三重大学ホームページSSL化の対応について
先日行われた環境ISO14001認証更新の審査において,本学ホームページの安全性に指摘を受けたため,三重大学のホームページすべてでSSL化を行うことになりました。
広報室が管理しているサーバはSSL化作業を広報室側がするため、特に作業は不要です。
総情センターのウェブホスティングサービスについては証明書取得、https リダイレクト設定はこちらで行いますが、
その際に表示が崩れる可能性がありますので、SSL化が行われた後、ご確認をお願いいたします。
それ以外についてはご自身での対応をお願いいたします。
広報室が管理しているサーバはSSL化作業を広報室側がするため、特に作業は不要です。
総情センターのウェブホスティングサービスについては証明書取得、https リダイレクト設定はこちらで行いますが、
その際に表示が崩れる可能性がありますので、SSL化が行われた後、ご確認をお願いいたします。
それ以外についてはご自身での対応をお願いいたします。
広報室が作業してくれるドメイン一覧(利用者側の作業不要)
2020/12/18 17時~一括で作業を行われます。今回の作業については費用は広報室持ちなので費用不要です。| サイト | URL |
|---|---|
| 全学 | www.mie-u.ac.jp※ |
| 地域人材教育開発機構 | www.dhier.mie-u.ac.jp |
| 数理データサイエンス館 | www.cemds.mie-u.ac.jp |
| 学部 | |
| 教養教育院 | www.ars.mie-u.ac.jp |
| 人文学部 | www.human.mie-u.ac.jp |
| 教育学部 | www.edu.mie-u.ac.jp |
| 附属学校園 | www.fuzoku.edu.mie-u.ac.jp |
| 工学部 | www.eng.mie-u.ac.jp |
| -機械工学科 | www.mach.mie-u.ac.jp |
| -電気電子工学科 | www.elec.mie-u.ac.jp |
| -分子素材工学科 | www.chem.mie-u.ac.jp |
| -建築学科 | www.arch.mie-u.ac.jp |
| -情報工学専攻 | www.info.mie-u.ac.jp |
| -物理工学専攻 | www.phen.mie-u.ac.jp |
| -技術部 | www.tech.eng.mie-u.ac.jp |
| 生物資源学部 | www.bio.mie-u.ac.jp※ |
| センター等 | |
| 附属図書館 | www.lib.mie-u.ac.jp |
| 国際環境教育研究センター | www.gecer.mie-u.ac.jp |
| 地域創発センター | www.cocpls.mie-u.ac.jp |
| アドミッションセンター | www.ac.mie-u.ac.jp |
| 地域拠点サテライト | www.rscn.mie-u.ac.jp |
| 地域イノベーション推進機構 | www.opri.mie-u.ac.jp |
総情センターのホームページサービス・ウェブホスティングサービスを利用しているドメイン一覧
総情センターのウェブホスティングサービスを利用しているドメインの場合は、証明書取得、https 化は総情センター側で作業させていただきますが、https 化した際に表示が崩れる可能性があります。https 化が完了した後、一度ご確認いただいて、表示が崩れているようでしたら修正をお願いいたします。
今後新規で申請されるページは自動的に https 化いたします。
ホームページサービスは URLが www.cc.mie-u.ac.jp/~***/ となっているページです。
ウェブホスティングサービスは、 こちらの現在の利用している組織一覧をご参照ください。
今後新規で申請されるページは自動的に https 化いたします。
ホームページサービスは URLが www.cc.mie-u.ac.jp/~***/ となっているページです。
ウェブホスティングサービスは、 こちらの現在の利用している組織一覧をご参照ください。
それ以外
それ以外のドメインの場合は、証明書を取得し、サーバに設置し、設定変更をお願いいたします。学外公開していないページの場合は、https 化をしなくても大丈夫です。
証明書については、総情センターでUPKIの証明書代行サービスを行っています。ご利用ください。
※12月25日~5月23日に必ず更新を行う必要がありますので、12月以降に申請いただいたほうが良いかと思います。
https 化の方法について
証明書の取得
何らかの方法で証明書を取得する必要があります。総情センターでUPKIの証明書代行サービスを行っていますので、こちらをご利用ください。Firewall 通過申請
ネットワーク委員経由で、https(443/tcp) のポートをあらかじめあけておいてください。CentOS + Apache の場合の設定
- sample.mie-u.ac.jp というホームページで設定した場合は以下のように設定します。適宜読み替えてください。
- mod_ssl のインストールをお願いします。
yum install mod_ssl
でインストール可能です。
- 任意のフォルダに証明書と鍵を置きます。
/etc/httpd/conf/sample.cer
/etc/httpd/conf/sample.key
のように置いてください。中間証明書がある場合は、以下のように中間証明書も一緒においてください。
/etc/httpd/conf/sample-chain.cer
- /etc/httpd/conf.d/ssl.conf の編集を行います。
ServerName の部分を、ホームページのホスト名
SSLCertificateFile /etc/httpd/conf/sample.cer
SSLCertificateKeyFile /etc/httpd/conf/sample.key
のように置いてください。中間証明書がある場合は、以下の部分も修正をお願いします。
SSLCertificateChainFile /etc/httpd/conf/sample-chain.cer
と設定をお願いします。
- /etc/httpd/conf.d/httpd.conf の編集を行います。
httpd.conf の最後に以下のように追加してください。sample.mie-u.ac.jp のところに自身のホスト名に置き換えてください。
RewriteEngine on
RewriteCond %{SERVER_NAME} =sample.mie-u.ac.jp
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
- Apache の再起動を行います。
https 化したことで表示が崩れた場合
linkタグ、img タグ、script タグが 絶対パスで書かれている可能性が高いです。 上記3つのタグの相対パスへの変更をお願いいたします。書き方としては以下のようになります。<link rel="stylesheet" type="text/css" href="http://sample.mie-u.ac.jp/stylesheets/sample.css">
を
<link rel="stylesheet" type="text/css" href="/stylesheets/sample.css">
のように修正することで、表示が元に戻ると思われます。