【お知らせ】本日は断続的にサーバが停止します

prog-logoご迷惑をおかけします。
本日(2009/4/29)は終日サーバのメンテナンスのため(というか、新しい技術を試すため)、断続的にサーバが停止する見込みです。このため、当ブログも見れたり見れなかったりの可能性があります。
申し訳ございませんが、ご理解の程をお願いいたします。

ちなみに、その中の一環として、SSL環境の構築というのがあります。
現在当方のwebサーバは1IPのNameBasedバーチャルサーバでマルチドメインを運用しているのですが、こいつに何とかして一部サブドメインにSSLをあてたいのです。

本来、SSLを1IPでマルチドメイン運用は出来ないそうなのですが、いくつか「出来る」と書いてあるサイトがあるので、それを試してみようと考えています。
実は昨日も片手間にトライしてみたのですが、apacheが上手く立ち上がらなくてダメでした…
今日はちょっと本格的にトライして、ダメだったら別の手法を考えます。

というか、実はこのかたSSLというものを自分で触ったことがなくて(大汗)。
次の案件で必要なので、その前の予行練習という感じでもあります。

そんなわけで、ちょっとご迷惑になるかと思いますが、よろしくお願いいたします。


“【お知らせ】本日は断続的にサーバが停止します” への2件の返信

  1. こんにちは。
    僕も最近SSLで色々やってたのですが、証書の警告が出てよいのであれば、ネームベースで同一IPとportでSSL運用できます。
    http://d.hatena.ne.jp/ichikaway/20090226/1235656129

    警告が出てほしくない場合は、サブドメイン対応のSSL証書を買うか、下記のように複数ポートに分ける必要があります。
    https://hoge.com/
    https://fuga.com:1443/

    警告を出さずに、1IPの同一ポート番号で、複数ドメインの証書は、原理として不可能なようです。(90年代にネットスケープ社がそいう仕様で通してしまったので、現在もそのままの仕様のようです)

  2. cakephperさん、いつもありがとうございます!

    教えていただいた方法、早速試させていただきます。
    ちなみに、今まではapache内に標準で用意されているhttpd-ssl.confをベースに設定してみているのですが、さっぱりうまくいかないのです。NameVirtualHostもListenも加えているのですが、SSL用のチェックを走らせてもSyntax OKなのに、サーバは勝手に落ちるみたいです。ログのなかに「Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]」というのがあったので、おそらく鍵設定等がうまくいっていなさそうな感じですので、もう一度最初からやってみようと思っています。

コメントは受け付けていません。