スポンサーリンク
スポンサーリンク

CentOSに「OpenSSL-1.1.1l + Nginx 1.21 + SiteGuard 4.10」を構築する手順

Linux・ShellNginxOpenSSLSITEGUADVPS レンタルサーバインターネットセキュリティ対策

さくらインターネットVPSで、CentOS 7.9 に「OpenSSL-1.1.1l + Nginx 1.21 + SiteGuard 4.10」を構築した際の手順。

SiteGuard その1

ビルドに必要なパッケージのインストール

 

Java runtime インストール

SELinuxを使用している場合は、一時的に無効化しておく。

インストール

確認

SELinuxを有効化。

 

SiteGuard インストール

ワークフォルダ作成

ソースダウンロード

解凍

SiteGuard本体インストール

 

Nginx その1

ビルド/インストール

Nginx、OpenSSL、ソースダウンロード

tarファイルを解凍

ソースコード修正。 ※httpレスポンスからNginxを使っていることを判別させないことでセキュリティを上げる。

configure コマンド実行

Nginxインストール

組み込みモジュールの確認

 

nginx.conf 設定

編集。

構文に問題が無いか確認。

再読込み

 

サービス登録

サービス ファイルを作成

サービスを有効化

サービスを起動

5 サービスの状態確認

内部接続確認

外部接続確認

 

SiteGuard その2

SiteGuardをNginxでホストする。

 

SiteGuardの設定変更

SiteGuardのNginx設定にホスト名を登録

シグネチャ更新URL 変更

再読込み

確認

サクラのパケットフィルタを無効にする。
※SiteGuardの管理コンソールはTomcat上で動いてる。ASP.NET Coreと同様、Nginxをリバースプロキシとして利用してる。
※SiteGuardがNginxで受け付ける9443ポートが、サクラのパケットフィルタで弾かれてしまう。
※SiteGuardの制約上、SELinuxを使用していると9443ポート以外に変更できない。

 

Nginx その2

nginx.conf 設定

*.conf のコメントアウトを開放。

 

バーチャルホストconf設定

バーチャルホスト用の設定ファイル作成。 一旦、httpで構成する。

バーチャルホストの有効化(シンボリックリンク作成)

確認

構文に問題が無いか確認。

再読込み

動作確認が終わったらシンボリックリンクを削除しておく。

 

SiteGuard Webコンソール設定

 

コメント

タイトルとURLをコピーしました