HOME > WEB > CentOS6.1でSNIを試す
つぶやく
CentOS6.1でSNIを試す

仕事でサブドメSSLの運用もしているんだけど、そもそもこのIP枯渇な時代に1証明書につき1IPってのもどうかと思うんだよね。
というか、お金dollarがかかってしょうがないw

ので、SNIによるネームベースSSLのバーチャルホストってのはうれしいことこの上ない。
なぜもっと早く対応できなかったのかなぁ。(他人事w)

で、CentOS6からは標準サポートされてるから早速試してみた。
最新のCentOS6.1を持ってきてインストールcd
基本Webサーバとして使うだけだけど、何となくデスクトップも入れとくcoldsweats01
111219_centos_01.jpg 111219_centos_02.jpg 111219_centos_03.jpg 111219_centos_04.jpg 111219_centos_05.jpg 111219_centos_06.jpg 111219_centos_07.jpg 111219_centos_08.jpg 111219_centos_09.jpg 111219_centos_10.jpg 111219_centos_11.jpg 111219_centos_12.jpg 111219_centos_13.jpg 111219_centos_14.jpg 111219_centos_15.jpg 111219_centos_16.jpg 111219_centos_17.jpg 111219_centos_18.jpg 111219_centos_19.jpg 111219_centos_20.jpg 111219_centos_21.jpg 111219_centos_22.jpg

ソフトウェアRAID組むわけでもないし、インストールめっちゃ楽ちんflair
Slackwareの頃とかX Window System入れるのも一苦労だったのにwww

インストール完了したら conf ファイル作成。
面倒なのでバーチャルホストもSSLもいっしょくたw

NameVirtualHost *:80
NameVirtualHost *:443
SSLStrictSNIVHostCheck off
## kk0201.com
<VirtualHost *:80>
ServerName kk0201.com
    DocumentRoot /var/www/httpdocs
    <Directory "/var/www/httpdocs">
        Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    ServerName kk0201.com
    SSLEngine On
    SSLOptions +StdEnvVars
    SSLCertificateFile /var/www/certs/kk0201.crt
    SSLCertificateKeyFile /var/www/certs/kk0201.key
    DocumentRoot /var/www/ssldocs
  <Directory "/var/www/ssldocs">
      Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
## test.kk0201.com
<VirtualHost *:80>
    ServerName test.kk0201.com
    DocumentRoot /var/www/vhosts/test.kk0201.com/httpdocs
    <Directory "/var/www/vhosts/test.kk0201.com/httpdocs">
        Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
<VirtualHost *:443>
    ServerName test.kk0201.com
    SSLEngine On
    SSLOptions +StdEnvVars
    SSLCertificateFile /var/www/vhosts/test.kk0201.com/certs/test.kk0201.crt
    SSLCertificateKeyFile /var/www/vhosts/test.kk0201.com/certs/test.kk0201.key
    DocumentRoot /var/www/vhosts/test.kk0201.com/ssldocs
    <Directory "/var/www/vhosts/test.kk0201.com/ssldocs">
        Options ExecCGI IncludesNOEXEC FollowSymLinks
        AllowOverride ALL
        AddHandler cgi-script .cgi .pl .rb .py
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>


証明書は自作してそれぞれ配置、Webサーバ起動したところで動作確認pcmobilephone

【Windows】

IE9 OK
Firefox 8 OK
Google Chrome OK
Safari 5.1 OK


【Mac】

Firefox 8 OK
Google Chrome 16 OK
Safari 5.1 OK


【フィーチャーフォン】

Docomo
L-03A
NG
※メインサイトの証明書になる。続行すれば表示。
au
K002
NG
※メインサイトの証明書になってエラー。表示不可。


【スマートフォン(標準ブラウザ)】

Android2.2
(SH-03C)
NG
※メインサイトの証明書になる。続行すれば表示。
Android2.3
(SDK)
NG
※メインサイトの証明書になる。続行すれば表示。
Android4.0(SDK) OK
iOS5(iPhone4) OK


AndroidがNGなのは意外。
仕事では携帯のSSLも必要だから、まだまだ実用できひんなぁ。残念。

でも、携帯関係ない運用だったらいい選択肢ができたのは間違いない。
早いトコ対応してほしいな。

今度はIPv6対応進めていかなきゃ。おっくうだ…。
 

 

コメントを残す



このページのトップへ