Apache統合スレ 12 (HTTPServer以外も含む) (703レス)
上下前次1-新
抽出解除 レス栞
495(4): 2017/09/27(水)17:29 ID:??? AAS
ここでいいのかな?
apache の SSL証明書とかの設定について質問
1IPアドレスに複数のドメインを立ち上げ、SSL証明書を使いたいんだが、
その証明書をつけたいのが1つだけの場合、どうしたらいい?
ドメイン1 example.com(こいつだけSSL証明書を有効にしたい)
ドメイン2 example.org(ポート80のみ有効)
ドメイン3 example.jp (同上)
ssl.conf
Listen 192.168.0.1:443
以下略
省25
497(1): 2017/09/27(水)17:53 ID:??? AAS
>>495
そもそもHTTPSで接続する時点でブラウザは秘匿通信を要求しているわけだから, 対応するサーバ証明書がない以上はブラウザ側がエラーとする(秘匿通信が出来ない)のは当然だ
どうしてもHTTPSからHTTPにエラーなしでリダイレクトしたいならきちんとサーバ証明書を用意するしかない
今ならLet's encryptとかあるんだし多少面倒でもやるしかない
498(1): 495 2017/09/27(水)18:38 ID:??? AAS
>>497
レスありがとう
「対応するサーバ証明書が無い以上エラーは当然」確かにその通り
>>497 のアドバイスは (案1)の場合の対応策として了解だが、スマートな解決方法じゃない気がする
無料で取得、自動更新できるとはいえ必要ない HTTPS アクセスのために証明書用意するのも何か違う
案1への対応策がそれしかないのであれば「そもそも HTTPS はサービスしていない」と言う風にできるのか(案2)
HTTPS アクセスを有効にしていないサーバーに HTTPS でアクセスすると当然エラーになるが、それと同じ挙動がベスト
example.com http,https どちらもOK
example.org http OK https エラー (EDGE,IE だと [このページを表示できません])
example.jp http OK https (同上)
省1
500(1): 495 2017/09/27(水)19:29 ID:??? AAS
>>499
レスありがとう。勉強になるわ
これも言うことは理解できる。その通りだと思う
俺が Apache の挙動を深く理解していないのでアレなのだが、理想としてはドメイン毎に HTTPS のサービス有無を確認してエラーを出してほしい
wiki の SNI 見ただけだが、TLS ハンドシェイク時にドメイン名を平文で送ると書いてあるから、https を disable 設定した(もしくは https 未設定の)ドメインはその先の証明書選択分岐に進まず 404 なりのエラーを返すような動作にするような設定があるもんだと思ってた
ドメイン名で使う証明書変えることが可能なのであれば、証明書無いのはその先には進まない、と言う挙動は可能なはず
<VirtualHost _default_:443> で https 未設定のドメインは全部こちらへ!は、あるのにその逆みたいな https 未設定は全て 404エラー!みたいなのは無いのかな。
1IP複数ドメインで そのうちの一部だけ HTTPS 欲しいけど他のドメインにHTTPS いらないや、ってことあると思うんだけどみんなどうしてるんだろう
503: 495 2017/09/28(木)14:10 ID:??? AAS
>>501 502
レスありがとう
Apache の設定で何とかなるというか、なぜそんな設定が無いのか疑問で仕方がなかったが、ちゃんと理由があって仕様上無理、って言われたら納得だわ
HTTPS が必要無いドメインについては 無料証明書使ってリダイレクトする 案1 で対応することにする
みんなありがとう
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.845s*