人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

さくらVPSにSSLを導入したいと思っています。
今までマルチドメインの証明が使われたいようですが、切れてしまい、これを新しく取り直したのですが複数ドメイン分の認証を誤って取ってしまいました。
サイトはバーチャルホストで複数のドメインが入っています。

元のwww.a.comという証明はうまくできましたが、www.b.comというドメインを下記のように記載してみましたが、できませんでした。
vhosts_ssl.conf

<VirtualHost *:443>
ServerAdmin admin@a.com
DocumentRoot "/home/b/html"
ServerName www.b.com
ServerAlias b.com

SetEnvIf Request_URI "/favicon.ico" no_log
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)|(css)|(js)$" no_log
ErrorLog logs/b.com-ssl_error_log
#CustomLog logs/b.com-ssl_access_log combined
TransferLog logs/b.com-ssl_access_log
LogLevel warn

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/ssl/b.crt
SSLCertificateKeyFile /etc/httpd/ssl/bo.key
SSLCACertificateFile /etc/httpd/ssl/b

表示されるエラーは
www.b.com は不正なセキュリティ証明書を使用しています。 この証明書は次のドメイン名にだけ有効なものです: www.a.com , a.com (エラーコード: ssl_error_bad_cert_domain)

●質問者: birdtail
●カテゴリ:ウェブ制作
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● JULY
●100ポイント

名前ベースのバーチャルホスト(1つの IP アドレスで、複数の名前を持つもの)の場合、SNI を有効にする必要があります。

ApacheのSNIについて [がらくたネット]

お使いの Web サーバが SNI に対応しているか、という問題はありますが、上記ページの設定を参考にしてみて下さい。


2 ● だわかき
●0ポイント

以下の部分が正しい証明書ファイルになっていないようです。
確認して下さい。

SSLCertificateFile /etc/httpd/ssl/b.crt
SSLCertificateKeyFile /etc/httpd/ssl/bo.key
SSLCACertificateFile /etc/httpd/ssl/b

birdtailさんのコメント
申し訳ありません、どの部分でしょうか? www.a.comの設定ではこれで問題なくできています。

3 ● otusoham
●100ポイント

http://www.sakura.ad.jp/function/security/ssl/

こちらをみるか、問い合わせがいいですね。

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ