07 VPS Conoha Arch https（Let’s Encrypt）

07 VPS Conoha Arch httpsへ対応

https化する主な二つの理由

・中間者攻撃（Man in the middle attack）対策
・SEO対策

中間者攻撃（Man in the middle attack）
中間者攻撃とは通信している二者間の経路に不正な手段で割り込むことで、通信内容を盗聴したり改ざんを行ったりする攻撃のことです。MITM攻撃とも呼ばれます。HTTPに限らず、暗号化されていない無線LANやネットワークの中継地点に適切なセキュリティ対策が施されていない場合に対しても行われる攻撃です。
通常のHTTPは通信内容が暗号化されておらず、中間者攻撃によって通信内容の盗聴や改ざんが行われる可能性があります。そのため通常のHTTPは安全ではないとされています。

HTTPSのもう一つの役割
ホームページの所有者の正当性を確認することがあげられます。通信相手のサーバが実在するものであり、ドメインの使用権があることを証明することもHTTPSの重要な役割です。この通信先のサーバが正当な所有者のものであることを保証するものを「証明書（SSLサーバ証明書）」といいます。
「通信の暗号化」して「サーバの所有者の正当性」を証明する。この2つがHTTPSの重要な機能です。

・Mac ターミナルにて ssh接続 のやり方
・Let’s Encrypt!! をインストール
・Let’s Encryptを使ってssl証明書の発行
・www. 　http://　からの通信を全て https にリダイレクトさせる
・port 80 (httpポート)を閉じる