質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.53%

  • Linux

    4374questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    3086questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Apache

    2072questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • SSL

    584questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

同じIPアドレスの3つのドメインに対して別々のSSL証明書を実装したい。

解決済

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 442

soritan

score 1

 前提・実現したいこと

CentOS5.11 x Apache 2.2 
同じIPアドレスの3つのドメインに対して別々のSSL証明書を実装したい。

 発生している問題・エラーメッセージ

最初に設定してしていたSSL証明書が他2つのドメインに対しても反映されてしまう。(設置されてしまう。)

1. sys.hoge.com (最初に設定してしていたSSL証明書)
2. mhoge.com (これから設置したい証明書)
3. www.hoge.com (これから設置したい証明書)
  1. は、2. と3. を導入する前からSSLの設定がされてまして、今回は、2. と3. の追加をトライしております。

 該当のソースコード

ssl.conf

Listen 443
Listen 444
Listen 445

NameVirtualHost *:443
NameVirtualHost *:444
NameVirtualHost *:445

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300

SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin

SSLMutex default

<VirtualHost *:443>
        DocumentRoot /home/hoge/sys
        ServerName sys.hoge.com
        ErrorLog /var/log/httpd/sys.hoge.com-error_log
        TransferLog /var/log/httpd/sys.hoge.com-access_log

        SSLEngine on
#       SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateChainFile "/etc/httpd/conf/ssl/syshoge/ssl.globalsign.com.cer"
        SSLCertificateFile "/etc/httpd/conf/ssl/syshoge/ssl.globalsign.com.crt"
        SSLCertificateKeyFile "/etc/httpd/conf/ssl/syshoge/ssl.globalsign.com.key"
        <Directory "/home/hoge/sys">
                Order allow,deny
                Deny from all
               Allow from all
        </Directory>
</VirtualHost>

<VirtualHost *:444>
        DocumentRoot /home/mhoge/htdocs/
        ServerName mhoge.com
        ErrorLog /var/log/httpd/mhoge.com-error_log
        TransferLog /var/log/httpd/mhoge.com-access_log

        SSLEngine on
#       SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateChainFile "/etc/httpd/conf/ssl/mhoge/globalsign.com.cer"
        SSLCertificateFile "/etc/httpd/conf/ssl/mhoge/globalsign.com.crt"
        SSLCertificateKeyFile "/etc/httpd/conf/ssl/mhoge/globalsign.com.key"
        <Directory "/home/mhoge/htdocs/">
                Order allow,deny
                Deny from all
                Allow from all
        </Directory>
</VirtualHost>

<VirtualHost *:445>
        DocumentRoot /home/hoge/htdocs/
        ServerName www.hoge.com
        ErrorLog /var/log/httpd/hoge.com-error_log
        TransferLog /var/log/httpd/hoge.com-access_log

        SSLEngine on
#       SSLProtocol all -SSLv2 -SSLv3
        SSLCertificateChainFile "/etc/httpd/conf/ssl/hoge/globalsign.com.cer"
        SSLCertificateFile "/etc/httpd/conf/ssl/hoge/globalsign.com.crt"
        SSLCertificateKeyFile "/etc/httpd/conf/ssl/hoge/globalsign.com.key"
        <Directory "/home/hoge/htdocs/">
                Order allow,deny
                Deny from all
                Allow from all
        </Directory>
</VirtualHost>

 試したこと

上記、ポートは、全て解放済みで、中間証明書や秘密鍵にも間違えが見つかっていないため、
ssl.confの問題とみておりますが、どこが間違っているかが分かっていない段階で調査を続けております。
httpdのエラーログでもエラーは、出ていないです。

 補足情報(FW/ツールのバージョンなど)

Macのターミナルで作業をしております。

アドバイスをいただきたいです。
宜しくお願いいたします!!

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • TaichiYanagiya

    2018/09/18 17:39

    https://mhoge.com:444/」、「https://www.hoge.com:445/」とポート番号をつけてアクセスしているのですよね?

    キャンセル

  • soritan

    2018/09/18 17:44

    ご質問ありがとうございます。いえ、しないです。。そういう想定では、なく、https://mhoge.comhttps://www.hoge.com にてアクセスしたいです。上記の設定ですと、URL+ポート番号が必須になりますか?

    キャンセル

  • CHERRY

    2018/09/18 17:46 編集

    Webブラウザからアクセスする URL を ` https://mhoge.com `のように ポート番号を省略すると 443 が使われて接続されるので、サーバー側は 443 の証明書が使われます。 ポート番号を変えていますが、SNI を使って、443 のバーチャルホストで、解決するという話ではないのでしょうか?

    キャンセル

回答 1

checkベストアンサー

+3

ポート番号で VirtualHost を分けているので、「https://mhoge.com:444/」、「https://www.hoge.com:445/」とポート番号をつけてアクセスする必要があります。

すべて、<VirtualHost *:443> として、ServerName のホスト名で VirtualHost を分けることもできますが、CentOS 5.11 の openssl-0.9.8e が SNI に対応していないため、別々の証明書を使うことができません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/09/18 18:06 編集

    ご回答、ありがとうございます!!
    何か実現する方法は、ありますでしょうか?
    (SNIに対応するようにする等)
    https://blog.adachin.me/archives/8736

    キャンセル

  • 2018/09/18 23:21

    CentOS 5 はもうアップデートも提供されませんし、CentOS 7 などを別途用意した方がいいと思います。

    キャンセル

  • 2018/09/21 12:36

    同サーバーでシステムも運用しているのであたらに新しいバージョンを用意することは、検討してませんでしたが、いずれ、やらないといけないので検討課題とさせていただきます!!分かりやすいご解説有り難うございました!!

    キャンセル

同じタグがついた質問を見る

  • Linux

    4374questions

    Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

  • CentOS

    3086questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Apache

    2072questions

    Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

  • SSL

    584questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。