バーチャルホストでSSL。

名前ベース・バーチャルホストWWWサーバの構築

SSL セキュアサーバではアクセス時に最初に SSL の認証シーケンスが走ります。しかし、その時点では Apache はアクセスしてきたホスト名が分からないため、証明書の交換は先頭のバーチャルホストのデータを元に行われます。従って、名前ベースのバーチャルホストでは、SSL は一つのバーチャルホストしか扱えません。

ってことを知らなくて、ハマった。確かにどのホスト名でアクセスしてもひとつめのドキュメントルートが表示されてた。
で、IPベースはというと・・・

Apache の IP ベースのバーチャルホストサポート – Apache HTTP サーバ

IP ベース という名前が示すように、サーバには IP ベースのバーチャルホストそれぞれにつき、別々の IP アドレスが 必要です。複数の物理コネクションを持っているマシンを用意するか、 最近のオペレーティングシステムでサポートされているバーチャル インタフェース (詳細はシステムの説明書を読んでください。たいていは “ip エイリアス” と呼ばれていて、設定には普通 “ifconfig” コマンドを 使います) を使うかで実現できます。

おーエイリアスでいいのか。こっちでいくか、外に出すものではないし。

タイトルとURLをコピーしました