はじめまして、初めて投稿させていただきます。
基本的な質問で申し訳ありませんが、
Webやフォーラムを検索してみても解決できませんでしたので、質問させてください。
MoodleをSSL接続で運用しようと思っております。
公的機関へのSSL認証証明書の発行はこれから行なう予定です。
SSL接続にするためには
1. サーバー(IISを使用)の設定
2. PHPの設定
3. moodleの設定
の3箇所の設定が必要ということでよろしいでしょうか。
またMoodleの管理>セキュリティ>HTTPセキュリティに
「ログインにHTTPSを使用する」というチェックボックスがありますが、
Moodleの全ページをHTTPSにするためには別の設定が必要なのでしょうか?
どなたかご教示いただければ幸いです。
環境は以下の通りです。
・Windows2008Server R2
・IIS7.5
・PHP 5.2.10
・fs_moodle 1.9.5+
以上、よろしくお願い致します。
こんにちは。私はWindowsサーバでmoodleを本運用したことがありませんが、理解している範囲でお答えします。
IISにSSL証明書の発行を証明機関から受けるために、CSRを作成します。おおまかな手順はこのような感じです。https://www.digitrust.jp/?page_id=141 (識別名プロパティ、暗号化サービス、ビット長などは利用される証明機関側の指定に従います) 作成したCSRを添付して証明機関に証明書発行申請を行います。
次に発行された証明書を使用して、IISでHTTPS接続を有効にします。「IISマネージャ」→「Webサイトホーム」→「バインド」から「追加」をクリックして「https」を選択し、「SSL証明書」で発行を受けた証明書を選択します。moodleがインストールされたサイト/仮想ディレクトリのホームで「SSL設定」を開いて、「SSLが必要」をチェックします。
PHP5の場合、php/extrasの中にlibeay32.dll とssleay32.dllがありますのでC:/WINDOWS/system32にコピーします。php.iniにopensslのDLLを読み込ませる設定(;extension=php_openssl.dll)がありますので、当該箇所の;を外して有効にします。
moodle側の設定については白井先生のご投稿の通りだと思います。
ただし、サイト全体をSSL接続すると、サーバのリソースが暗号化処理にかなり使われてしまい、SSLハンドシェークのオーバーヘッド(負荷)が大きくなります。利用者が多い場合などには、SSLアクセラレータという暗号化処理を専門に行うハードウェア(ブラウザはHTTPSでmoodleに接続するが、通信経路の途中でSSLアクセラレータが暗号化処理を行ってHTTPに変換してmoodleサーバに渡すことでサーバ側の負荷を抑える)を導入する場合がありますが、以前開発者フォーラムで以下のスレッドで注意すべき情報のご投稿がありましたので、必要であれば併せてご参照ください。http://moodle.org/mod/forum/discuss.php?d=142273
せっかくですので,IISでSSL通信によるサイトを構築する上でのノウハウ(失敗の記録^^;)をこちらに実況していただけると今後の参考になります.
その際に参考にした書籍やWebページのリンクを報告して頂くのも有用です.
たとえば,"IIS, SSL" で検索をすると,以下のようなWindowsServer2003向けのMicrosoft社の資料が発見できます.
四日市大学ではSSL設定にしており、
白井先生からのご指摘どおり、apache ウェブサーバーのSSL設定を行い、php に ssl モジュールを追加し、SSL アクセラレータは使用していませんが、現在のところは特に問題は生じていません。大体の状況は
