広告・Googleアドセンス728px

Article(記事)

1つのIPアドレスで複数サーバをSSL化する方法

更新日:

ちょっと私は古い人間ですので1つのグローバルIPアドレスで1つのSSLしか対応できないと思っていたのですが最近はそんなことないんですね。不便だと思ってはいたのですが、どうやら世の中の人もそのような考えの人が多かったようです。
最近ではServer Name Indication(SNI)によって名前ベースのバーチャルホストでもSSLが使えるようになっていたようです。

SNIが利用できる条件

  • Apache 2.2.12以降
  • OpenSSL 0.9.8j以降
  • ブラウザがSNIに対応

世の中のたいていの方は既にWindows7以降であったり、iOS4以降だと思いますのでほとんどの方が利用しているブラウザはSNIに対応していそうです。WindowsXPをまだご利用の方はごめんなさい。

ということで、実は私のサイトは画像などの静的コンテンツはKeepAliveを有効にするために別ドメイン(Virtualhost)にしていますが、SSL化の為にWordpressの「Really Simple SSL」プラグインを導入したところ静的コンテンツへのリンクもhttps://~に書き変わってしまったのでその対応を行います。

まずは下記の記事の手順に沿ってSSLサーバー証明書の取得を行います。

格安SSL証明書でWebサーバをSSL化する方法(apache + mod_ssl)

GoogleがSSL対応ページのランクを若干上げたこと、昨今Wifiなどの普及により誰に覗き見されているかわからないことから当サイトもSSL化対応してみたいと思います。 SSL化に当たってはオレオレ証 ...

続きを見る

そして、ssl.confにVirtualhost設定を加えます。ところが、パスフレーズを入力する/usr/libexec/httpd-ssl-pass-dialogについてはドメイン毎にパスフレーズを変えてしまっていたため変更する必要が出てきましたので以下のように修正を行います。

#!/bin/sh
#exec /bin/systemd-ask-password "Enter SSL pass phrase for $1 ($2) : "
case $1 in
blog.kamata-net.com:443)
echo "(パスフレーズ)"
;;
kamata-net.jp:443)
echo "(パスフレーズ)"
;;
esac

しかしSSLもVirutualhostに対応できたなんて便利な世の中になりましたね。
記事は以上。

この記事は役に立ちましたか?評価をお願いいたします。
[合計: 0 平均: 0]

広告336px

広告336px

-Article(記事)
-Apache, CentOS, CentOS7.3

Copyright© 蒲田ネット , 2017 AllRights Reserved.