1IPで複数SSLサイトを構築しようと思い、SNIをやってみました。
多少ブラウザ依存はありますが、Sorryサーバ程度なら大丈夫かなと思って、設定しています。
条件
-
Apacheが2.2.12以降
-
OpenSSLが0.9.8f以降でTLS拡張オプションを指定
- CentOS6の場合にはSNI対応バージョンになっています。
下記コマンドを実行します。
|
1 2 3 |
yum groupinstall "Development Tools" yum install httpd httpd-devel gnutls-devel yum install mod_ssl |
ssl.confを編集します。
|
1 2 3 4 5 |
NameVirtualHost *:443 Listen 443 SSLStrictSNIVHostCheck Off ←これが大事です。 以降は、virtualhostやsslの証明書設定等を記述していきます。 |
configが問題ないか確認
|
1 2 |
#apachectl configtest Syntax OK |
問題なければ、apacheを起動します。(すでに起動している場合には、再起動か再読み込み)
|
1 |
#service httpd start |
これで1IPで複数ドメインSSLサイトが構築できました。
設定したバーチャルホストにアクセスし、動作を確認してください。
