> 素朴な疑問ですが、SSLと一緒に名前ベースのバーチャルホストを使うときは、どのように書けばよろしいのでしょうか。いろいろ試してみましたが、リモートからアクセス出来なかったり、ポート80でSSLEngineがオンになったりします。ちなみにポート443は、Silelds UP!!で開いていることを確認しています。
下記の冒頭にも書きましたが、名前ベースのバーチャルホストでは、アクセスしてきたホスト名をベースにApacheが制御しますが、SSLセキュアサーバではSSLでの認証が先に走るため、証明書はユニークなもの、つまり仮にバーチャルホストを複数宣言していても先頭の情報でSSLが走ります。従って、2番目以降のホスト名でSSLアクセスすると仮に証明書をクライアントにインストールしていても毎回ホスト名が違うと怒られてしまいます。 これをどう判断するかはありますが、使い物にならないとおもうのですが・・・。 因みに書き方としては下記の後半にIPベースでの書き方がありますので、これを名前ベースに書き換えればできます。
http://www.aconus.com/~oyaji/www/apache_linux_virtual.htm
|