前回は「Squid」を用いて、プロキシーサーバーを構築しました。今回は、インターネットへはプロキシーサーバー経由でしかアクセスできないように（ブロードバンド）ルーターを設定します。加えて、危険なサイトにアクセスできないようにしたりなど、アクセス制限の設定をSquidに追加します（図1）。

図1　プロキシーサーバーによるアクセス制限

なお、システム管理者などの別の人がルーターを管理している場合、ルーターの設定やプロキシーの設置はその人と相談してください。

自宅や会社でインターネットへのアクセスを制限したい場合、「プロキシーサーバー」を構築するとよいでしょう。プロキシー（Proxy）とは、英語で「代理」の意味です。
LAN内のコンピュータやネットワーク機器がインターネットに直接アクセスできない環境では、インターネットにアクセスするためにプロキシーサーバーを設置します。プロキシーサーバーがそれらに代わってインターネットにアクセスし、その応答をアクセス元に返します（図1）。
通信がプロキシーサーバーを経由することで、通信内容を監視できます。それによって、アクセスを制限したりが可能です。

図1　プロキシーサーバー経由でアクセス

また、プロキシーサーバーは、アクセスしたデータを一時的に保持する「キャッシュ」機能を備えています。キャッシュ内にデータがあれば、インターネットへのアクセスが不要なるため、通信を高速化できます。
Linuxでプロキシーサーバーを構築できるソフトとして「Squid」があります。今回は、このSquidを導入して、LAN内のコンピュータやネットワーク機器がSquid経由でインターネットにアクセスできるように設定します。

Instagramなどの普及により、スマートフォンで撮影した写真がかなりたまっている人も多いでしょう。Linuxサーバーなら、そのような写真を整理して個人用のフォトアルバムを作成できます。
今回は、WebサーバーソフトのApache HTTP Server（以下、Apache）と、データベース管理システムのMariaDBを使って、写真管理ソフト「Lychee」を動作させ、自分だけのフォトギャラリーを作ります（図1）。

図1　フォトギャラリーのサーバーソフト「Lychee」（ライチ）

Webサーバーのプロトコルとして「HTTP」（Hypertext Transfer Protocol）ではなく、「HTTPS」（Hypertext Transfer Protocol Secure）を利用するのが当たり前になりつつあります。HTTPSでは、SSL/TLS（Transport Layer Security/Transport Layer Security）による暗号化を施しています。
米Google社では、インターネット検索サービスのランキングでHTTPSに対応したWebサイトを優遇したり、Webブラウザー「Chrome」でHTTPSに対応したWebサイトをアクセスした場合に「保護された通信」や会社名を表示して安心感を与えたりするなど、HTTPS化を推進しています（図1）。

図1　HTTPSに対応しているWebサイトのアドレス表示例

Apache HTTP ServerやNginxなどのWebサーバーソフトでHTTPSを有効にすることは、それほど難しいことではありません。ただし、HTTPSには「SSLサーバー証明書」が必要で、それが正式なものでないと、Webブラウザーに図2のようなメッセージが表示されます。そのサイトを例外などに加えないとアクセスできません。

図2　正式な証明書を持っていないWebサイトの閲覧例

そこで今回は、連載8回で構築したApache HTTP Server（以下、Apache）の通信のHTTPS化と、無料で正式なSSLサーバー証明書を入手・導入する方法を紹介します。