apacheを使って1IPで複数SSLサイトを構築する

1IPで複数SSLサイトを構築しようと思い、SNIをやってみました。
多少ブラウザ依存はありますが、Sorryサーバ程度なら大丈夫かなと思って、設定しています。

条件

  • Apacheが2.2.12以降
  • OpenSSLが0.9.8f以降でTLS拡張オプションを指定
  • CentOS6の場合にはSNI対応バージョンになっています。

下記コマンドを実行します。

yum groupinstall "Development Tools"
yum install httpd httpd-devel gnutls-devel
yum install mod_ssl

ssl.confを編集します。

NameVirtualHost *:443
Listen 443
SSLStrictSNIVHostCheck Off   ←これが大事です。

以降は、virtualhostやsslの証明書設定等を記述していきます。

configが問題ないか確認

#apachectl configtest
Syntax OK

問題なければ、apacheを起動します。(すでに起動している場合には、再起動か再読み込み)

#service httpd start

これで1IPで複数ドメインSSLサイトが構築できました。
設定したバーチャルホストにアクセスし、動作を確認してください。

 

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次