質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.12%

さくらのVPSでの複数ドメインを運用する際のSSL証明書(key)の設定についてご教授お願いします。

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 134

koume

score 156

Railsアプリをデプロイしようとしています。
さくらのVPSで複数ドメイン(2つ)を利用したいのですが、設定の方法でわからない点があるので教えていただけないでしょうか?

現状は、1つのドメインでSSL通信出来る状態で、デプロイ前の状態です。
ドメインをもう一つ追加し、2つのドメインを運用したいのです。

1つ目のドメイン設定ファイルは /etc/nginx/conf.d/https.confでした。
これはさくらのVPSに申込時に設定されていたファイルです。
このファイルはhttps://example.com用のファイルです。

これをhttps://hogehoge.jpでもアクセス出来るようにしたいのです。

間違っているかもしれませんが
サイト等で調べてみたらもう一つhogehoge.jp用のファイルを作ればいいような感じでした。例えば /etc/nginx/conf.d/vhost.confみたいなファイル名でhttps.confの内容をコピーしhogehoge.jp用に修正を加えればいいというように認識しています。
example.comのSSL設定ファイルは以下になっています。

/etc/nginx/conf.d/https.conf

upstream app_server {
    server  unix:/usr/share/nginx/html/current/tmp/sockets/.unicorn.sock fail_timeout=0;
}

map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
        listen 443 ssl http2;
        server_name example.com;

        access_log  /var/log/nginx/access.log;
        error_log   /var/log/nginx/error.log;

        location / {
                deny 212.64.88.231;
                deny 181.24.23.164;
                allow all;
                root   /usr/share/nginx/html/current/public;
                index  index.html index.htm;
                try_files   $uri/index.html $uri.html $uri @app;
        }

        ssl_protocols TLSv1.2;
        ssl_ciphers EECDH+AESGCM:EECDH+AES;
        ssl_ecdh_curve prime256v1;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;

        ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

        proxy_connect_timeout 130;
        proxy_read_timeout    130;
        proxy_send_timeout    130;

         client_max_body_size 2G;
        error_page  404              /404.html;
        location = /404.html {
            root /usr/share/nginx/html/current/public;
        }

        error_page   500 502 504  /50x.html;
        location = /500.html {
                root   /usr/share/nginx/html/current/public;
        }

        location @app {
            deny 212.64.88.231;
            deny 181.24.23.164;
            allow all;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header Host $http_host;
            proxy_redirect off;
            proxy_pass http://app_server;
        }

        set $maintenance false;
        if (-e /var/tmp/do_maintenance) {
            set $maintenance true;
        }
        if ($uri ~ "^/maintenance/") {
            set $maintenance false;
        }

        if ($remote_addr = XXX.XXX.X.XXX) {
            set $maintenance false;
        }
        error_page 503 /maintenance/maintenance.html;
        location /maintenance/ {
            root /var/www;
        }
        if ($maintenance = true) {
            return 503;
        }
}

その中にSSLのkey設定の箇所が2行ありました。

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pen
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pen


example.comはこの状態でSSL通信出来ているのですがhogehoge.jpを設定する場合も

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pen
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pen


と同じ記述をすればいいのでしょうか?
SSLのkeyは同じものを使うと思うので同じでいいのかとも思いますが、

ssl_certificate /etc/letsencrypt/live/hogehoge.jp/fullchain.pen
ssl_certificate_key /etc/letsencrypt/live/hogehoge.jp/privkey.pen


上のようにしてもそのようなkeyは無いと思うので同じ設定でいいような感じもするのです。
複数のドメインを設定するのが初めてなのでどなたかご教授お願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

SSLのkeyは同じものを使うと思うので同じでいいのかとも思いますが、

これは、証明書の出し方次第です。2つのドメインをまたがるような1つの証明書を使っている場合は同じ設定でいいですが、そうでない場合は証明書と一致するキーをそれぞれ設定する必要があります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/08/08 15:26

    回答ありがとうございます。
    SANというので設定出来るのがわかりましたので実行してみます。
    サイトでコードを調べてみます。

    キャンセル

-1

server_nameをhogehoge.jpとした設定が必要。
ssl証明書もhogehoge.jp用のものが必要です。

ないとは思いますがexample.comの証明書がワイルドカード証明書でhogehoge.jpがexample.comのサブドメインの場合は同じ証明書が使えます。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/08/08 11:24

    あ、確かにワイルドカードでなくてもいけますね。考慮不足でした。申し訳ない。

    キャンセル

  • 2019/08/08 14:34

    回答ありがとうございます。なにもわからない状態で不安です。
    SANに追加することで同じ証明書でできるのということですが設定の方法は
    以下のようにコマンドを実行するだけでいいのでしょうか?
    $ ./certbot-auto certonly –standalone -d example.com -d hogehoge.jp

    サイトで調べただけですのでとても不安です。
    ご指導の程、宜しくお願いします。

    キャンセル

  • 2019/08/08 15:28

    回答ありがとうございます。SANでできるのはわかりましたが、ドキュメントルートが違うのでそのあたりについて別に質問させて頂きます。
    よろしければ、また回答をお願いいたします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる
  • トップ
  • nginxに関する質問
  • さくらのVPSでの複数ドメインを運用する際のSSL証明書(key)の設定についてご教授お願いします。