1IPで複数SSLサイトを構築しようと思い、SNIをやってみました。
多少ブラウザ依存はありますが、Sorryサーバ程度なら大丈夫かなと思って、設定しています。
条件
-
Apacheが2.2.12以降
-
OpenSSLが0.9.8f以降でTLS拡張オプションを指定
- CentOS6の場合にはSNI対応バージョンになっています。
下記コマンドを実行します。
yum groupinstall "Development Tools" yum install httpd httpd-devel gnutls-devel yum install mod_ssl
ssl.confを編集します。
NameVirtualHost *:443 Listen 443 SSLStrictSNIVHostCheck Off ←これが大事です。 以降は、virtualhostやsslの証明書設定等を記述していきます。
configが問題ないか確認
#apachectl configtest Syntax OK
問題なければ、apacheを起動します。(すでに起動している場合には、再起動か再読み込み)
#service httpd start
これで1IPで複数ドメインSSLサイトが構築できました。
設定したバーチャルホストにアクセスし、動作を確認してください。
