名前ベースのバーチャルホストでのSSL設定
名前ベースのバーチャルホストでのSSL設定ができないと思っていたところ
こんな記事を発見。
https://blog.apar.jp/linux/378/
試しに設定したところ、利用可能となりました。
■サンプル
・/etc/httpd/conf.d/ssl.conf
===============================================================
.
.
SSLCryptoDevice builtin
#SSLCryptoDevice ubsec
##
## SSL Virtual Host Context
##
# ▼--追加--
NameVirtualHost *:443
SSLStrictSNIVHostCheck off
# ▲--追加--
<VirtualHost _default_:443>
.
.
</VirtualHost>
# ▼--追加--
<VirtualHost *:443>
ServerName www.sample.com
DocumentRoot "/home/sample/public_html"
<Directory "/home/sample/public_html">
Options FollowSymLinks
AllowOverride All
</Directory>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
#「sample.com」用のサーバ秘密鍵と証明書
SSLCertificateFile /etc/httpd/conf/sslnew/www.sample.com.crt
SSLCertificateKeyFile /etc/httpd/conf/sslnew/www.sample.com.key
SetEnvIf Request_URI "\.(gif|jpg|png|css|js)$" nolog
ErrorLog logs/sample.com_error_log
CustomLog logs/sample.com_access_log combined env=!nolog
</VirtualHost>
===============================================================