2013-06-11 (火)
*VirtualHost運用のHTTPSをStartSSLの無料の証明書でどうにかする
特に難しいことはしてないけど,メモ.
StartSSLの無料で取得できる証明書は認証したドメイン+サブドメイン1つに対するものなので,複数のサブドメインを持っている場合は,どうにかしないといけない.(たとえば,www.binzume.netとgit.binzume.netとか).FAQをみるとお金払ってClass2のマルチドメイン証明書を取ってくださいと書いてある.
とはいっても,今時のブラウザやApacheはSNIに対応していて,一つのホストで複数の証明書を使い分けることができるはずなので,あとはStartSSLが許してくれればどうにかなるはず.
試してみた感じだと,同じドメインに対していくつも証明書作れるようです.秘密鍵も同じやつ使って大丈夫.
StartSSLの証明書のウイザード,毎回秘密鍵生成から始まるので,面倒そうだと思ったのですが,Skipを選んでCSRを貼り付ければ良いらしい.
CSRはopensslコマンドで簡単に作れる.入力した情報はほとんど無視されるっぽいし適当で良いのかもしれないけど一応真面目に埋める(もしかしたら同じCSRを複数のサブドメインに使い回せてしまうかも).
あとは,apacheの設定して終わり.
ブラウザはだいたい大丈夫だけど,wgetは標準だとSNI対応してなくて残念.