非ワイルドカードSSL証明書とサブドメイン
ブログアプリケーションのログインフォームをSSL証明書で保護したいのですが、 Mint webstatsパッケージなどのサブドメインも設定したいと思います。これは、ワイルドカード以外の証明書を使用しても可能ですか? GoDaddyの「ターボ」は約20ドルかかりますか?ワイルドカード証明書の費用でフォークアウトしたくありません。
明確にするために、SSLを使用したい唯一の場所は、メインのブログアプリケーション内であり、どのサブドメインでもありません。 SSLを使用している場合、Apache仮想ホストはIPアドレスを使用するように構成する必要があるため、これを実行できないことをどこかで読んだと思います。これについて決定的な答えを得たいと思います。
ありがとう。
主な制限は、1つのIPアドレスで1つのSSL証明書を持つことができるということです。
ブログでSSLのみが必要なため、提案したセットアップに問題はありません。443でリッスンしている唯一の仮想ホストにします。
# Virtualhosts on ports 80 and 443
NameVirtualHost *:80
NameVirtualHost *:443
# rewrite blog traffic to https
<VirtualHost *:80>
ServerName blog.example.com
DocumentRoot /var/www/blog
RewriteEngine On
RewriteRule ^(.*)$ https://blog.example.com/$1 [R,L]
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/Apache2/ssl/server.crt
SSLCertificateKeyFile /etc/Apache2/ssl/server.key
ServerName blog.example.com
DocumentRoot /var/www/blog
</VirtualHost>
<VirtualHost *:80>
ServerName othersite.example.com
DocumentRoot /var/www/other/
</VirtualHost>
ここでのわずかな制限は、ホスト名に関係なく、ブログがここですべてのhttpsトラフィックをキャッチすることです。したがって、 https://othersite.example.com はブログを指し、名前がないためにエラーを生成します。証明書と一致しませんが、1つのIPアドレスでそれを回避する方法はありません。
前回SSLを使用してクライアントをセットアップしたとき、 DigiCertユニファイドコミュニケーション証明書を選択しました。 2台のサーバーで実行されているSSLを使用したExchangeサーバーとSharepointサーバーがオンラインで必要でした。そのため、各サーバーを外部名と内部名の両方で登録することができました。 DigiCert UCCについて私が気に入ったのは、証明書にすばやく簡単に変更を加えることができることです(つまり、証明書に名前を追加する)。