Top過去ログ目次掲示板

作成日:2004年08月25日 作成:おやじ
掲示板で過去に質問された内容です。

No.3472 Apache+SSL(Win32)


No.3472 投稿時間:2004年08月25日(Wed) 19:11 投稿者名:嗚呼 URL:
タイトル:Apache+SSL(Win32)

素朴な疑問ですが、SSLと一緒に名前ベースのバーチャルホストを使うときは、どのように書けばよろしいのでしょうか。いろいろ試してみましたが、リモートからアクセス出来なかったり、ポート80でSSLEngineがオンになったりします。ちなみにポート443は、Silelds UP!!で開いていることを確認しています。


No.3477 投稿時間:2004年08月25日(Wed) 20:39 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:仕組み上SSL+名前ベースのバーチャルホストは無理があります。

> 素朴な疑問ですが、SSLと一緒に名前ベースのバーチャルホストを使うときは、どのように書けばよろしいのでしょうか。いろいろ試してみましたが、リモートからアクセス出来なかったり、ポート80でSSLEngineがオンになったりします。ちなみにポート443は、Silelds UP!!で開いていることを確認しています。

 下記の冒頭にも書きましたが、名前ベースのバーチャルホストでは、アクセスしてきたホスト名をベースにApacheが制御しますが、SSLセキュアサーバではSSLでの認証が先に走るため、証明書はユニークなもの、つまり仮にバーチャルホストを複数宣言していても先頭の情報でSSLが走ります。従って、2番目以降のホスト名でSSLアクセスすると仮に証明書をクライアントにインストールしていても毎回ホスト名が違うと怒られてしまいます。
 これをどう判断するかはありますが、使い物にならないとおもうのですが・・・。
 因みに書き方としては下記の後半にIPベースでの書き方がありますので、これを名前ベースに書き換えればできます。

 http://www.aconus.com/~oyaji/www/apache_linux_virtual.htm


No.3478 投稿時間:2004年08月26日(Thu) 00:52 投稿者名:嗚呼 URL:
タイトル:Re: 仕組み上SSL+名前ベースのバーチャルホストは無理があります。

>  因みに書き方としては下記の後半にIPベースでの書き方がありますので、これを名前ベースに書き換えればできます。
>
>  http://www.aconus.com/~oyaji/www/apache_linux_virtual.htm
ありがとうございます。
参考になりました。
SSLx1とnon-SSLx2なので、それで問題ありませんでした。



掲示板▲頁先頭