1つのIPのサーバーで複数のSSLを無料で設定してみた

通常は1つのIPではSSLがひとつとなるが、
それを解決するSNIという仕組みをやってみた。

Apacheが2.2.12以降などバージョン指定があるが
現状のものが対応してた。

ブラウザによって対応の可否があるので注意が必要。
幅広い利用者へのSSLが必要な場合は従来のものが良さそう。
今時のブラウザで使えれば良いのなら問題なし。

Apacheのconfファイルを書き直すだけでできた。
非SSLのVirtualHostの設定と似た感じで
SSLのVirtualHostの設定もできるようになる。

また、1つは従来の証明書を使っていたが
それ以外はLet’s Encryptという無料で使えるサーバー証明書にチャレンジ。

鍵マークなどは出なかったりするようだが
SSL通信はちゃんとできるとのこと。

下記を参考にさせてもらった。
Let’s Encrypt の使い方 – Let’s Encrypt 総合ポータル

ドメイン指定がされている公開サーバーなら使えて、
証明書は90日間ごとに更新が必要。
cronでも自動更新の設定ができそう。

サーバーへのインストール時に
pythonのエラーが出てかなり困った。

/usr/bin/python
は2.6.6だったのに
エラーはpython2.7.11に関してでる。

そのため、
mv /usr/bin/python2.7 python2.7_old
と一時的に外すと解決した。

これがうまく行けば証明書ファイルがサーバー内に保存されるので
confファイルでそれを指定すれば良い。
通常の証明書の取得作業よりだいぶ簡単。

(追記)
取得できるのは7日間で5証明書とのことで制限があるみたい。


Categories:

Tags:


Comments

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA