1つのSSL証明書をマルチドメインで利用する方法

1台のWEBサーバで複数のドメイン(サイト)を構築することは良くあると思いますが、コストや手数を考えた場合、名前ベースのバーチャルホストで運用しているケースが多いのではないでしょうか。

このケースで困るのが、独自SSLを複数ドメインで利用する場合ですが、名前ベースのバーチャルホストでは、基本的に1つのSSL証明書しか使えませんので、対応としては、IPベースにするかポートを変えるかなどがありますが、最近では、SANsという拡張機能によって複数ドメインに対応したSSL証明書が取得可能です。

正直、あまり需要が無かったので、ホスト名のワイルドカード対応のSSL証明書でさえ使ったことは無いのですが、今回、SANs対応のSSL証明書を利用する機会がありましたので、簡単に設定方法をメモ。

まずは通常通り、2ドメイン分のバーチャルホストの設定を、httpd.confに設定。

次に、ssl.confの設定ですが、まずは1つ分のドメインを通常どおりに行い、httpsで警告なく表示されることを確認。

そして、今設定したを下段にでもコピぺします。

ServerNameやDocumentRootなどを追加ドメイン用に変更。最後に、の外に、「NameVirtualHost *:443」が無ければ追記して完了。(これにはまらないように・・・)

やっぱり、SANs機能は便利ですね。