回答編集履歴
2
質問に環境や設定例が追加されたので追記
test
CHANGED
|
@@ -31,3 +31,133 @@
|
|
|
31
31
|
|
|
32
32
|
|
|
33
33
|
具体的な設定の説明は、現在の Apache のバージョンや SSL や 各サブドメインの Vertualhost設定が、不明なので省略しますが、設定内容の説明が必要な場合は、現在の設定を質問に追記してください。
|
|
34
|
+
|
|
35
|
+
|
|
36
|
+
|
|
37
|
+
----
|
|
38
|
+
|
|
39
|
+
環境や設定が、質問に追記されたので追加説明(2017.08.20追記)
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
専用サーバということなので、ssl.conf 設定します。(Apache 2.4 以降は、「NameVirtualHost」は、不要です。)
|
|
44
|
+
|
|
45
|
+
```
|
|
46
|
+
|
|
47
|
+
Listen 443
|
|
48
|
+
|
|
49
|
+
SSLStrictSNIVHostCheck off
|
|
50
|
+
|
|
51
|
+
|
|
52
|
+
|
|
53
|
+
AddType application/x-x509-ca-cert .crt
|
|
54
|
+
|
|
55
|
+
AddType application/x-pkcs7-crl .crl
|
|
56
|
+
|
|
57
|
+
|
|
58
|
+
|
|
59
|
+
#SSLRandomSeed startup file:/dev/random 512
|
|
60
|
+
|
|
61
|
+
SSLRandomSeed startup file:/dev/urandom 512
|
|
62
|
+
|
|
63
|
+
|
|
64
|
+
|
|
65
|
+
#SSLProtocol All -SSLv2 # Apache 2.2 デフォルト
|
|
66
|
+
|
|
67
|
+
SSLProtocol All -SSLv2 -SSLv3 # SSL v3 で脆弱製が見つかっているのでデフォルトから変更しています。
|
|
68
|
+
|
|
69
|
+
|
|
70
|
+
|
|
71
|
+
#SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES # Apache 2.2 デフォルト
|
|
72
|
+
|
|
73
|
+
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH # RC4, DH が、弱い暗号と言われているので禁止しています
|
|
74
|
+
|
|
75
|
+
|
|
76
|
+
|
|
77
|
+
SSLPassPhraseDialog builtin
|
|
78
|
+
|
|
79
|
+
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
|
|
80
|
+
|
|
81
|
+
SSLSessionCacheTimeout 300
|
|
82
|
+
|
|
83
|
+
|
|
84
|
+
|
|
85
|
+
|
|
86
|
+
|
|
87
|
+
NameVirtualHost *:443
|
|
88
|
+
|
|
89
|
+
|
|
90
|
+
|
|
91
|
+
(この後に 各 VirtualHost の設定を記入)
|
|
92
|
+
|
|
93
|
+
```
|
|
94
|
+
|
|
95
|
+
|
|
96
|
+
|
|
97
|
+
各 VirtualHost の設定を作成する。
|
|
98
|
+
|
|
99
|
+
ホスト毎に必要な SSL証明書等は、VirtualHost 設定に記載します。
|
|
100
|
+
|
|
101
|
+
|
|
102
|
+
|
|
103
|
+
ポート80の VirtualHost の設定をコピーして、ssl.conf に記載して、ポートを 443 に書き換え、SSL関連のディレクティブを追加する。
|
|
104
|
+
|
|
105
|
+
|
|
106
|
+
|
|
107
|
+
SSLCertificateFile / SSLCertificateKeyFile ディレクティブのファイルパスは、証明書を保存した場所を記載する。
|
|
108
|
+
|
|
109
|
+
SSLCertificateChainFile の /etc/ssl/rapidssl_ca.crt は、ラピッドSSL の中間証明書を保存したファイルです。 SSL証明書の発行通知メールに 中間証明書のインストールについて記載があると思うので、その内容に従ってください。
|
|
110
|
+
|
|
111
|
+
|
|
112
|
+
|
|
113
|
+
各 VirtaulHost で、最低限必要な項目は、以下でしょうか。これをバーチャルホストの数だけ設定します。
|
|
114
|
+
|
|
115
|
+
|
|
116
|
+
|
|
117
|
+
```
|
|
118
|
+
|
|
119
|
+
<VirtualHost *:443>
|
|
120
|
+
|
|
121
|
+
ServerName www.example.com
|
|
122
|
+
|
|
123
|
+
ServerAlias example.com
|
|
124
|
+
|
|
125
|
+
DocumentRoot /var/www/html/example.com
|
|
126
|
+
|
|
127
|
+
|
|
128
|
+
|
|
129
|
+
ErrorLog logs/ssl_error_log
|
|
130
|
+
|
|
131
|
+
CustomLog logs/ssl_access_log combined
|
|
132
|
+
|
|
133
|
+
|
|
134
|
+
|
|
135
|
+
SSLEngine on
|
|
136
|
+
|
|
137
|
+
|
|
138
|
+
|
|
139
|
+
SSLCertificateFile "/etc/ssl/www.example.com/www.example.com.crt"
|
|
140
|
+
|
|
141
|
+
SSLCertificateKeyFile "/etc/ssl/www.example.com/www.example.com.key"
|
|
142
|
+
|
|
143
|
+
SSLCertificateChainFile "/etc/ssl/rapidssl_ca.crt"
|
|
144
|
+
|
|
145
|
+
|
|
146
|
+
|
|
147
|
+
</VirtualHost>
|
|
148
|
+
|
|
149
|
+
```
|
|
150
|
+
|
|
151
|
+
|
|
152
|
+
|
|
153
|
+
なお、古い携帯電話のブラウザや Windows XP の IE では、SSL接続できない可能性もありますので、これらの古い環境がある場合は、適宜設定を緩めてください。
|
|
154
|
+
|
|
155
|
+
|
|
156
|
+
|
|
157
|
+
|
|
158
|
+
|
|
159
|
+
最後に バーチャルホストのSSL設定例が見つからなかったということですが、google で、「apache バーチャルホスト SSL」や「apache SNI」等のキーワードで検索すると 設定例は、見つかりますので、参考にしてください。
|
|
160
|
+
|
|
161
|
+
|
|
162
|
+
|
|
163
|
+
|
1
修正
test
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
|
|
4
4
|
|
|
5
|
-
そうであれば、ワイルドカードSSL証明書ではないので、複数ドメイン(サブドメイン含)のWebサイトで、この SSL 証明書を使いたいのであれば、Web サイトの数の SSL 証明書を購入する必要があります。(
|
|
5
|
+
そうであれば、ワイルドカードSSL証明書ではないので、複数ドメイン(サブドメイン含)のWebサイトで、この SSL 証明書を使いたいのであれば、Web サイトの数の SSL 証明書を購入する必要があります。(「[各認証局のSANs自動登録について](https://help.sakura.ad.jp/hc/ja/articles/206209181?_ga=2.142817141.1993071686.1503155574-569561655.1435372134&_bdld=sA0O7.lygeZny)」参照 )
|
|
6
6
|
|
|
7
7
|
|
|
8
8
|
|