Apacheの名前のバーチャルホストのSSL
-
21-08-2019 - |
質問
テーマとして設定に当社のサーバーを通過するものとする。それはSSL動作しない名前のバーチャルホストし、すべてのapacheサーバの仮想マシンには専用個室。またる主要な仮想マシンはmod_proxyの設定ルートを通じ、適切なvm.
しかし、ルートのhttps通して、証明書を代理人としてのvm.いワイルドカード証明書を使用できるすべての。全てが正常に動作が発生する場合があります。にapacheのログなどの任代理人
[注意]Init:SSLサーバーのIPポートの紛争をめぐるhost1.ます。com:443(/etc/apache2/サイト-有効/host1:1)vs.host2.ます。com:443(/etc/apache2/サイト-有効/host2:1)
がこれらのエラーメッセージを、それぞれのホストとして設定を行います。当社のバーチャルホストの設定のプロキシを掲載し。
<VirtualHost ipaddress:443>
ServerName host1.domain.com
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / https://privateip:443/
ProxyPassReverse / https://privateip:443/
SSLProxyEngine on
SSLEngine on
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>
がどのような方法で取得できます。
解決
そのようにApacheは警告することで複数の <VirtualHost>
部と同一のIPアドレスとポート...てできるのではないかと考えて働くの警告、という思いを大切にしている必要があるものを使っておけば間違いないようにサーバ名の表示(SNI)の特定のホスト名要求の一環として、SSLハンドシェーク.基本的にはできな名前ベースのバーチャルホスティング、SSL、私のプレの設定顔は丸での支援によるブラウザを推奨いたします。以上のようなものSNIには、基本的には一つのSSL対応のドメイン名をそれぞれのIPアドレスだくため、公共インターネット。
もちろん、場合にアクセスできるサイトを適切につかることを無視しの下方修正を発表している。これらの特定なんでもない、主に表示何を見れば問題
他のヒント
私が知る限りでは、ApacheポSNIてい2.2.12 悲しいこの文書はまだ反映しています。
に行くために http://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI それまでは完成
ることができる交換しても活動している。
VirtualHost ipaddress:443
と
VirtualHost *:443
おそらく必要todoこの中から、皆さまのごvirt。
でも明らかにし、そのメッセージ。のServerName指令の心配もルーティングのメッセージ。
もできない場合がありこれが複数ある場合にはipのエイリアスと同じ機です。
のVirtualHostのようになります:
NameVirtualHost IP_Address:443
<VirtualHost IP_Address:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt # Where "ca" is the name of the Certificate
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
ServerAdmin webmaster@domain_name.com
DocumentRoot /var/www/html
ServerName www.domain_name.com
ErrorLog logs/www.domain_name.com-error_log
CustomLog logs/www.domain_name.com-access_log common
</VirtualHost>
Apacheに対応しておりませんSSLに名前ベースのバーチャルホストには、IPベースのバーチャルホスト.
ソース:Apache2.2SSL質問FAQ なぜで利用できず、名前ベースのバーチャルホストを異なるSSL ースのバーチャルホスト?
SSLとは異なり、TLS仕様では名前ベースシステムのSNIても知りませんよ、というものがApacheのない支援をおすすめします。かずのままでは将来のリリース対応しopenssl0.9.8.
また、 mod_gnutls 債権の支援SNIんせっとです。
る必要がありNameVirtualHost ip:443ですconfigファイル!と思います一80のものが必要となりますので、一443です。
第二に必要なものします。ドメイン証明書(ワイルドカード)できるようになっています)
第三にできるだけだ。ドメインのウェブ一ipからの証明書)
必ず追加する NameVirtualHost
機能性付与まで高められる予定である。
NameVirtualHost IP_Address:443