回答編集履歴
2
質問に環境や設定例が追加されたので追記
answer
CHANGED
@@ -14,4 +14,68 @@
|
|
14
14
|
Webサーバの設定項目は、基本的に ルートドメインもサブドメインもSSL 関係の項目は同じで、複数のドメインを SSL 化する場合は、Virtualhost の項目で設定する必要があるだけです。
|
15
15
|
|
16
16
|
|
17
|
-
具体的な設定の説明は、現在の Apache のバージョンや SSL や 各サブドメインの Vertualhost設定が、不明なので省略しますが、設定内容の説明が必要な場合は、現在の設定を質問に追記してください。
|
17
|
+
具体的な設定の説明は、現在の Apache のバージョンや SSL や 各サブドメインの Vertualhost設定が、不明なので省略しますが、設定内容の説明が必要な場合は、現在の設定を質問に追記してください。
|
18
|
+
|
19
|
+
----
|
20
|
+
環境や設定が、質問に追記されたので追加説明(2017.08.20追記)
|
21
|
+
|
22
|
+
専用サーバということなので、ssl.conf 設定します。(Apache 2.4 以降は、「NameVirtualHost」は、不要です。)
|
23
|
+
```
|
24
|
+
Listen 443
|
25
|
+
SSLStrictSNIVHostCheck off
|
26
|
+
|
27
|
+
AddType application/x-x509-ca-cert .crt
|
28
|
+
AddType application/x-pkcs7-crl .crl
|
29
|
+
|
30
|
+
#SSLRandomSeed startup file:/dev/random 512
|
31
|
+
SSLRandomSeed startup file:/dev/urandom 512
|
32
|
+
|
33
|
+
#SSLProtocol All -SSLv2 # Apache 2.2 デフォルト
|
34
|
+
SSLProtocol All -SSLv2 -SSLv3 # SSL v3 で脆弱製が見つかっているのでデフォルトから変更しています。
|
35
|
+
|
36
|
+
#SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES # Apache 2.2 デフォルト
|
37
|
+
SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:!DH # RC4, DH が、弱い暗号と言われているので禁止しています
|
38
|
+
|
39
|
+
SSLPassPhraseDialog builtin
|
40
|
+
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
|
41
|
+
SSLSessionCacheTimeout 300
|
42
|
+
|
43
|
+
|
44
|
+
NameVirtualHost *:443
|
45
|
+
|
46
|
+
(この後に 各 VirtualHost の設定を記入)
|
47
|
+
```
|
48
|
+
|
49
|
+
各 VirtualHost の設定を作成する。
|
50
|
+
ホスト毎に必要な SSL証明書等は、VirtualHost 設定に記載します。
|
51
|
+
|
52
|
+
ポート80の VirtualHost の設定をコピーして、ssl.conf に記載して、ポートを 443 に書き換え、SSL関連のディレクティブを追加する。
|
53
|
+
|
54
|
+
SSLCertificateFile / SSLCertificateKeyFile ディレクティブのファイルパスは、証明書を保存した場所を記載する。
|
55
|
+
SSLCertificateChainFile の /etc/ssl/rapidssl_ca.crt は、ラピッドSSL の中間証明書を保存したファイルです。 SSL証明書の発行通知メールに 中間証明書のインストールについて記載があると思うので、その内容に従ってください。
|
56
|
+
|
57
|
+
各 VirtaulHost で、最低限必要な項目は、以下でしょうか。これをバーチャルホストの数だけ設定します。
|
58
|
+
|
59
|
+
```
|
60
|
+
<VirtualHost *:443>
|
61
|
+
ServerName www.example.com
|
62
|
+
ServerAlias example.com
|
63
|
+
DocumentRoot /var/www/html/example.com
|
64
|
+
|
65
|
+
ErrorLog logs/ssl_error_log
|
66
|
+
CustomLog logs/ssl_access_log combined
|
67
|
+
|
68
|
+
SSLEngine on
|
69
|
+
|
70
|
+
SSLCertificateFile "/etc/ssl/www.example.com/www.example.com.crt"
|
71
|
+
SSLCertificateKeyFile "/etc/ssl/www.example.com/www.example.com.key"
|
72
|
+
SSLCertificateChainFile "/etc/ssl/rapidssl_ca.crt"
|
73
|
+
|
74
|
+
</VirtualHost>
|
75
|
+
```
|
76
|
+
|
77
|
+
なお、古い携帯電話のブラウザや Windows XP の IE では、SSL接続できない可能性もありますので、これらの古い環境がある場合は、適宜設定を緩めてください。
|
78
|
+
|
79
|
+
|
80
|
+
最後に バーチャルホストのSSL設定例が見つからなかったということですが、google で、「apache バーチャルホスト SSL」や「apache SNI」等のキーワードで検索すると 設定例は、見つかりますので、参考にしてください。
|
81
|
+
|
1
修正
answer
CHANGED
@@ -1,6 +1,6 @@
|
|
1
1
|
[さくらのSSL > ラピッドSSL](https://ssl.sakura.ad.jp/rapid_ssl.html) でしょうか?
|
2
2
|
|
3
|
-
そうであれば、ワイルドカードSSL証明書ではないので、複数ドメイン(サブドメイン含)のWebサイトで、この SSL 証明書を使いたいのであれば、Web サイトの数の SSL 証明書を購入する必要があります。(
|
3
|
+
そうであれば、ワイルドカードSSL証明書ではないので、複数ドメイン(サブドメイン含)のWebサイトで、この SSL 証明書を使いたいのであれば、Web サイトの数の SSL 証明書を購入する必要があります。(「[各認証局のSANs自動登録について](https://help.sakura.ad.jp/hc/ja/articles/206209181?_ga=2.142817141.1993071686.1503155574-569561655.1435372134&_bdld=sA0O7.lygeZny)」参照 )
|
4
4
|
|
5
5
|
今回の例であれば、
|
6
6
|
|