  暗号アルゴリズムはRSAかECDSAのいずれかを選択、ワイルドカード証明書も発行できる。WebUI上から生成されたサーバ証明書と秘密鍵をコピーしてサーバ上の任意の(安全な)場所に保存、あとは以下から取得できる中間証明書と併せて設定するだけ。後は前述のRapidSSLでの証明書設定手順と同様なので省略する。Let's Encryptとは異なり、デフォルトで証明書の期限が15年もあるので自動更新の設定も実質不要となる。
  What are the root certificate authorities (CAs) used with Cloudflare Origin CA?
  生成された証明書を確認しておこう。 $ openssl x509 -text -noout -in ./rest-term.com.pem Certificate: Data: Version: 3 (0x2) Serial Number: 2e:24:25:16:e0:9c:e1:8a:50:f9:47:32:c8:73:40:48:b0:e5:aa:19 Signature Algorithm: ecdsa-with-SHA256 Issuer: C=US, ST=California, L=San Francisco, O=CloudFlare, Inc., OU=CloudFlare Origin SSL ECC Certificate Authority Validity Not Before: May 18 10:29:00 2018 GMT Not After : May 14 10:29:00 2033 GMT Subject: O=CloudFlare, Inc., OU=CloudFlare Origin CA, CN=CloudFlare Origin Certificate Subject Public Key Info: Public Key Algorithm: id-ecPublicKey Public-Key: (256 bit) pub: 04:79:ae:76:a9:1a:77:91:0f:9b:3e:4d:39:c6:5e: ... 省略

• HSTSの設定(任意)
  CloudflareのWeb UI上からHSTSの設定もできる。常時SSL化移行期だと問題が起こることもあるので慎重に設定すること。CloudflareでもHSTSを有効化しようとすると、Acknowledgementが表示されて了承ステップを踏まないと有効化できなくなっている。収益化してない個人サイトとかなら難しく考えずに有効にしてよいと思う。