Ubuntu Server 18.04でサーバー構築　WEBサーバー・メールサーバー・FTPサーバーにSSL/TLS 適用

1. Apache2 : SSL/TLS の設定

Let’s Encryptで取得したSSL証明書をapacheへ適用する方法を説明。
ドメイン名 : hoge.comとする

1.1 Apache2の設定

①Apache2設定ファイルの編集
デフォルトのconfファイルをリネームしてコピー(例として「hoge.com-ssl.conf」)

有効化

デフォルト無効化

②SSLモジュールを有効

Apache2再起動

1.2 httpからhttpsリダイレクト

①「.htaccess」ファイルを作成する方法
.htaccessを/var/www/html/<FQDN>/に作成して以下記入

②vhost-hoge.com.conf に記入の方法

②設定反映

2.メールサーバー : SSL/TLS の設定

暗号化通信ができるよう SSL/TLS の設定をします。
SMTPS は 465/TCP, POP3S は 995/TCP, IMAPS は 993/TCP を使用します

2.1 バーチャルホストの設定とメール用証明書取得

①メールホストのバーチャルホスト設定

②ディレクトリー作成

③letsencrypt SSL証明書の取得

2.2 Postfix の設定

①「main.cf」の編集

②「master.cf」の編集

③設定に誤りがないかチェック

なにも表示されなければOKです

④Postfixの起動と自動起動

2.3 Dovecotの設定

①「10-ssl.conf」の編集

②「10-master.conf」の編集

③認証方式の設定

④メールボックスの場所を指定

⑤ログの出力先を変更

⑥ログの出力先作成

⑦Dovecotを起動と自動起動の設定

⑧認証ソケットファイルが作成されているのを確認

3.FTPサーバーにSSL/TLS の設定

Webサーバ暗号化で取得したLet's Encryptでftpの転送も暗号化します。

3.1 Vsftpd設定

①設定ファィル編集

②Vsftpd再起動

3.2 Firewall設定

ftpポート以外に固定したPASVポートを許可します