teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

2

質問に環境や設定例が追加されたので追記

2017/08/20 01:40

投稿

CHERRY
CHERRY

スコア25234

answer CHANGED
@@ -14,4 +14,68 @@
14
14
  Webサーバの設定項目は、基本的に ルートドメインもサブドメインもSSL 関係の項目は同じで、複数のドメインを SSL 化する場合は、Virtualhost の項目で設定する必要があるだけです。
15
15
 
16
16
 
17
- 具体的な設定の説明は、現在の Apache のバージョンや SSL や 各サブドメインの Vertualhost設定が、不明なので省略しますが、設定内容の説明が必要な場合は、現在の設定を質問に追記してください。
17
+ 具体的な設定の説明は、現在の Apache のバージョンや SSL や 各サブドメインの Vertualhost設定が、不明なので省略しますが、設定内容の説明が必要な場合は、現在の設定を質問に追記してください。
18
+
19
+ ----
20
+ 環境や設定が、質問に追記されたので追加説明(2017.08.20追記)
21
+
22
+ 専用サーバということなので、ssl.conf 設定します。(Apache 2.4 以降は、「NameVirtualHost」は、不要です。)
23
+ ```
24
+ Listen 443
25
+ SSLStrictSNIVHostCheck off
26
+
27
+ AddType application/x-x509-ca-cert .crt
28
+ AddType application/x-pkcs7-crl .crl
29
+
30
+ #SSLRandomSeed startup file:/dev/random 512
31
+ SSLRandomSeed startup file:/dev/urandom 512
32
+
33
+ #SSLProtocol All -SSLv2 # Apache 2.2 デフォルト
34
+ SSLProtocol All -SSLv2 -SSLv3 # SSL v3 で脆弱製が見つかっているのでデフォルトから変更しています。
35
+
36
+ #SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES # Apache 2.2 デフォルト
37
+ SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH # RC4, DH が、弱い暗号と言われているので禁止しています
38
+
39
+ SSLPassPhraseDialog builtin
40
+ SSLSessionCache "shmcb:logs/ssl_scache(512000)"
41
+ SSLSessionCacheTimeout 300
42
+
43
+
44
+ NameVirtualHost *:443
45
+
46
+ (この後に 各 VirtualHost の設定を記入)
47
+ ```
48
+
49
+ 各 VirtualHost の設定を作成する。
50
+ ホスト毎に必要な SSL証明書等は、VirtualHost 設定に記載します。
51
+
52
+ ポート80の VirtualHost の設定をコピーして、ssl.conf に記載して、ポートを 443 に書き換え、SSL関連のディレクティブを追加する。
53
+
54
+ SSLCertificateFile / SSLCertificateKeyFile ディレクティブのファイルパスは、証明書を保存した場所を記載する。
55
+ SSLCertificateChainFile の /etc/ssl/rapidssl_ca.crt は、ラピッドSSL の中間証明書を保存したファイルです。 SSL証明書の発行通知メールに 中間証明書のインストールについて記載があると思うので、その内容に従ってください。
56
+
57
+ 各 VirtaulHost で、最低限必要な項目は、以下でしょうか。これをバーチャルホストの数だけ設定します。
58
+
59
+ ```
60
+ <VirtualHost *:443>
61
+ ServerName www.example.com
62
+ ServerAlias example.com
63
+ DocumentRoot /var/www/html/example.com
64
+
65
+ ErrorLog logs/ssl_error_log
66
+ CustomLog logs/ssl_access_log combined
67
+
68
+ SSLEngine on
69
+
70
+ SSLCertificateFile "/etc/ssl/www.example.com/www.example.com.crt"
71
+ SSLCertificateKeyFile "/etc/ssl/www.example.com/www.example.com.key"
72
+ SSLCertificateChainFile "/etc/ssl/rapidssl_ca.crt"
73
+
74
+ </VirtualHost>
75
+ ```
76
+
77
+ なお、古い携帯電話のブラウザや Windows XP の IE では、SSL接続できない可能性もありますので、これらの古い環境がある場合は、適宜設定を緩めてください。
78
+
79
+
80
+ 最後に バーチャルホストのSSL設定例が見つからなかったということですが、google で、「apache バーチャルホスト SSL」や「apache SNI」等のキーワードで検索すると 設定例は、見つかりますので、参考にしてください。
81
+

1

修正

2017/08/20 01:40

投稿

CHERRY
CHERRY

スコア25234

answer CHANGED
@@ -1,6 +1,6 @@
1
1
  [さくらのSSL > ラピッドSSL](https://ssl.sakura.ad.jp/rapid_ssl.html) でしょうか?
2
2
 
3
- そうであれば、ワイルドカードSSL証明書ではないので、複数ドメイン(サブドメイン含)のWebサイトで、この SSL 証明書を使いたいのであれば、Web サイトの数の SSL 証明書を購入する必要があります。( [各認証局のSANs自動登録について](https://help.sakura.ad.jp/hc/ja/articles/206209181?_ga=2.142817141.1993071686.1503155574-569561655.1435372134&_bdld=sA0O7.lygeZny)参照 )
3
+ そうであれば、ワイルドカードSSL証明書ではないので、複数ドメイン(サブドメイン含)のWebサイトで、この SSL 証明書を使いたいのであれば、Web サイトの数の SSL 証明書を購入する必要があります。([各認証局のSANs自動登録について](https://help.sakura.ad.jp/hc/ja/articles/206209181?_ga=2.142817141.1993071686.1503155574-569561655.1435372134&_bdld=sA0O7.lygeZny)参照 )
4
4
 
5
5
  今回の例であれば、
6
6