通常は1つのIPではSSLがひとつとなるが、
それを解決するSNIという仕組みをやってみた。
Apacheが2.2.12以降などバージョン指定があるが
現状のものが対応してた。
ブラウザによって対応の可否があるので注意が必要。
幅広い利用者へのSSLが必要な場合は従来のものが良さそう。
今時のブラウザで使えれば良いのなら問題なし。
Apacheのconfファイルを書き直すだけでできた。
非SSLのVirtualHostの設定と似た感じで
SSLのVirtualHostの設定もできるようになる。
また、1つは従来の証明書を使っていたが
それ以外はLet’s Encryptという無料で使えるサーバー証明書にチャレンジ。
鍵マークなどは出なかったりするようだが
SSL通信はちゃんとできるとのこと。
下記を参考にさせてもらった。
Let’s Encrypt の使い方 – Let’s Encrypt 総合ポータル
ドメイン指定がされている公開サーバーなら使えて、
証明書は90日間ごとに更新が必要。
cronでも自動更新の設定ができそう。
サーバーへのインストール時に
pythonのエラーが出てかなり困った。
/usr/bin/python
は2.6.6だったのに
エラーはpython2.7.11に関してでる。
そのため、
mv /usr/bin/python2.7 python2.7_old
と一時的に外すと解決した。
これがうまく行けば証明書ファイルがサーバー内に保存されるので
confファイルでそれを指定すれば良い。
通常の証明書の取得作業よりだいぶ簡単。
(追記)
取得できるのは7日間で5証明書とのことで制限があるみたい。
コメントを残す