さくらのSSL > ラピッドSSL でしょうか?
そうであれば、ワイルドカードSSL証明書ではないので、複数ドメイン(サブドメイン含)のWebサイトで、この SSL 証明書を使いたいのであれば、Web サイトの数の SSL 証明書を購入する必要があります。(「各認証局のSANs自動登録について」参照 )
今回の例であれば、
www.example.com (SANs example.com 自動設定)
sp.example.com (SANs 無し)
mb.example.com (SANs 無し)
の3つとすると 3個のサブドメインのSSL証明書を購入して、Virtualhost の設定を Webサイトの数だけ設定します。
Webサーバの設定項目は、基本的に ルートドメインもサブドメインもSSL 関係の項目は同じで、複数のドメインを SSL 化する場合は、Virtualhost の項目で設定する必要があるだけです。
具体的な設定の説明は、現在の Apache のバージョンや SSL や 各サブドメインの Vertualhost設定が、不明なので省略しますが、設定内容の説明が必要な場合は、現在の設定を質問に追記してください。
環境や設定が、質問に追記されたので追加説明(2017.08.20追記)
専用サーバということなので、ssl.conf 設定します。(Apache 2.4 以降は、「NameVirtualHost」は、不要です。)
Listen 443
SSLStrictSNIVHostCheck off
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
#SSLRandomSeed startup file:/dev/random 512
SSLRandomSeed startup file:/dev/urandom 512
#SSLProtocol All -SSLv2 # Apache 2.2 デフォルト
SSLProtocol All -SSLv2 -SSLv3 # SSL v3 で脆弱製が見つかっているのでデフォルトから変更しています。
#SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES # Apache 2.2 デフォルト
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH # RC4, DH が、弱い暗号と言われているので禁止しています
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
NameVirtualHost *:443
(この後に 各 VirtualHost の設定を記入)
各 VirtualHost の設定を作成する。
ホスト毎に必要な SSL証明書等は、VirtualHost 設定に記載します。
ポート80の VirtualHost の設定をコピーして、ssl.conf に記載して、ポートを 443 に書き換え、SSL関連のディレクティブを追加する。
SSLCertificateFile / SSLCertificateKeyFile ディレクティブのファイルパスは、証明書を保存した場所を記載する。
SSLCertificateChainFile の /etc/ssl/rapidssl_ca.crt は、ラピッドSSL の中間証明書を保存したファイルです。 SSL証明書の発行通知メールに 中間証明書のインストールについて記載があると思うので、その内容に従ってください。
各 VirtaulHost で、最低限必要な項目は、以下でしょうか。これをバーチャルホストの数だけ設定します。
<VirtualHost *:443>
ServerName www.example.com
ServerAlias example.com
DocumentRoot /var/www/html/example.com
ErrorLog logs/ssl_error_log
CustomLog logs/ssl_access_log combined
SSLEngine on
SSLCertificateFile "/etc/ssl/www.example.com/www.example.com.crt"
SSLCertificateKeyFile "/etc/ssl/www.example.com/www.example.com.key"
SSLCertificateChainFile "/etc/ssl/rapidssl_ca.crt"
</VirtualHost>
なお、古い携帯電話のブラウザや Windows XP の IE では、SSL接続できない可能性もありますので、これらの古い環境がある場合は、適宜設定を緩めてください。
最後に バーチャルホストのSSL設定例が見つからなかったということですが、google で、「apache バーチャルホスト SSL」や「apache SNI」等のキーワードで検索すると 設定例は、見つかりますので、参考にしてください。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/08/20 08:26