人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

apache のSSLの設定です。証明書(エラーはでる)は同じでいいのですが、DocumentRoot を別々にすることは可能なんでしょうか

●質問者: kaiketsu
●カテゴリ:コンピュータ インターネット
✍キーワード:Apache エラー 証明
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● うぃんど
●35ポイント

【1】apacheのDocumentRootを分けるにはVirtualHost設定を行う

VirtualHost には大きく2種類

IP based IPベース サーバに複数のIPアドレスを付与し、IPアドレス毎にDocumentRootを設定する SSL設定可能
Name based 名前ベース サーバに1つのIPアドレスを付与し、ドメイン名毎にDocumentRootを設定する SSL設定不可

公式ドキュメント「Apache バーチャルホスト説明書」

http://httpd.apache.org/docs/2.2/vhosts/

【2】SSLはapacheよりも前の段階で機能する

SSLはapacheの振り分けより前の段階で機能するためIPアドレスを共有する形のNamebaseでは対応不可ということになる

ただしサブドメインはドメインとしては同じものに属するためワイルドカード証明書というもので対応可能

http://jp.globalsign.com/service/ssl/option/wildcard.html

【3】NamebaseでもSSLを利用したい場合の逃げ道

・Server Name Indicationを使う http://builder.japan.zdnet.com/news/story/0,3800079086,20402262,...

・Apacheのバージョンは2.2.12以降でなければならない。

・SNIはすべてのブラウザがサポートしているわけではない。とは言うものの、現在一般的になっているほとんどのブラウザはサポートしている。また、かなり以前からサポートしているブラウザもある。例を挙げると、Firefox 2.0以降やOpera 8.0以降、Internet Explorer 7.0以降(残念なことに、Vistaで動作するもののみである)、Google Chrome、Safari 3.2.1(残念なことに、Mac OS X 10.5.6以降で動作するもののみである)がある。

・Proxyサーバを用意しSSLはProxyサーバにまかせる

・NonIP SSLを使う(証明会社がProxyとして機能すると考えればわかりやすい)

http://jp.globalsign.com/info/news_press/2007/06/id15

【4】apacheの設定例

公式ドキュメント「バーチャルホストの例」

http://httpd.apache.org/docs/2.2/vhosts/examples.html


2 ● ko8820
●35ポイント

http://www.uetyi.mydns.jp/wordpress/apache-setting/entry-157.htm...

可能

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ