Q&Acentos7.4
apache2.4
HP公開と業務システムを同じサーバで稼働させたいと試行錯誤していますがうまくいかないので助言ください。
ssl.confに業務システム用のSSL設定と既存の証明書、
HP.confに会社のHPとテスト用にletsencryptで取得した証明書を指定しています。
https://system.aaa.comの方は正常にアクセス可能ですが、
https://www.aaa.comにアクセスするとsystem.aaa.comで指定した証明書が表示されてしまい、
開くページも"/var/www/ssl"配下のindex.htmlです。
https://www.aaa.comにアクセスした際に
・"/var/www/html/HP"配下を見せつつ
・証明書は/etc/letsencrypt/live/www.aaa.com/配下の物
にするにはどのように記述したら良いでしょうか。
ssl.conf
<VirtualHost グローバルIP:443>
DocumentRoot "/var/www/ssl"
ServerName system.aaa.com:443
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/httpd/conf/ssl.crt/xxx.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/xxx.key
SSLCACertificatePath /etc/httpd/conf/ssl/ca/
SSLVerifyClient require
</VirtualHost>
HP.conf
<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot "/var/www/html/HP"
ServerName www.aaa.com
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateFile /etc/letsencrypt/live/www.aaa.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.aaa.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.aaa.com/chain.pem
</VirtualHost>
</IfModule>
回答3件
0
ベストアンサー
返信おそくなってしまい申し訳ありませんでした。
ご回答頂いた方ありがとうございます。
まだ検証中ですが、今のところ思っていた動作になったので記します。
ssl.conf
<VirtualHost グローバルIP:443>
↓
<VirtualHost system.aaa.com:443>
HP.conf
<VirtualHost *:443>
↓
<VirtualHost www.aaa.com:443>
これでそれぞれ別の証明書で認証しているようです。
投稿2018/11/28 00:58
退会済みユーザー
総合スコア0
0
その2つのページの IP アドレスはどうなっているのでしょうか?
原則として、証明書は IP アドレスもしくはポート番号が異なっていないと別々に設定することはできません。
どうしても、1つの IP アドレスの同じポート番号で異なるドメインの証明書を設定したい場合には、マルチドメイン対応の証明書を取得するか、Apache であれば SNI と呼ばれる機能を使いつつ対応した証明書を取得する必要があります。
投稿2018/11/27 03:15
総合スコア1167
0
Include /etc/letsencrypt/options-ssl-apache.conf
の中身わからないのでとりあえず、
HP.confの中身
<VirtualHost グローバルIP:443> DocumentRoot "/var/www/html/HP" ServerName www.aaa.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP SSLCertificateFile /etc/letsencrypt/live/www.aaa.com/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.aaa.com/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/www.aaa.com/chain.pem </VirtualHost>
だけではどうでしょう?
&HP.confに関してちゃんと読み込まれてるの確認してみていただければ
投稿2018/11/26 08:13
総合スコア5545
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。