バーチャルドメインでSSL[ワイルドカード]

9月 17

またまた、かなりハマリましたが。。抜け出せました。

バーチャルホストとSSL。。覚書
ここで、かなり苦労した「バーチャルホスト・バーチャルドメイン」でのSSL。

ワイルドカードSSLを使うことで、なんとか設定。

名前ベース・ネームベースのバーチャルホスト・バーチャルドメインでのSSLはワイルドカードSSLで設定。。

【RapidSSL Wildcard】
http://www.namecheap.com/learn/other-services/ssl-certificates.asp

でワイルドカードSSLを申し込み。。エングリッシュだらけで申し込みだけで一苦労でした(汗

■デフォルトのSSL設定ファイル
　・/etc/httpd/conf.d/ssl.conf
中の「<VirtualHost _default_:443>～</VirtualHost>」をすべて「#」コメントアウト

■バーチャルホスト関連の設定は、
　・/etc/httpd/conf.d/virtualhost.conf
　・/etc/httpd/conf.d/virtualhost_ssl.conf (SSL用)
を作成して設定

「virtualhost.conf」と「virtualhost_ssl.conf」の記述方法は基本的に同じですね。
ポート番号が　80　か　443　で異なるのと。。

■「virtualhost_ssl.conf」の各「<VirtualHost *:443>～</VirtualHost>」中に「ssl.conf」でコメントアウトしたものを転記。

冒頭の『ぬかるむ日々』さんのをそのまま写していましたが、そこが失敗でした。エラーでまくり。。自分のサーバ用にきちんと転記しなきゃな。。

自分の場合の「virtualhost_ssl.conf」概略

NameVirtualHost *:443

<VirtualHost *:443>
ServerName www.[ドメイン名]
DocumentRoot /var/www/html

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/[ドメイン名].pem
SSLCertificateKeyFile /etc/pki/tls/certs/[ドメイン名].key
<Files ~ “\.(cgi|shtml|phtml|php3?)$”>
SSLOptions +StdEnvVars
</Files>
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
</VirtualHost>

<VirtualHost *:443>
ServerName [サブドメイン].[ドメイン名]
DocumentRoot /var/www/html/[サブドメイン]/html
DirectoryIndex index.html index.php
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/[ドメイン名].pem
SSLCertificateKeyFile /etc/pki/tls/certs/[ドメイン名].key
<Files ~ “\.(cgi|shtml|phtml|php3?)$”>
SSLOptions +StdEnvVars
</Files>
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
</VirtualHost>