質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.53%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

Q&A

解決済

1回答

571閲覧

バーチャルホストで複数のドメインを運用している時のsslの設定はどこに

taro373

総合スコア189

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

0グッド

0クリップ

投稿2022/12/21 06:29

前提

CentOS7上のApacheでWordpressを運用しています
Wordpressを使っていないドメインでは、Let's Encryptで取得した証明書でssl化を行っています

実現したいこと

もう一方のWordpressで運用しているドメインをssl化しようとしています。
現在設定している内容(証明書の設定)と同じことを追加すればいいのですが、どこに記載すればいいのかわかりません。
こちらのページを参考にさせていただいています。
参考にした(現在参考している)ページ:CentOS8 + Apache + Let’s Encrypt、無料でサイトをSSL化(https)する

どちらのドメインも、運用を開始しているので、Apacheの再起動を何度も行なったりせずに、もう一方のサイト(ここではfuga.jpと記載した方のドメイン)もssl化したいと考えており、質問しました。

現在の設定内容と質問 2点

現在は、証明書に関する指定は、/etc/httpd/conf.d のssl.confで行なっています。
バーチャルホストを先に構築して、そのあとで一つのドメインだけをssl化した経緯もあり、ssl.confに証明書の記載をしたと記憶しています。

ssl.conf

1SSLCertificateFile /etc/letsencrypt/live/hoge.jp/cert.pem 2 3SSLCertificateKeyFile /etc/letsencrypt/live/hoge.jp/privkey.pem 4 5SSLCertificateChainFile /etc/letsencrypt/live/hoge.jp/chain.pem

1. 現状の環境では、もう一つ証明書を取得した場合、ssl.confでの指定はコメントアウトして、virtual.confに記述すれば良いでしょうか

virtual.conf

1<VirtualHost *:80> 2 ServerName any 3 Redirect / http://hoge.jp/ 4</VirtualHost> 5 6<VirtualHost *:80> 7 ServerName fuga.jp 8 DocumentRoot /home/fuga/public_html 9 <Directory /home/fuga/public_html> 10 Require all granted 11 </Directory> 12</VirtualHost>

2. すでにバーチャルホストの指定のある部分に追記しても良いのでしょうか。
たとえば「<VirtualHost *:80>」を「<VirtualHost *:80 *:443>」とすればよいのか、
「<VirtualHost *:80>」と「<VirtualHost *:443>」と分けて記述するのでしょうか
このドメインでは今後は、sslだけでよいので、80を443に書き換えればいいのだと思うのですが、可能であれば、当初はhttpでもhttpsでもアクセスできればと考えて、80も残そうと考えています。

すでにsslで通信しているドメインでは、ドキュメントルートの.htaccessでhttpはhttpsに切り替えています。

RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

現状の環境では、もう一つ証明書を取得した場合、ssl.confでの指定はコメントアウトして、virtual.confに記述すれば良いでしょうか

ssl.conf の <VirtualHost *:443> (ServerName 既存ドメイン:443) はそのまま、別途 <VirtualHost *:443> (ServerName 追加ドメイン:443) を追加します。
設定ファイルは ssl.conf に追加してもいいですし、virtual.conf でもいいですが、最初に見つかった <VirtualHost *:443> の証明書で一旦 TLS 接続を行ない、その後 SNI でホスト名に合った証明書で再接続を行ないますので、よく使うドメインを先頭にするといいと思います。

すでにバーチャルホストの指定のある部分に追記しても良いのでしょうか。

<VirtualHost *:80> と <VirtualHost *:443> 分けて設定します。
DocumentRoot など、<VirtualHost *:80> の設定内容を <VirtualHost *:443> にも設定する必要があります。

投稿2022/12/22 06:39

TaichiYanagiya

総合スコア12139

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

taro373

2022/12/26 08:09

別件に追われていました 確認が遅れて申し訳ありません > ssl.conf の <VirtualHost *:443> (ServerName 既存ドメイン:443) はそのまま との部分ですが、「<VirtualHost _default_:443>タグはない?」と思っていましたが、 ありました。下記のように(このページで消えてしまうのではなくlessでも)インデントがなく このタグに含まれているとは頭にありませんでした。 「_default_」の部分を使用するドメインに変えた「<VirtualHost hoge.jp:443>」を作成してここに 証明書の設定を記述することにします。 このように↓なっていたので、新しいドメインでの証明書の指定はどこに書けばいいのだろうと、混乱していました。 <VirtualHost _default_:443> # General setup for the virtual host, inherited from global configuration #DocumentRoot "/var/www/html" #ServerName www.example.com:443 # Use separate log files for the SSL virtual host; note that LogLevel # is not inherited from httpd.conf. ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.53%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問