仕事でサブドメSSLの運用もしているんだけど、そもそもこのIP枯渇な時代に1証明書につき1IPってのもどうかと思うんだよね。
というか、お金がかかってしょうがないw
ので、SNIによるネームベースSSLのバーチャルホストってのはうれしいことこの上ない。
なぜもっと早く対応できなかったのかなぁ。(他人事w)
で、CentOS6からは標準サポートされてるから早速試してみた。
最新のCentOS6.1を持ってきてインストール
基本Webサーバとして使うだけだけど、何となくデスクトップも入れとく
ソフトウェアRAID組むわけでもないし、インストールめっちゃ楽ちん
Slackwareの頃とかX Window System入れるのも一苦労だったのにwww
インストール完了したら conf ファイル作成。
面倒なのでバーチャルホストもSSLもいっしょくたw
NameVirtualHost *:80 NameVirtualHost *:443 SSLStrictSNIVHostCheck off ## kk0201.com <VirtualHost *:80> ServerName kk0201.com DocumentRoot /var/www/httpdocs <Directory "/var/www/httpdocs"> Options ExecCGI IncludesNOEXEC FollowSymLinks AllowOverride ALL AddHandler cgi-script .cgi .pl .rb .py Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost *:443> ServerName kk0201.com SSLEngine On SSLOptions +StdEnvVars SSLCertificateFile /var/www/certs/kk0201.crt SSLCertificateKeyFile /var/www/certs/kk0201.key DocumentRoot /var/www/ssldocs <Directory "/var/www/ssldocs"> Options ExecCGI IncludesNOEXEC FollowSymLinks AllowOverride ALL AddHandler cgi-script .cgi .pl .rb .py Order allow,deny Allow from all </Directory> </VirtualHost> ## test.kk0201.com <VirtualHost *:80> ServerName test.kk0201.com DocumentRoot /var/www/vhosts/test.kk0201.com/httpdocs <Directory "/var/www/vhosts/test.kk0201.com/httpdocs"> Options ExecCGI IncludesNOEXEC FollowSymLinks AllowOverride ALL AddHandler cgi-script .cgi .pl .rb .py Order allow,deny Allow from all </Directory> </VirtualHost> <VirtualHost *:443> ServerName test.kk0201.com SSLEngine On SSLOptions +StdEnvVars SSLCertificateFile /var/www/vhosts/test.kk0201.com/certs/test.kk0201.crt SSLCertificateKeyFile /var/www/vhosts/test.kk0201.com/certs/test.kk0201.key DocumentRoot /var/www/vhosts/test.kk0201.com/ssldocs <Directory "/var/www/vhosts/test.kk0201.com/ssldocs"> Options ExecCGI IncludesNOEXEC FollowSymLinks AllowOverride ALL AddHandler cgi-script .cgi .pl .rb .py Order allow,deny Allow from all </Directory> </VirtualHost>
証明書は自作してそれぞれ配置、Webサーバ起動したところで動作確認
【Windows】
IE9 | OK |
---|---|
Firefox 8 | OK |
Google Chrome | OK |
Safari 5.1 | OK |
【Mac】
Firefox 8 | OK |
---|---|
Google Chrome 16 | OK |
Safari 5.1 | OK |
【フィーチャーフォン】
Docomo L-03A |
NG ※メインサイトの証明書になる。続行すれば表示。 |
---|---|
au K002 |
NG ※メインサイトの証明書になってエラー。表示不可。 |
【スマートフォン(標準ブラウザ)】
Android2.2 (SH-03C) |
NG ※メインサイトの証明書になる。続行すれば表示。 |
---|---|
Android2.3 (SDK) |
NG ※メインサイトの証明書になる。続行すれば表示。 |
Android4.0(SDK) | OK |
iOS5(iPhone4) | OK |
AndroidがNGなのは意外。
仕事では携帯のSSLも必要だから、まだまだ実用できひんなぁ。残念。
でも、携帯関係ない運用だったらいい選択肢ができたのは間違いない。
早いトコ対応してほしいな。
今度はIPv6対応進めていかなきゃ。おっくうだ…。