自前のサーバ証明書でSSL接続を行なう設定方法について
Webサイトの管理画面等、個人的な利用でSSLが使えればOK
参考リンク †
(Google検索)
http://www.google.co.jp/search?hl=ja&q=%82%B3%82%AD%82%E7%82%CCVPS+SSL
(参考)
http://blog.mobf.net/archives/166
http://jamsand.jp/blog/?p=34
http://starlightbreaker.jp/Entry/16/
SSLの注意点 †
(参考)
http://safe-linux.homeip.net/web/linux-VirtualHost-01.html
1つの IPアドレスで複数のバーチャルホストを構築する名前ベースのバーチャルホストに対してSSLを使用することが出来ません。
(参考)名前ベースのバーチャルホストの欠点
http://safe-linux.homeip.net/web/linux-VirtualHost-03.html
- ネームベースのバーチャルホストの欠点
制限としてSSLに関してはバーチャルホストのドキュメントルートを返さない。http1.0にしか対応できない古いブラウザでは接続できないといった所でしょうか。 ディレクティブオプションに関しては通常のWebサーバーと同様に動作します。
詳しくは、以下のドキュメントを参考にして下さい。
http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html
- ネームベースのバーチャルホストのSSLについて(補足)
ちなみにバーチャルホストに https で接続要求を行うと、httpd.conf の ServerName で指定したサーバー自身のドキュメントルートを返すため、フルアクセス、つまりhttpをhttpsと置き換えて利用できる httpsサーバーとしては使う事は出来ないということであり、バーチャルドメインでのSSL運用が出来無いと言う訳ではありません。言葉足らずだったのでこの辺を補足します。
特定のディレクトリに存在する掲示板など、通常のドキュメントルート下に設置できるのであれば、特定ディレクトリでのSSL暗号化保護においてバーチャルドメインによる運用は可能です。例えば、以下の様になります。
httpsでバーチャルドメインに接続した場合、ServerNameで指定した通常のドキュメントルートを返します。つまり、/aaa/というディレクトリを同一ディレクトリです。https://VirtualDomain.com/aaa/ = https://ServerName.com/aaa/
ディレクトリ/aaa/をバーチャルドメイン、VirtualDomain.com の専用掲示板としてServerName.com のドキュメントルートに設置できるのであれば、SSLの保護に関してはバーチャルドメインによる運用は可能です。
ただし、クライアント認証などは、 ServerName.comの サーバー証明書との兼ね合いで制限が出てくると思います。試してません。SSLによる保護は行えますので第三者から通信の盗聴を防ぐ目的は達成されます。
