サーバーを立ててWEBサービスを作ろう!

 さて、それではFTPサーバーというものを構築してFTPソフトでファイルをアップロード出来るようにしてみましょう。もっとわかりやすく説明すると貴方のパソコンにFTPソフトというファイルを転送するソフトを入れて、サーバー側には貴方のソフトからのみファイルの転送を受け付けるように設定しなくてはいけないということです。今回はVPSサーバーなどで実際にどういった手順を踏めばいいかを紹介していきます。

必要なもの

SSL証明書(さくらの場合共有SSLがある)

FTPソフト(今回はFileZilla)

サーバー側のFTP設定

サーバーでSSLが使えるようにする

SSLってそもそも何?

 SSL、SSL証明書とはインターネット上で通信を暗号化する技術で、このSSLを利用してパソコンとサーバ間の通信データを暗号化することによって、第三者によるデータの盗聴や改ざんなどを防ぐことができるようになります。特にサイトで個人情報を取り扱う場合だと、このSSLというのがほぼ必須になってきます。なぜなら、このSSL通信でないと、通信データの内容が外部から丸見えになっているからです。特にクレジットカード番号などを入力する必要がある場合はこのSSL通信がなければまず、誰も入力しようとは思いませんし、決済部分を別のサービスに頼る形になってしまいます。

勿論外部の決済サービスでも

 もしもSSLを導入するコストが捻出出来ないのであれば、外部の決済サービスを利用して商品の決済をする、ログインなどもソーシャルログインを利用するといった手があるかもしれません。しかし、基本的には顧客リストをしっかりとGET出来る自社製であることがもっとも望ましくなってきます。特に、ECなどをメインにやっていくWEBサービスなどですと、この部分が後々大きな部分としてのしかかってくる上に、他社の決済サービスに何らかの問題があった際に、その責任が自社のサービスの信頼性にまで波及してくる可能性もあるのですから、しっかりと自分で責任をもって管理できるものにしておくべきなのではないかと思います。

さくらサーバーであれば共用SSLが使える

 若干セキュリティー上や、ドメインの部分で難点が出てしまいますが、さくらサーバーであれば、サーバーを契約した際にプランによっては追加料金を支払うこと無く使えるようになっています。設定なども公式ガイドに書いてあるとおりにやれば簡単に設定できてしまいますので、是非最初のうちはこちらを利用するというのが一番だと思います。間違ってもオレオレSSLだけは、社内で使うサービスでも無い限りはやめておいた方がいいでしょう。

オレオレSSL?

 オレオレSSLとはサーバーの証明書でもあるSSL証明書に関して自分で発行し、自分を証明することを良います。この証明書ですと、信頼の根拠が発行者の自己申告しかないことから、まるでオレオレ詐欺のようにやられても、ユーザーから区別が付かないため、顔見知りや、知り合いの為のサービスを作るのであればともかく、不特定多数が利用するサービスではあまりにも陳腐なことになっています。一時期は、銀行などの信用できるはずの地方自治体などでも、WEBサイトに関してこのオレオレSSLを利用している上に、エラーが出ても問題はありませんと明記していたことによってかなり問題になりました。必ず、SSLは

FTPソフトの設定をする

 ここまでできたらサーバーの設定は完了しました。それでは今度はファイルを転送する為のFTPソフトの方の設定をしてみましょう。とりあえず、FileZilla 3.0.11.1をダウンロードしてインストールしてみましょう。

FileZilla設定

 インストールが終わったら早速設定です。スタートメニューよりFileZillaを起動し、メニューの「ファイル」⇒「サイトマネージャ...」で「サイトマネージャ」ウィンドウを開き、「新規サイト」ボタン押します。その後1つずつ該当する内容を入れていきます。

 全ての入力が終わりましたら、「保存して終了」ボタンを押して、スタートメニューよりFileZillaを起動し、メニューの「ファイル」⇒「サイトマネージャ...」で「サイトマネージャ」ウィンドウを開き、設定したFTPサイトを選択して「接続」ボタン押せば接続が完了します。

パーミッションには気をつけよう

 以上の設定でファイルをアップロード出来るようになりました。しかし、一つだけ気を付けなくてはいけない点があります。それはパーミッションの設定です。パーミッションとはファイルに対してどのユーザーがどのような権限を持つかを設定するものですが、これがギチギチ過ぎるとユーザーがアクセス出来なかったり、また逆にゆるゆる過ぎるとユーザーに勝手に改ざんされて、サイバー攻撃の踏み台にされる可能性もあります。読み込むだけのファイルは644、掲示板などのデータ記録など読み書き可能なファイルに関しては666。CGIやディレクトリファイルなどは755に設定しておくのがいいかと思います。