１つのIPアドレスでサブドメインをSSLにするには

締切済

質問者：webschool
質問日時：2008/07/26 00:54
回答数：2件

１つのIPアドレスでサブドメインをSSL通信にしたいと思います。
https://www.hoge.com
https://geho.hoge.com
しかしIPはひとつです。

その場合ジオトラストでワイルドカード証明書（サブドメインなら
無制限に増やせる）を取得して設定をしてみましたが設定がうまく行き
ません。

流れとしてcentos５でhttpd.confにVirtualHostを設定しました。
こんな感じです。

<VirtualHost *:80>
ServerAdmin admin@hoge.com
DocumentRoot /var/www/www.hoge.com
ServerName www.hoge.com
ErrorLog /var/log/www.hoge.com.err
CustomLog /var/log/www.hoge.com.log combined
</VirtualHost>

CSRを作成して認証してもらいssl.confの設定しました。
# General setup for the virtual host
<VirtualHost *:443>
DocumentRoot "/var/www/www.hoge.com"
ServerName www.hoge.com:443

鍵も下記のように変更しました。
SSLCertificateFile /usr/local/certs/server.crt
SSLCertificateKeyFile /usr/local/certs/server.key

それでもなぜかドメインは一つかしか使えず、さらにhttpsで
アクセスするとIEでは
「このページにはセキュリティで保護されている項目と保護されて
いない項目が含まれます」
とエラーがでます。

サイトはPHPで構築したものですが小規模なサイトです。
非常に困っておりSSL通信をVirtualHost毎に行いたいと思います。
どうすれば良いかまったくわからない状態です。
アドバイスのほどよろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

最新から表示
回答順に表示

No.2

回答者： 774danger
回答日時：2008/07/27 08:53

http://d.hatena.ne.jp/simpraight/20070502/117815 …

これと同じことがしたいということでしょうか?

- 0
- 件

通報する

No.1

回答者： galluda
回答日時：2008/07/26 10:07

がると申します。

んと…「同一IP＆異なるドメインでそれぞれSSL通信をしたい」場合、最低限「どちらか片方は待ち受けポートを変える」必要があります。
例えば
https://www.hoge.com
https://geho.hoge.com:4443
のような感じですね。
３つ以上のvirtualをするのであれば、全部のportを変える必要が出てきます。
また、このやり方だと、携帯電話でのアクセスで色々と面倒が起きるので。
携帯用のWebでやる場合、どうしても「１ドメイン１IP」は必須になります。

以上簡単にですが。