isTKS™linux ≫ ApacheでSSL(https)で複数のバーチャルホストの設定

ApacheでSSL(https)で複数のバーチャルホストの設定

2015.05.08

複数のSSL(https)をバーチャルホストとしてApacheで運用する。

Apacheのバーチャルホスト設定ファイルがおかれたディレクトリへ移動

$ cd /etc/httpd/conf.d

まずは、バックアップとっておく。

$ cp ssl.conf ssl.conf_bk

SSL設定ファイルを編集する。

$ vi ssl.conf

ssl.conf内の

<virtualhost _default_:443>
~~~~~~
</virtualhost>

の内容をどこかに一旦コピペして、

<virtualhost _default_:443>
</virtualhost>

をごっそり削除する。

また、次の一行をssl.conf内のどこかに追加する

NameVirtualHost *:443

ssl.confの例としてはこんな感じ。

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog  builtin
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
NameVirtualHost *:443

次に、SSLのバーチャルホストで運用したいドメイン用の設定ファイルを作成する。

$ vi ssl_xxx.conf

一旦コピペした

<virtualhost _default_:443>
</virtualhost>

をペーストして、

<virtualhost _default_:443>
↓↓
<virtualhost *:443>

に変更して記述する。

また、

DocumentRoot "/var/www/xxxxx"
ServerName xxxxx.com:443

をssl_xxx.conf内に記載する。

ssl_xxx.confの例としてはこんな感じ。

<virtualhost *:443>
DocumentRoot "/var/www/xxxxx"
ServerName xxxxx.com:443
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
</virtualhost>

以上で作業は完了。

$ service httpd restart

でApache再起動して完了。

  • このエントリーをはてなブックマークに追加