teratail
回答率
85.35%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Let's Encrypt
さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

1回答

1449閲覧

後から追加したドメインをletsencrypt証明書を使ってssl化したい

GenkiSugiyama
GenkiSugiyama

総合スコア86

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Let's Encrypt
さくらのVPS

さくらのVPSは、さくらインターネット社が提供するVPS(仮想専用サーバー)です。高速なSSDの選択や複数台構成も可能。利用者に応じた柔軟なプランが用意されています。大規模システムにも対応可能なスケーラビリティを備えたホスティングサービスです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

0クリップ

投稿2020/08/19 10:25

編集2020/08/19 10:25

0

0

現在、1つのサーバーで1つのサービスを運用しており、そのサービスのドメインに対してLetsEncryptでSSL化を行なっています。

このサーバーにもう1つアプリ(運用中サービスの管理者用アプリ)を追加することになり、新規でドメインを取得後、新しいアプリのドメインもSSL化する方法を教えていただきたいです。

【現状の構成】
環境:さくらのVPS、CentOS7、Apache
・運用中のサービス名/ドメイン:example/example.domain.com
ディレクトリ:/var/www/html/example
・追加するサービス名/ドメイン:example2/example2.example.domain.com
ディレクトリ:/var/www/html/example2

サービスはいずれもrailsで作成されたものです。

VirtualHostの設定で下記①~③のようにファイルを作成&各ドメインの設定を記述し、apache再起動で挙動を確認しました。

運用中のドメインは問題なくブラウザで挙動を確認できましたが、追加予定のドメインは「この接続ではプライバシーが保護されません」と表示されました。
(無効の証明書は運用中ドメインのものです。)
イメージ説明

・VirtualHostの設定
①/etc/httpd/conf.d/vhost.conf

<VirtualHost *:80>
        ServerName example.domain.com
        DocumentRoot /var/www/html/example/public/
        ServerAdmin info@example.jp
        ErrorLog /var/log/httpd/example.domain.com.error.log
        CustomLog /var/log/httpd/example.domain.com.access.log combined env=!no_log
        RewriteEngine on
        RewriteCond %{SERVER_NAME} =example.domain.com
        RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<VirtualHost *:80>
        ServerName example2.example.domain.com
        DocumentRoot /var/www/html/example2/
        ServerAdmin info@minton.jp
        ErrorLog /var/log/httpd/example2.example.domain.com.error.log
        TransferLog /var/log/httpd/example2.example.domain.com.access.log
        RewriteEngine on
        RewriteCond %{SERVER_NAME} =example2.example.domain.com
        RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

②/etc/httpd/conf/httpd-le-ssl.conf

<IfModule mod_ssl.c>
  <VirtualHost *:443>

    ServerAdmin root@example.domain.com
    DocumentRoot /var/www/html/example/public/
    ServerName example.domain.com

    RailsEnv production

    SSLCertificateFile /etc/letsencrypt/live/example.domain.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.domain.com-/privkey.pem

    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateChainFile /etc/letsencrypt/live/example.domain.com/chain.pem

    RewriteRule ^/(.*)$ http://0.0.0.0:3000%{REQUEST_URI} [P]
    
    <Directory /var/www/html/example/public/>
      #Directoryも同じく、Railsのpublicが置かれている場所のパスを記述

      AllowOverride all
      Require all granted
      Options -MultiViews
    </Directory>
  </VirtualHost>
#  <VirtualHost *:443>

#    ServerAdmin root@example2.example.domain.com
#    DocumentRoot /var/www/html/example2/public/
#    ServerName example2.example.domain.com

#    RailsEnv production

#    SSLCertificateFile /etc/letsencrypt/live/example.domain.com/cert.pem
#    SSLCertificateKeyFile /etc/letsencrypt/live/example.domain.com/privkey.pem

#    Include /etc/letsencrypt/options-ssl-apache.conf
#   SSLCertificateChainFile /etc/letsencrypt/live/example.domain.com/chain.pem

#    RewriteRule ^/(.*)$ http://0.0.0.0:3000%{REQUEST_URI} [P]

#    <Directory /var/www/html/example2/public/>
      #Directoryも同じく、Railsのpublicが置かれている場所のパスを記述

#      AllowOverride all
#      Require all granted
#      Options -MultiViews
#    </Directory>
#  </VirtualHost>
</IfModule>

③/etc/httpd/conf.d/passenger.conf

LoadModule passenger_module /usr/local/rbenv/versions/2.5.1/lib/ruby/gems/2.5.0/gems/passenger-6.0.4/buildout/apache2/mod_passenger.so

<IfModule mod_passenger.c>
  PassengerRoot /usr/local/rbenv/versions/2.5.1/lib/ruby/gems/2.5.0/gems/passenger-6.0.4
  PassengerDefaultRuby /usr/local/rbenv/versions/2.5.1/bin/ruby
</IfModule>

<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ServerAdmin root@example.domain.com
    DocumentRoot /var/www/html/example/public/
    ServerName example.domain.com

    RailsEnv production

    SSLCertificateFile /etc/letsencrypt/live/example.domain.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.domain.com/privkey.pem

    Include /etc/letsencrypt/options-ssl-apache.conf
    SSLCertificateChainFile /etc/letsencrypt/live/example.domain.com/chain.pem

    #RewriteRule ^/(.*)$ http://0.0.0.0:3000%{REQUEST_URI} [P]
    
    <Directory /var/www/html/example/public/>
      #Directoryも同じく、Railsのpublicが置かれている場所のパスを記述

      AllowOverride all
      Require all granted
      Options -MultiViews
    </Directory>
  </VirtualHost>
#  <VirtualHost *:443>
#    ServerAdmin root@example2.example.domain.com
#    DocumentRoot /var/www/html/example2/public/
#    ServerName example2.example.domain.com

#    RailsEnv production

#    SSLCertificateFile /etc/letsencrypt/live/example.domain.com/cert.pem
#    SSLCertificateKeyFile /etc/letsencrypt/live/example.domain.com/privkey.pem

#    Include /etc/letsencrypt/options-ssl-apache.conf
#    SSLCertificateChainFile /etc/letsencrypt/live/example.domain.com/chain.pem

    #RewriteRule ^/(.*)$ http://0.0.0.0:3000%{REQUEST_URI} [P]

#    <Directory /var/www/html/example2/public/>
      #Directoryも同じく、Railsのpublicが置かれている場所のパスを記述

#      AllowOverride all
#      Require all granted
#      Options -MultiViews
#    </Directory>
#  </VirtualHost>
</IfModule>

追加予定ドメイン用の証明書を取得して上記②、③の証明書関連のパスを変更すれば追加ドメインもssl化されるのかなと考えています。

追加ドメイン用のSSL証明書発行方法と有効にするための設定方法について教えていただけますと大変助かります。

よろしくお願いいたします

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

証明書を追加するより、「example.domain.comexample2.example.domain.comの両者に対して有効な証明書を作成してセットする」という方が手っ取り早いかと思います。

Let's Encryptでは、このような「複数ドメインをカバーする証明書」の発行も可能です。

投稿2020/08/19 10:30

maisumakun
maisumakun

総合スコア146018

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

GenkiSugiyama
GenkiSugiyama

2020/08/19 11:24

早速ご回答いただきありがとうございます! >Let's Encryptでは、このような「複数ドメインをカバーする証明書」の発行も可能です。   こちら少し調べてみたのですが下記リンク先のように必要なドメイン分指定してcertbotで取得すればいいのでしょうか?(他の記事にはcertbot-autoコマンドで!というような記事もありどちらで行えばいいかがわかっておりません。。) https://www.yoheim.net/blog.php?q=20180401 また証明書の新規取得になると思うので、confファイルに記述するSSL関連のパスは新しい証明書のパスをそれぞれのドメインの欄に記述するという認識でよろしいでしょうか? 質問ばかりで恐れ入りますが、追加でご確認いただけますと幸いです。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

後から追加したドメインをletsencrypt証明書を使ってssl化したい