LeopardでName Baseのバーチャルホスト設定(SSL編)
Mac OS X 10.5 Leopardで、
httpsの複数のバーチャルホストを立ち上げてみたので備忘録。
テストサーバーなので、
オレオレ認証局を自分で作り、ワイルドカードのサーバー証明書を作っておく。
こちらを参照:
http://earlybirds.ddo.jp/namahage/inegalog/article.php?id=57
コモンネームのところで、ワイルドカードを使った名前を入れておくと。
テストサーバーでは、
すでに複数のバーチャルホストが立ち上がっている。
1 /etc/apache2/httpd.confをviで開く。
2 LoadModuleのところで、
mod_ssl.so
がコメントアウトされていたら、コメントアウトをはずす。
3 /etc/apache2/extra/htpd-ssl.conf
がインクルードされているか確認する。
コメントアウトされていたら、コメントアウトをはずす。
4 httpd.confを保存して閉じる。
5 /etc/apache2/extra/httpd-ssl.conf
をコピーしてバックアップしておく。
6 /etc/apache2/extra/httpd-ssl.conf
をviで開く。
7
をコメントアウトし、
その下に、
を追加。
8
とりあえず、以下の項目。
DocumentRoot (バーチャルホストをセットアップするディレクトリ。)
ServerName (バーチャルホストのホスト名。)
ServerAdmin (自分のメールアドレスなど。)
ErrorLog (まあ設定しておいたほうがうまくいかないときに助かる。)
TransferLog (これも。)
SSLCertificateFile (サーバー証明書のパス)
(Macの場合、"/System/Library/OpenSSL/certs/"におくとか。)
SSLCertificateKeyFile (サーバー鍵のパス。設置場所は上と同じ)
9
基本的には、手順8で設定したブロックの、
説明のコメント以外をコピペし、
手順8で設定した項目を、別のバーチャルホストのものに変更する。
ホスト名は、サーバー証明書を作るときに指定したワイルドカードのルールにしたがうこと。
サーバー証明書と鍵は、今回はワイルドカード証明書なので、
全部同じ。
10 作成するバーチャルホストの数だけ、
手順9を繰り返す。
12 /etc/apache2/extra/httpd-vhosts.confを開く。
13 NameVirtualHost *:443がコメントアウトされていたら、
コメントアウトをはずす。
14 httpd-vhosts.confを保存して閉じる。
15 /etc/hostsに、
設定したバーチャルホスト名を追記する。
(ネームサーバーに設定する場合は必要なし。)
16 apacheを再起動。
システム環境設定の「共有」で、
「Web共有」のチェックをはずし、またオンにする、と。
これでとりあえずうまくいった。
80番ポートのバーチャルホストがすでにいくつか動いている状態だったので、
ほかに必要な設定を知らずにやってしまっている可能性もあり、
Webサーバーを最初に動かすときは、
これだけでは足らないかも。。。