4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Lightsail環境で、1つのIPアドレスに対して複数ドメインのSSLサーバー証明書を適用する。

Last updated at Posted at 2019-07-08

基本的には、以下のサイトの説明通りで良い。
Apacheに、複数ドメインのSSL証明書を導入する - CLOVER🍀

つまり、デフォルトでは1つしかない<VirtualHost _default_:443>タグをコピーして、
別のドメインでアクセスされた時用に もう1つ記載する。

Lightsail環境においては、/opt/bitnami/apache2/conf/bitnami/bitnami.confファイルが
/etc/httpd/conf.d/ssl.confの様な位置づけになっているというのが肝か。

/opt/bitnami/apache2/conf/bitnami/bitnami.conf
<VirtualHost _default_:443>
  ServerName hoge.com
  DocumentRoot "/opt/bitnami/apache2/htdocs"
  SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
  :

<VirtualHost _default_:443>
  ServerName test.com
  DocumentRoot "/opt/bitnami/apache2/htdocs"
  SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/server2.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server2.key"
  :

その後、sudo /opt/bitnami/ctlscript.sh restart apacheを実行して、設定を再読込みさせれば良い。

なお、下記記事で「違うドメインでも同じ証明書を使い回せる」とあったので試してみましたが、
今回の環境では上手くいきませんでした。
複数バーチャルホストに複数SSLのApache設定:俺ならこう書く

備考

上記の、.crtファイル と .keyファイルは、以下の要領で作成。

bitnami@ip-xxx:/etc/letsencrypt$ ./letsencrypt-auto certonly --webroot -w /opt/bitnami/apache2/htdocs/ -d <ServerName>

sudo cp /etc/letsencrypt/live/<ServerName>/privkey.pem /opt/bitnami/apache2/conf/server2.key
sudo cp /etc/letsencrypt/live/<ServerName>/fullchain.pem /opt/bitnami/apache2/conf/server2.crt
4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
4
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?