サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

04) マルチドメインで独自SSL

ご利用中のマルチドメインのSSL接続へのお申し込み方法

クイック認証SSLをご利用になる場合
弊社側で設定を行わせて頂き、ポート指定の接続を設定させて頂きます。
以下の手順に沿って、お申し込み下さい。

クイック認証SSL以外のSSLをご利用になる場合
メインドメイン同様、ご自身で電子認証業者の証明書を取得して頂き、ユーザ様側でインストール頂くか
「設定代行オプション」をご利用頂き、弊社側でポート指定のインストール代行をさせて頂くかの、どちらかの方法になります。
「設定代行オプション」をご利用になる事をお薦めいたします。
お客様ご自身でSSLインストール作業を行う方法については、、以下の内容をご参照ください。

マルチドメイン名でのSSL接続について

SSL接続は、SSL専用の接続ポートを利用して接続されています。
通常、サーバ側では、SSL用に開放するポートは443番ポートです。

VPSシリーズでは、この443番ポートの利用は、メインドメイン名にあるという一般的な仕様に準拠しております。
443番のポートを利用してSSL接続するメインドメインの場合、
メインドメイン名:443番ポートでのSSL接続
https://ドメイン名
というURLでSSL接続が可能です。
443番ポートを利用してSSL接続を行う場合は、ポート番号の指定は不要です。

このSSL用の443番ポートが利用できるのは、1ドメインだけで、いくつものドメイン名を利用する事はできません。
そのため、VPSシリーズでは、サーバ内で運用するマルチドメイン名でSSL接続を 可能にする為、443番以外のポートを指定する設定を行います。
443番以外のポート番号をSSL用に開放した場合、その開放したポート番号を指定する接続方法を行う必要があります。
つまり、メインドメイン名以外のSSL接続の場合は、以下のようなポート番号を指定した接続URLになります。
マルチドメイン名:444番ポートでのSSL接続
https://マルチドメイン:444
マルチドメイン名で、SSL接続を設定する際には、上記のようなポート番号指定のURLになりますので、ご留意下さい。

このようにいくつものドメイン名でそれぞれ独自のSSL証明書を重複しないポートで設定することによりマルチドメイン名ごとのSSL設定が可能となります。
SSLサイトシールの表示は、証明書が443番ポートでの通信で確認できる必要があります。
その為、443番ポート以外でSSLをご利用いただく場合、サイトシールを表示させることができません。
この仕様については、弊社側のサーバー設定で回避できるものではなく、サイトシール発行業者側で規定している仕様となっておりますので、ご了承頂けますようお願い致します。
利用するポート番号については、「444」「446」「447」「448」・・・という番号を利用します。
「445」番ポートにつきましては、一部利用できないクライアントがある為、推奨いたしません。

証明書のインストール

メインドメインのSSL設定と同じように、以下の作業を行う。

CSRの発行

CSR発行後、SSL電子認証業者に提出し、SSLサービスの契約を行う。
契約完了後、発行されたSSL証明書をサーバーにインストールする。

SSL証明書(Cert)のインストール

# cp ssl.pk DOMAIN-NAME.COM.pem
# cat ssl.cert >> DOMAIN-NAME.COM.pem

444ポート番号の指定

上記の作業までが完了した後、httpd.conf を以下のように編集・追記を行って下さい。
「httpd.conf」ファイルは、/www/conf ディレクトリにあります。
重要なサーバー設定ファイルである為、記述内容に誤りがあると、Apacheが起動しなくなります。
その為、編集前には、必ずバックアップファイルを作成する事をお薦め致します。

例)
マルチドメイン名:sub-domain.com
ユーザID:sub-domain
利用ポート番号:444

【編集前】
## vaddhost: (sub-domain.com) at 204.227.xxx.000:443
<VirtualHost 204.227.xxx.000:443>
     SSLEngine on
     SuexecUserGroup sub-domain sub-domain
     ServerName sub-domain.com
     ServerAlias www.sub-domain.com
     ServerAdmin webmaster@sub-domain.com
     DocumentRoot /home/sub-domain/www/sub-domain.com
     ScriptAlias /cgi-bin/ "/home/sub-domain/www/cgi-bin/"
     <Directory /home/sub-domain/www/cgi-bin>
          AllowOverride None
          Options ExecCGI
          Order allow,deny
          Allow from all
     </Directory>
     <IfModule mod_rewrite.>
          RewriteEngine On
          RewriteOptions inherit
     </IfModule>
     CustomLog /usr/local/apache2/logs/sub-domain/sub-domain.com-access_log combined
     ErrorLog /usr/local/apache2/logs/sub-domain/sub-domain.com-error_log
</VirtualHost>

【編集後】
Listen 444
## vaddhost: (sub-domain.com) at 204.227.xxx.000:444
<VirtualHost 204.227.xxx.000:444>
     SSLEngine on
     SSLCertificateFile   /usr/local/certs/2009/sub-domain.com/sub-domain.com.pem
     SSLCACertificateFile /usr/local/certs/2009/sub-domain.com/ssl.ca
     SuexecUserGroup    sub-domain sub-domain
     ServerName     sub-domain.com
     ServerAlias    www.sub-domain.com
     ServerAdmin    webmaster@sub-domain.com
     DocumentRoot   /home/sub-domain/www/sub-domain.com
     ScriptAlias    /cgi-bin/ "/home/sub-domain/www/cgi-bin/"
     <Directory /home/sub-domain/www/cgi-bin>
          AllowOverride None
          Options ExecCGI
          Order allow,deny
          Allow from all
     </Directory>
     <IfModule mod_rewrite.c>
          RewriteEngine On
          RewriteOptions inherit
     </IfModule>
     CustomLog      /usr/local/apache2/logs/sub-domain/sub-domain.com-access_log combined
     ErrorLog       /usr/local/apache2/logs/sub-domain/sub-domain.com-error_log
</VirtualHost>

赤文字の部分は非常に重要な追記・修正部分です。お間違えないようにお願い致します。
編集後の冒頭にある「Listen 444」は必ず追記して下さい。
緑文字の部分は、お客様のご利用ドメイン名やIPアドレスの情報に読み替えてご確認下さい。

上記追記後、以下のApache再起動コマンドを利用して下さい。
# restart_apache

サーバー再起動完了後、以下のURLでSSL接続が可能になります。
https://sub-domain.com:444
このマルチドメインに設定したSSLを利用する場合は、常に上記のようにポート指定の指示が必要となりますので、ご留意ください。



ページの先頭へ戻る