このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/10(Sun) 09:11
名前: コウ
URL:
複数ドメインでWEBサーバーを運用しています。

メインでSSLを使用しており、これを別のドメインでも使用したいと思っています。

別のドメインでSSL接続すると、メインドメインが表示されてしまい、
SSLで接続ができません。

何か方法がございましたら、ご教授お願いします。

<VirtualHost IPアドレス:443>
DocumentRoot "/home/XXXXX/public_html"
ServerName ドメイン:443
DirectoryIndex DirectoryIndex index.html index.htm index.shtml index.shtm index.php
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
#UserDir disabled
#ErrorLog /home/htdoc/log/http-example.ne.jp-error_log
#CustomLog /home/htdoc/log/http-example.ne.jp-access_log combined
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
#SSLCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
#SSLVerifyClient require
#SSLVerifyDepth 10
#SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
記事編集 編集

Page: | 1 | 2 | 3 |

Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/10(Sun) 13:53
名前: ゆりこ姫
URL:
未だにWindowsXPでIE8を使ってる方(けっこう多いと思う)
はSNIに対応していないのが痛いですわ。
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/10(Sun) 22:00
名前: コウ
URL:
IPは1個に対して複数のドメインです。

参考サイトを参考にしましたが、上手くいきません。
以下のようにしました。

# test.com.conf
NameVirtualHost *:443
<VirtualHost *:443>
#ServerAdmin admin@[ドメイン名]
DocumentRoot /home/test/public_html
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/pki/tls/certs/test.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/test.com.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>

https://test.com/にアクセスすると、
以下のアドレスに転送されてしまいます。
https://main.com/

宜しくお願いします。




>参考サイト
>http://d.hatena.ne.jp/simpraight/20070502/1178154663
>
>名前ベースのヴァーチャルホストの場合です
>ssl証明書は、一つのIPに一つの証明書なので
>ワイルドカードの証明書を自分で作成しています
>ベリサインなどでは対応してないと思います
>
>名前ベースのヴァーチャルホストのSSLは
>セキュアサーバには使えないとapacheのマニュアルで説明されています
>
>グローバルIP2つでバーチャルホストなら可能でしょうけど
>グローバルIP2つなら、バーチャルホストにしなくてもよいような?
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/11(Mon) 08:46
名前: stranger
URL: http://ja.528p.com/
SNIにはmod_gnutlsが必要なことが、net上で説明されていますが
CentOSのapacheのパッケージには、mod_gnutlsは組み込まれていないようです

>https://test.com/にアクセスすると、
>以下のアドレスに転送されてしまいます。
>https://main.com/

別々のVirtualhostの設定と別々のSSL証明書が必要なのでは?
test.comとmain.comでワイルドカードの証明書の作り方は
私にはわかりません
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/11(Mon) 08:58
名前: stranger
URL: http://ja.528p.com/
>SNIにはmod_gnutlsが必要なことが、net上で説明されていますが
>CentOSのapacheのパッケージには、mod_gnutlsは組み込まれていないようです

CentOS6ではmod_sslでSNIをサポートしているようなことも書いてありますね
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/11(Mon) 10:42
名前: ゆりこ姫
URL:
SNIについてはここに少し書いてあります。
http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
(必要じゃないので私は試してません…)
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/17(Sun) 16:38
名前: コウ
URL:
SAN(Subject Alternative Names )というSSLの拡張機能を使用すると、
1IPに対して複数のドメインで共通のSSL証明書を使用して通信ができるみたいです。

これを設定するにはどうすればいいのでしょうか。

■参考
http://valuessl.net/sslwords/sans.php
http://www.digicert.ne.jp/service/san.html
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/20(Wed) 03:23
名前: コウ
URL:
ちなみに独自SSL証明書を購入して、1IPで複数の証明書・複数のドメインを運営することはできますか。
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/20(Wed) 09:58
名前: stranger
URL: http://ja.528p.com/
oepnssl SAN でnet検索すれば いろいろ情報があるかと
独自SSL証明書は自分でつくるものでは?
どこで売っているの?

どれでも使える証明書が信用できるか疑問なのであまり研究してません
これまで
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/23(Sat) 22:24
名前: コウ
URL:
>oepnssl SAN でnet検索すれば いろいろ情報があるかと
>独自SSL証明書は自分でつくるものでは?
>どこで売っているの?
>
>どれでも使える証明書が信用できるか疑問なのであまり研究してません
>これまで

独自SSLではなく、ベリサイン等の公的機関証明書です。

以下を参考にしましたが、エラーが出てしまいました。

https://www.digicert.ne.jp/howto/csr/openssl.html

# openssl req -config /etc/ssl/san_openssl.cnf -new
error on line -1 of /etc/ssl/san_openssl.cnf
30203:error:02001002:system library:fopen:No such file or directory:bss_file.c:122:fopen('/etc/ssl/san_openssl.cnf','rb')
30203:error:2006D080:BIO routines:BIO_new_file:no such file:bss_file.c:125:
30203:error:0E078072:configuration file routines:DEF_LOAD:no such file:conf_def.c:197:


恐らくファイルがないと思いますが、どこを修正すればいいのでしょうか。
よろしくお願いします。
記事編集 編集
Re: 複数ドメインのSSL使用 このメッセージに返信する
日時: 2013/02/24(Sun) 19:52
名前: コウ
URL:
証明書が作成できました。

privkey.pem

pem からcrtとkeyを作成するにはどうすればいいのでしょうか。
宜しくお願いします。

SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key


ここに配置するためのです。
記事編集 編集

Page: | 1 | 2 | 3 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -