ワイルドカードSSLサーバー証明書の申請と設置方法を書きます。
(知ってる人には、何を今更な話ですが …)
前提条件として Apache / mod_ssl は普通に使える環境であるものとします。
■ ワイルドカードSSLサーバー証明書とは
FQDNのホスト名(サブドメイン名)の部分が何でも使えるSSLサーバー証明書のことです。
例) www.very-cute.net www2.very-cute.net test.very-cute.net demo.very-cute.net shop.very-cute.net hogehoge.very-cute.net arecore.very-cute.net ... など
これの申請方法、設置方法は、ワイルドカードじゃない普通のものとほとんど変わらず、CSRを作るときの1点だけが違います。
■ CSR(申請のためのリクエストファイル)作成
秘密鍵を作成方法は同じです。CSR作成時に Common Name に指定するFQDNだけ注意します。
# openssl req -new \ -key ./ssl.key/www.domain.com.key \ -out ./ssl.csr/www.domain.com.csr
申請情報の入力を求められます。
すべて半角英数字で入力します。
Country Name ※国を示す2文字のISO略語( JP 等) State or Province Name ※組織が置かれている都道府県 Locality Name ※組織が置かれている市区町村 Organization Name ※組織の名称 Organization Unit Name ※組織での部署名 (ハイフン - でも可) Common Name ★ここに *.domain.com と指定します Email Addres 入力不要 A challenge password 入力不要 An optional company name 入力不要
※印は必須です。
Common Name はドメイン名ではなく運用するURLのhttps://のホスト名です。
サブドメイン名の部分を * にします。
これ以外はすべてワイルドカードじゃない普通のと同じです。
設置方法も特別なことはなく、普通のと同じです。