1つのIPのサーバーで複数のSSLを無料で設定してみた

通常は1つのIPではSSLがひとつとなるが、
それを解決するSNIという仕組みをやってみた。

Apacheが2.2.12以降などバージョン指定があるが
現状のものが対応してた。

ブラウザによって対応の可否があるので注意が必要。
幅広い利用者へのSSLが必要な場合は従来のものが良さそう。
今時のブラウザで使えれば良いのなら問題なし。

Apacheのconfファイルを書き直すだけでできた。
非SSLのVirtualHostの設定と似た感じで
SSLのVirtualHostの設定もできるようになる。

また、1つは従来の証明書を使っていたが
それ以外はLet’s Encryptという無料で使えるサーバー証明書にチャレンジ。

鍵マークなどは出なかったりするようだが
SSL通信はちゃんとできるとのこと。

下記を参考にさせてもらった。
Let’s Encrypt の使い方 – Let’s Encrypt 総合ポータル

ドメイン指定がされている公開サーバーなら使えて、
証明書は90日間ごとに更新が必要。
cronでも自動更新の設定ができそう。

サーバーへのインストール時に
pythonのエラーが出てかなり困った。

/usr/bin/python
は2.6.6だったのに
エラーはpython2.7.11に関してでる。

そのため、
mv /usr/bin/python2.7 python2.7_old
と一時的に外すと解決した。

これがうまく行けば証明書ファイルがサーバー内に保存されるので
confファイルでそれを指定すれば良い。
通常の証明書の取得作業よりだいぶ簡単。

(追記)
取得できるのは7日間で5証明書とのことで制限があるみたい。

You can follow any responses to this entry through the RSS 2.0 feed. You can skip to the end and leave a response. Pinging is currently not allowed.

コメントを残す

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>