コントロールパネルから、仮想サイトをSSL使う用に設定できるのは、メインサイトのみとなります。仮想サイトでSSL認証を使いたい場合には、以下の手動設定が必要です。但し、この方法では、仮想サイトもメインサイトと同じSSL証明書を使うことになります。異なる証明書を使いたい場合は、IPを追加いただき、その仮想サイトをIPベースに変更する必要があります。
/etc/httpd/conf/httpd.confを設定します。このシステムファイルを設定変更する前に、まずファイルのバックアップをして下さい。コントロールパネルからは、同じディレクトリに同じファイルをコピーできませんが、例えば、/etc/httpd/にまずコピーし、そして「Rename」ボタンで名前を変更してから, /etc/httpd/conf/に「Move」ボタンで移動することができます。そして、「Edit」ボタンで直接ファイルを編集することができますが、以下の例はTTSSHでサーバに接続し、編集をする例を紹介します。
設定する前にまずバックアップします。
cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf_bak01
そしてVIで編集、
vi /etc/httpd/conf/httpd.conf
このファイルの最後の部分に以下のような仮想サイト設定に関する記述があります。
<VirtualHost
xxx.xxx.xxx.xxx>と</VirtualHost>の間に、仮想サイトに対する記述がかかります。尚「xxx.xxx.xxx.xxx」はIPアドレスです。
|
NameVirtualHost xxx.xxx.xxx.xxx
<VirtualHost
xxx.xxx.xxx.xxx>
<Directory
/home/webadmin/www.vpsres.com/html>
Options Indexes FollowSymLinks
Includes
AllowOverride All
</Directory>
...
ServerName www.vpsres.com
.....
User
"webadmin"
Group "webadmin"
ServerAdmin "webadmin@money-money.net"
ScriptAlias
"/cgi-bin/" "/home/webadmin/money-money.net/cgi-bin/"
CustomLog
"/home/webadmin/money-money.net/access_log" "common"
ErrorLog
"/home/webadmin/money-money.net/error_log"
</VirtualHost> |
上記赤い行の
ServerName
www.vpsres.com
から、この記述がどの仮想サイトに対するものかを分かります。
SSLを追加するには、まずこの仮想サイトをコントロールパネルに追加したとします。追加しましたら、httpd.confに上記のようなこの仮想サイトに関する設定があります。この部分を見つかって、コピーしてから、ファイルのサー後にペストします。
ペスト下部分の前に、以下のような2行を追加して下さい。
<IfDefine HAVE_SSL>
NameVirtualHost xxx.xxx.xxx.xxx:443
そして、コピーした最初の行にある、<VirtualHost xxx.xxx.xxx.xxx>の部分を以下のように変更
<VirtualHost xxx.xxx.xxx.xxx:443>
そして、コピーした部分の最後の一行
</VirtualHost>
の前に、下記行を追加して下さい、
SSLCertificateFile
/etc/httpd/conf/ssl.crt/メインサイトドメイン.hspc.crt
SSLCertificateKeyFile
/etc/httpd/conf/ssl.key/メインサイトドメイン.hspc.key
SSLEngine
on
なお、この部分は、すでにSSLの設定をしたメインサイトの設定部分にありますので、そこからコピーをして下さい。
最後に
</IfDefine>
も追加ください。
これで設定変更を保存してから、コントロールパネルの「System」→「Services」→「httpd」からウェブサーバを再起動して下さい。
これで、https://仮想サイト名でアクセスして下さい。
もし、設定に間違いがあって、ウェブサーバが再起動できない場合は、バックアップファイルを使って、httpd.confを元に戻すことで、ウェブサーバの再起動ができます。
サポート
