2018年7月のアーカイブ

Search




TOPページへ

このブログのフィードを取得
[フィードとは]

Powered by
Movable Type 4.23-ja

template by tokyobuddha

 ■■■■■免 責■■■■■
このサイトを参考にしたために発生した一切の損害に「てきとー管理者」は一切関知しませんし、補償もしません。 また、本サイトの記述が正しいことも保証しません。
自己責任にてお願いします。
 -------------------------

Galler Chocolate
ベルギー王室御用達として認定されたチョコレートブランド、ガレー。

岩塩ならクリスタルキンガ
野菜、肉、魚など素材本来の味を引き出します。上質でクセがなく西洋料理はもちろん中華、日本料理にも幅広くお使い頂けます。

Apacheで1IPで複数のSSLを扱う場合(SNI)

最近のApacheは1IPで複数のSSLが扱えるようになった。
今まで散々設定してきたが、改めて覚書・・・・

条件としては
Apacheが2.2.12以降
OpenSSLが0.9.8f以降でTLS拡張オプションを指定
 ※CentOS6以降のバージョンはSNI対応バージョンになっています。


先ず・・・ 必要なパッケージをインストール

yum groupinstall "Development Tools"
yum install httpd httpd-devel gnutls-devel mod_ssl

ssl.confの設定
NameVirtualHost *:443
Listen 443
SSLStrictSNIVHostCheck Off   ←これがキモ!


これ以降は各virtualhostのSSLを設定

configが問題ないか確認を行う

#apachectl configtest
Syntax OK

問題なければ、Apacheの再起動

#service httpd start

投稿時間: 23:03

CentOS7 の iptables で設定を保存(save)する場合

# iptables-save > /etc/sysconfig/iptables

これだけ。

投稿時間: 22:59