素朴な疑問ですが、SSLと一緒に名前ベースのバーチャルホストを使うときは、どのように書けばよろしいのでしょうか。いろいろ試してみましたが、リモートからアクセス出来なかったり、ポート80でSSLEngineがオンになったりします。ちなみにポート443は、Silelds UP!!で開いていることを確認しています。
> 素朴な疑問ですが、SSLと一緒に名前ベースのバーチャルホストを使うときは、どのように書けばよろしいのでしょうか。いろいろ試してみましたが、リモートからアクセス出来なかったり、ポート80でSSLEngineがオンになったりします。ちなみにポート443は、Silelds UP!!で開いていることを確認しています。
下記の冒頭にも書きましたが、名前ベースのバーチャルホストでは、アクセスしてきたホスト名をベースにApacheが制御しますが、SSLセキュアサーバではSSLでの認証が先に走るため、証明書はユニークなもの、つまり仮にバーチャルホストを複数宣言していても先頭の情報でSSLが走ります。従って、2番目以降のホスト名でSSLアクセスすると仮に証明書をクライアントにインストールしていても毎回ホスト名が違うと怒られてしまいます。
これをどう判断するかはありますが、使い物にならないとおもうのですが・・・。
因みに書き方としては下記の後半にIPベースでの書き方がありますので、これを名前ベースに書き換えればできます。
http://www.aconus.com/~oyaji/www/apache_linux_virtual.htm
> 因みに書き方としては下記の後半にIPベースでの書き方がありますので、これを名前ベースに書き換えればできます。
>
> http://www.aconus.com/~oyaji/www/apache_linux_virtual.htm
ありがとうございます。
参考になりました。
SSLx1とnon-SSLx2なので、それで問題ありませんでした。