- PR -

apache+ssl+cgiの設定について。

1|2 次のページへ»
投稿者投稿内容
虎エモン
常連さん
会議室デビュー日: 2005/01/01
投稿数: 33
投稿日時: 2005-01-17 15:38
現在、バーチャルドメインにて
xxx.abc.com
yyy.abc.com
という複数のバーチャルドメインを運営してますが、

ipアドレスは一つしか持っていない場合、
それぞれのサブドメインで、ssl通信によるcgiスクリプトを
走らせる事は可能でしょうか・・?


例として
https://xxx.abc.com と入力した場合は、
/tmp/cgi-bin/xxx というcgiスクリプトを走らせ

https://yyy.abc.com と入力した場合は
/tmp/cgi-bin/yyy というスクリプトをはしらる


いろいろやってみたのですが、どうもうまくいかないで
先に進まなくなってしまっております。

どなたかアドバイス頂けないでしょうか。
よろしくお願いいたします。



システム環境は、apache2.05をLinuxにて使用しております。

[ メッセージ編集済み 編集者: 虎エモン 編集日時 2005-01-17 15:41 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-01-17 15:47
引用:

ipアドレスは一つしか持っていない場合、
それぞれのサブドメインで、ssl通信によるcgiスクリプトを
走らせる事は可能でしょうか・・?


引用:

ipアドレスは一つしか持っていない場合、
それぞれのサブドメインで、ssl通信による

が無理です。
IPアドレス1つでのVirtualHostってことは、Name-Based VirtualHostでしょう。
Name-Basedでは、HTTPS通信を実装することは出来ません。
理由は
http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html
に書いてある通り。

「SSL プロトコルの特徴により」って部分は、SSLのネゴシエーションが
VirtualHost振り分け以前に発生することを指してます。


SSL抜きなら多分実装できるでしょうね。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-01-17 19:29
このページの右上のテキストボックスに「バーチャルホスト」と入力して検索してみてください。いくつかの投稿とその回答が参照できると思います。
虎エモン
常連さん
会議室デビュー日: 2005/01/01
投稿数: 33
投稿日時: 2005-01-18 15:03
Mattunさん、アントレさん
ありがとうございます。

リンク先を見ると
「名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。」

とありますが、ひとつ疑問に思ったことは、
ひとつのサーバー上で、複数のアパッチをインストールし、
それぞれのアパッチに、それぞれのサブドメインを単体で
デフォルトとして設定し、複数のアパッチを立ち上げると考えた場合でも
やはり、無理なのでしょうか・・。

論理的には行けそうな気もするのですが・・・

虎エモン
常連さん
会議室デビュー日: 2005/01/01
投稿数: 33
投稿日時: 2005-01-18 15:09
あ、、複数のプロセスを立ち上げても
ひとつのポートを使用するから、、やはり無理なのかな・・・

タコな質問で申し訳ありません・・;
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-01-18 16:06
apacheを別に用意しても、portの共有は出来ないので無理ですね。
もちろん片方のportを変更すれば可能ですが、それではあまり意味はないのですよね。
よって、IPアドレスを複数用意するしかないです。

今回の例だとドメイン名が同じようなので、ひょっとしたら
CommonNameが「*.abc.com」のようなワイルドカードの証明書を用意すれば
対応できるかもしれません。
試したことないので保証はできませんが…

[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-01-18 16:42 ]
虎エモン
常連さん
会議室デビュー日: 2005/01/01
投稿数: 33
投稿日時: 2005-01-18 16:53
綾瀬さま

情報ありがとうございます。
しかしながら、試してみる価値はありそうですね。
私の環境では、サブドメインは複数ありますが、
SSLを使用する元のドメインに関しては一つしかありませんので、
もし、この方法がうまく行けば、有りがたい限りなのですが・・^^;

綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-01-18 17:01
こんにちは。

ちょっと認証局調べてみましたが、例えばジオトラストさんだと
「トゥルービジネスIDワイルドカード」というのがそれにあたります。
他の認証局でも同様のサービスがあるはずなので、探してみてはいかがでしょうか。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)