Q&A
なぜそれを実現する必要があるのでしょうか?
Apache 2.2.xを利用したWebサーバにて複数のサイトを運用しています。
サーバのIPアドレスは1つなので、SNIを有効にして名前ベースのバーチャルホストで一部のサイトを
HTTPS対応にしています。
残りのサイトはHTTPS非対応(証明書無しでHTTPのみ)で運用したいと考えています。
このような構成で設定してみたのですが、HTTPS非対応のサイトにブラウザで https://... でアクセスすると、
HTTPSを有効にしたサイトの証明書が使われてアクセスできてしまい、ブラウザで
「この接続ではプライバシーが保護されません」
などと表示されてしまいます。
(1) HTTPS非対応のサイトで、他のHTTPS対応サイトの証明書が使われないようにしたい。
(2) HTTPS非対応のサイトは https://... ではアクセスできなくさせたい。
上記を実現したいのですが、どのように設定すれば可能であるかご教示いただけないでしょうか。
よろしくお願いいたします。
証明書を設定していない(HTTPS非対応の)サイトに https://... でアクセスされると
「この接続ではプライバシーが保護されません」とブラウザで表示されてしまうのを回避したいです。
通常はこのようなURLでアクセスされることはあまりないと思うのですが、あるサイトがGoogleに
https://... でインデックスされてしまい、困っております。
「そのサイトもHTTPSに対応させる」のが正攻法だと思うのですが、その手段は取れないのでしょうか?
はい、事情がありまして該当サイトについてはHTTPS対応は見送ることになっています。
>どのように設定すれば可能であるかご教示いただけないでしょうか。
現状どのような設定しているのですか?
https に対応できない(予定がない)状態で、(1) (2)を実現するには、https を使わないドメイン(又は https を使っているドメイン)を別のWebサーバー(別IP)に分けるぐらいしか方法はないかもしれないですね。
抜粋となりますが、下記の様な感じで設定しております。
```
NameVirtualHost *:80
<VirtualHost *:80>
ServerName site-a.example.com
DocumentRoot /var/www/site-a.example.com/html/
...
</VirtualHost>
NameVirtualHost *:443
<VirtualHost *:443>
ServerName site-b.example.com
DocumentRoot /var/www/site-b.example.com/html/
SSLCertificateFile /path/to/certificate_file
SSLCertificateKeyFile /path/to/ertificate_key_file
SSLCertificateChainFile /path/to/ertificate_chain_file
...
</VirtualHost>
```
足らない部分がありましたらご指摘いただければと思います。
https://site-a.example.com/にアクセスしたときに、応答してしまうのが問題ということで認識あってますか?
→ *:80しか設定してないので、httpsは応答しないことを期待している
> https://site-a.example.com/にアクセスしたときに、応答してしまうのが問題ということで認識あってますか?
> → *:80しか設定してないので、httpsは応答しないことを期待している
はい、ご指摘の通りです。 https://site-a.example.com/ にアクセスすると、応答があり、site-b の方の証明書でアクセスされるため、ブラウザから警告が出てしまうのです。
あなたの回答
tips
プレビュー
