投稿日:2003年07月02日 作成鷹の巣

No.10916 Apacheのバーチャルホストで、ホスト毎に違うSSLの証明書を使用する方法は?



Apacheのバーチャルホストで、ホスト毎に違うSSLの証明書を使用する方法は?

No.10916 投稿時間:2003年07月02日(Wed) 15:51 投稿者名:SSL命 URL:

UNIX系OSで構築しています。
手っ取り早い話が、外部からブラウザにドメインを入力してアクセス
した時に、www.user.comの証明書の表示は表示されるのですが
www.user-2.comの証明書は、違う場所を指定しているにも関わらず
www.user.comで作成した証明書が表示されてしまいます、何方か
解決方法をご存知の方、ご教授よろしくお願い致します。

NameVirtualHost 192.168.0.2

<VirtualHost 192.168.0.2:443>
ServerName www.user.com
DocumentRoot /home/www/public_html
SSLEngine on
SSLCertificateFile /usr/local/apache2/conf/ssl/server_id.pem
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server_key_run.pem
ErrorLog /var/log/httpd2/error_log
CustomLog /var/log/httpd2/access_log combined
</VirtualHost>

<VirtualHost 192.168.0.2:443>
ServerName www.user-2.com
DocumentRoot /home/ww2/public_html
SSLEngine on
SSLCertificateFile /usr/local/apache2/conf/ssl2/server_id.pem
SSLCertificateKeyFile /usr/local/apache2/conf/ssl2/server_key_run.pem
ErrorLog /var/log/httpd2/error_log
CustomLog /var/log/httpd2/access_log combined
</VirtualHost>


まいってます。


ネームドベースのバーチャルホストでは、出来なかったと思います。

No.10917 投稿時間:2003年07月02日(Wed) 18:02 投稿者名:OAK URL:

こんなのは検索すると結構出てくるはずですが私の記憶では
ネームドベースのバーチャルホストでは出来なかったと思います
IPアドレスベースに変更するしかないのでは


了解!

No.10918 投稿時間:2003年07月02日(Wed) 18:55 投稿者名:SSL命 URL:

> こんなのは検索すると結構出てくるはずですが私の記憶では
> ネームドベースのバーチャルホストでは出来なかったと思います
> IPアドレスベースに変更するしかないのでは

了解!

#NameVirtualHost 192.168.0.2

<VirtualHost 192.168.0.2:443>
ServerName www.user.com
DocumentRoot /home/www/public_html
SSLEngine on
SSLCertificateFile /usr/local/apache2/conf/ssl/server_id.pem
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/server_key_run.pem
ErrorLog /var/log/httpd2/error_log
CustomLog /var/log/httpd2/access_log combined
</VirtualHost>

<VirtualHost 192.168.0.2:443>
ServerName www.user-2.com
DocumentRoot /home/ww2/public_html
SSLEngine on
SSLCertificateFile /usr/local/apache2/conf/ssl2/server_id.pem
SSLCertificateKeyFile /usr/local/apache2/conf/ssl2/server_key_run.pem
ErrorLog /var/log/httpd2/error_log
CustomLog /var/log/httpd2/access_log combined
</VirtualHost>
としましたが、やっぱりwww.user-2.comにアクセスすると、今度はブラウザに
www.user.comの証明書の表示と、ホームページ自体も、www.user.comのホーム
ページが表示されてしまいます。


グローバルアドレスはバーチャルホストの数だけ必要です

No.10928 投稿時間:2003年07月03日(Thu) 08:53 投稿者名:OAK URL:

IPアドレスベースはご存知ないようですね。
#NameVirtualHost 192.168.0.2
とコメントにしただけではだめですよ。
<VirtualHost 192.168.0.2:443>
<VirtualHost 192.168.0.3:443>
などIPアドレスをかえていきます
ServerName www.user.com
などのサーバー名は不用です。
同一ネットボードに必要分IPアドレスを振りつけます
当然グローバルアドレスもバーチャルホストの数だけ必要です


DeleGate(SSL)などを使用しても駄目でしょうか?

No.10933 投稿時間:2003年07月03日(Thu) 10:25 投稿者名:SSL命 URL:

> IPアドレスベースはご存知ないようですね。
> #NameVirtualHost 192.168.0.2
> とコメントにしただけではだめですよ。
> <VirtualHost 192.168.0.2:443>
> <VirtualHost 192.168.0.3:443>
> などIPアドレスをかえていきます
> ServerName www.user.com
> などのサーバー名は不用です。
> 同一ネットボードに必要分IPアドレスを振りつけます
> 当然グローバルアドレスもバーチャルホストの数だけ必要です

何と!
そう言う事だったのですか~!
DeleGate(SSL)などを使用しても駄目でしょうか?
例えば、DeleGate側を以下の様に見積もって!

-P443

SERVER="https"

MOUNT="/* http://192.168.0.2:444/* vhost=-www.user.com"
FCL="sslway"
RELIABLE="*"
REACHABLE="192.168.0.2"

MOUNT="/* http://192.168.0.2:445/* vhost=-www.user-2.com"
FCL="sslway"
RELIABLE="*"
REACHABLE="192.168.0.2"

ADMIN="n@kkk.nu"


Apache側を以下の様に、見積もる!
<VirtualHost 192.168.0.2:444>
DocumentRoot /home/www/public_html
</VirtualHost>

<VirtualHost 192.168.0.2:445>
DocumentRoot /home/ww2/public_html
</VirtualHost>

とする訳ですが、これではDeleGate側で、各サイトごとに、証明書を
設定する方法が、わかりません!

ん~これ以上、費用はかけたくないし~、かといってSSLの
バーチャルホストは完成させたいし~問題です、これは!


できそうな気もします

No.10936 投稿時間:2003年07月03日(Thu) 15:07 投稿者名:OAK URL:

私はこの辺の話は机上だけなので良くわかりません。
検索していたら、この掲示板でもおなじみの「陸上部キャプテン」さんが詳しいようです


「陸上部キャプテン」さんに尋ねて見ます。

No.10947 投稿時間:2003年07月04日(Fri) 00:48 投稿者名:SSL命 URL:

> 私はこの辺の話は机上だけなので良くわかりません。
> 検索していたら、この掲示板でもおなじみの「陸上部キャプテン」さんが詳しいようです

はい、直接メール等して尋ねて見ます、ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|