質問編集履歴

apacheの設定を追加

2019/10/24 07:08

投稿

Diwamoto

スコア57

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -50,6 +50,166 @@
+apacheのsslの設定です。default-ssl.confをコピーしてキーのディレクトリとvhostを設定してます。
+```conf
+<IfModule mod_ssl.c>
+	<VirtualHost *:443>
+		DocumentRoot /var/www/html
+		# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
+		# error, crit, alert, emerg.
+		# It is also possible to configure the loglevel for particular
+		# modules, e.g.
+		LogLevel info ssl:warn
+		ErrorLog ${APACHE_LOG_DIR}/error.log
+		CustomLog ${APACHE_LOG_DIR}/access.log combined
+		SSLEngine on
+		SSLCertificateFile	/etc/apache2/ssl/keys/server.pem
+		SSLCertificateKeyFile /etc/apache2/ssl/keys/server-key.pem
+		#   Server Certificate Chain:
+		#   Point SSLCertificateChainFile at a file containing the
+		#   concatenation of PEM encoded CA certificates which form the
+		#   certificate chain for the server certificate. Alternatively
+		#   the referenced file can be the same as SSLCertificateFile
+		#   when the CA certificates are directly appended to the server
+		#   certificate for convinience.
+		#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
+		#   Certificate Authority (CA):
+		#   Set the CA certificate verification path where to find CA
+		#   certificates for client authentication or alternatively one
+		#   huge file containing all of them (file must be PEM encoded)
+		#   Note: Inside SSLCACertificatePath you need hash symlinks
+		#		 to point to the certificate files. Use the provided
+		#		 Makefile to update the hash symlinks after changes.
+		#SSLCACertificatePath /etc/ssl/certs/
+		#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt
+		#   Certificate Revocation Lists (CRL):
+		#   Set the CA revocation path where to find CA CRLs for client
+		#   authentication or alternatively one huge file containing all
+		#   of them (file must be PEM encoded)
+		#   Note: Inside SSLCARevocationPath you need hash symlinks
+		#		 to point to the certificate files. Use the provided
+		#		 Makefile to update the hash symlinks after changes.
+		#SSLCARevocationPath /etc/apache2/ssl.crl/
+		#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl
+		#   Client Authentication (Type):
+		#   Client certificate verification type and depth.  Types are
+		#   none, optional, require and optional_no_ca.  Depth is a
+		#   number which specifies how deeply to verify the certificate
+		#   issuer chain before deciding the certificate is not valid.
+		#SSLVerifyClient require
+		#SSLVerifyDepth  10
+		<FilesMatch ".(cgi|shtml|phtml|php)$">
+				SSLOptions +StdEnvVars
+		</FilesMatch>
+		<Directory /usr/lib/cgi-bin>
+				SSLOptions +StdEnvVars
+		</Directory>
+        ServerName localhost
+        ServerAlias *.localhost
+        VirtualDocumentRoot "/var/www/html/%1"
+        <Directory "/var/www/html">
+            AllowOverride All
+        </Directory>
+	</VirtualHost>
+</IfModule>
+```
 こちらの環境を使っています(ステマじゃないよ)
 https://github.com/Diwamoto/docker-lamp

2019/10/24 07:08

投稿

Diwamoto

スコア57

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -2,11 +2,11 @@
-ここに質問の内容を詳しく書いてください。
+dockerでphp+apache+mysql+mailhogなローカル環境を作り動かしていて、virtualhostで複数サイトを同時に起動できるようにしています。
-（例）PHP(CakePHP)で●●なシステムを作っています。
+ふとローカル環境をssl化したいと思い、mkcertでワイルドカード証明書を作り動かしたところどうしてもchromeに怒られてしまいます。
-■■な機能を実装中に以下のエラーメッセージが発生しました。
+apacheの設定はデフォルトの設定をコピーし、crtとkeyファイルのパスを自分で作ってコンテナにコピーした証明書で作っています。
@@ -14,11 +14,7 @@
-```
-エラーメッセージ
+特定のドメインのみ(aaa.localhost)だとうまくいくが、*.localhostで証明書を作るとcommonnameerrorが発生する
-```
@@ -26,11 +22,13 @@
-```ここに言語名を入力
+```bash
-ソースコード
+mkcert "*.localhost"
 ```
+したものをserver.crtとserver.keyにリネームして使っています
@@ -38,7 +36,13 @@
+ネットで「openssl chromeに怒られない　ワイルドカード」等で検索し、出てきたものを使って実行したりしてみた
-ここに問題に対して試したことを記載してください。
+特定ドメインだと動くので、apacheの設定はおかしくないと思う
+せっかくmampからdockerに乗り換え、vhostの設定をいちいち書かなくていいようにしたのに、sslのためにまた一つ一つ書くのが面倒
@@ -46,4 +50,6 @@
-ここにより詳細な情報を記載してください。
+こちらの環境を使っています(ステマじゃないよ)
+https://github.com/Diwamoto/docker-lamp