wordpressの管理画面のみをPowered BLUE プライベートCAを利用してSSLクライアント認証を行った上で、アクセスする2要素認証で運用時の設定例です。(wordpressとプライベートCAを同一のサーバーで運用の場合)
Powered BLUE プライベート CA を利用します
wordpressの管理画面以外にも、
- wordpressをインストールしたdir閲覧にSSLクライアント認証を掛ける
一般的なWebページなどでも
- 特定のWebページへのアクセス時にSSLクライアント認証を設定
- 特定のdirへのアクセス時にSSLクライアント認証を設定
などでの運用が出来ます。
オールインワン構成
Powered BLUEに仮想サイトを構築して
- インターネットサーバー機能
- プライベートCA機能
- SSLクライアント認証
- WordPress
を同一の仮想サイトでオールインワンで運用する場合の構成例です。Powered BLUEのインターネットサーバー機能を利用しています。
wordpressのインストール
Powered BLUE 870 へは、フリープラグインでの簡単インストールが出来ます
Powered BLUE 860へは、以下の方法でインストールします
- Powered BLUEの仮想サイトを作成後(例 wordpress.mubit.com )
- サイト管理者 (例 オーナー site-admin / グループ site1 )
- 仮想サイトごとにwordpressをインストール&設定出来ます
の手順です。wordpressのインストール方法については、標準的なwordpressのインストールが出来ます。ポイントはwordpressのdirをサイト管理者及びオーナーにします
/home/sites/wordpress.mubit.com/web へインストールの場合
# su -l root # cd /home/sites/wordpress.mubit.com/web # tar xvfz latest-ja.tar.gz # chown -R site-admin:site1 wordpress
Private CAの設定
wordpressをインストールした仮想サイトで、Powered BLUEのプライベートCA機能を有効にして、この仮想サイトの「CA証明書の新規作成」をします。
SSLクライアント証明書発行
Powered BLUE プライベートCAで、この仮想サイトのSSLクライアント証明書を発行します
SSLクライアント証明書のダウンロード
SSLクライアント証明書は、利用するブラウザにインストールします
SSLクライアント認証の有効化
[クライアント認証を有効にする] &wordpressをインストールしたdir
- / SSLクライアント認証なし
- /wordpress/wp-login.php SSLクライアント認証を有効
このをPowered BLUE上のwirdpressの管理者のログイントへは、有効なSSLクライアント証明書がインストールされた ブラウザのみ、SSLでアクセスが出来ます。SSLクライアント認証のdirなどは複数の指定が出来ます。
例 https://wordpress.mubit.com/wordpress/wp-login.php
SSLクライアント認証でworkpressへのアクセス - 承認された場合
有効なSSLクライアント証明書がインストールされたブラウザでの表示例(Firefox)
https://wordpress.mubit.com/wordpress/wp-login.php
wordpressへログイン時の画面
AWS上でwordpress と Private CAを運用したい場合には
で簡単に運用出来ます
デモサーバー
Powered BLUEの デモサーバー
ワンタイムパスワード認証
wordpressのWebサイトへのアクセスに際して、OTP / ワンタイムパスワード対応のWebサイトの構築・運用例です。
多要素認証
ワンタイムパスワード認証&SSLクライアント認証の併用時のWebサイトの構築・運用例です。多要素認証でさらに高い安全性を確保したい場合に有効です
終わりに
ワンタイムパスワード認証やSSLクライアント認証でWebサイトの認証を強化したい方。既存で運用のWebサイトへのアクセスに認証機能を導入したい方。デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。