バーチャルドメインでSSL[ワイルドカード]

2008/12/30 サーバっぽいの

バーチャルドメインでSSLサーバを運用する

またまた、かなりハマリましたが。。抜け出せました。

バーチャルホストとSSL。。覚書
ここで、かなり苦労した「バーチャルホスト・バーチャルドメイン」でのSSL。

ワイルドカードSSLを使うことで、なんとか設定。

名前ベース・ネームベースのバーチャルホスト・バーチャルドメインでのSSLはワイルドカードSSLで設定。。


【RapidSSL Wildcard】
http://www.namecheap.com/learn/other-services/ssl-certificates.asp

でワイルドカードSSLを申し込み。。エングリッシュだらけで申し込みだけで一苦労でした(汗

■デフォルトのSSL設定ファイル
 ・/etc/httpd/conf.d/ssl.conf
中の「<VirtualHost _default_:443>~</VirtualHost>」をすべて「#」コメントアウト

■バーチャルホスト関連の設定は、
 ・/etc/httpd/conf.d/virtualhost.conf
 ・/etc/httpd/conf.d/virtualhost_ssl.conf (SSL用)
を作成して設定

「virtualhost.conf」と「virtualhost_ssl.conf」の記述方法は基本的に同じですね。
ポート番号が 80 か 443 で異なるのと。。

■「virtualhost_ssl.conf」の各「<VirtualHost *:443>~</VirtualHost>」中に「ssl.conf」でコメントアウトしたものを転記。

冒頭の『ぬかるむ日々』さんのをそのまま写していましたが、そこが失敗でした。エラーでまくり。。自分のサーバ用にきちんと転記しなきゃな。。

自分の場合の「virtualhost_ssl.conf」概略

NameVirtualHost *:443

<VirtualHost *:443>
ServerName www.[ドメイン名]
DocumentRoot /var/www/html

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/[ドメイン名].pem
SSLCertificateKeyFile /etc/pki/tls/certs/[ドメイン名].key
<Files ~ “\.(cgi|shtml|phtml|php3?)$”>
SSLOptions +StdEnvVars
</Files>
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
</VirtualHost>

<VirtualHost *:443>
ServerName [サブドメイン].[ドメイン名]
DocumentRoot /var/www/html/[サブドメイン]/html
DirectoryIndex index.html index.php
ErrorLog logs/virtual-error_log
CustomLog logs/virtual-access_log combined env=!no_log

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/[ドメイン名].pem
SSLCertificateKeyFile /etc/pki/tls/certs/[ドメイン名].key
<Files ~ “\.(cgi|shtml|phtml|php3?)$”>
SSLOptions +StdEnvVars
</Files>
<Directory “/var/www/cgi-bin”>
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”
</VirtualHost>

SSLEngine on から下は結構違う。。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

, こてつ

スポンサーリンク

コメント

  1. jrsyo より:
    2010/08/10 5:19 PM

    はじめまして。
    インターネットで検索していたらこのページに辿りつけました。
    私も「ぬかるむ日々」様のHPを見て設定していたのですが、中々上手くいかず、悩んでいましたが、こちらのページに書いてあった
    「「virtualhost_ssl.conf」の各「~」中に「ssl.conf」でコメントアウトしたものを転記。」
    というワードを目にして驚愕でした。
    この設定を行ったらちゃんとバーチャルドメイン下で共用SSLが使用可能になりました。本当に参考になりました。
    ありがとうございます。

  2. こてつ より:
    2010/08/10 5:42 PM

    はじめまして こんにちは。

    実は。。ちゃんと正しいことを記載しているか自信があるかというと不明なんですが。。
    何かのお役に立ったようでしたら幸いです。

Highslide for Wordpress Plugin