| 著作一覧 |
httpsなホストが動いているapacheに、もう1つhttpsな仮想ホストを追加しようと考えた。
で、テスト用の認証局からサーバーの俺様証明書を作ったりしてごちゃごちゃと仮想ホスト用のhttpd.confをきったりして、service httpd restart。ここで、サーバー証明書はパスフレーズなしの秘密鍵で作っとかないとapacheというかmod_sslがパスフレーズを聞いて来て厄介だということを知った。が、それは余談。
で、ブラウザーからアクセスすると、当然のように、危ない証明書の警告が出る。で気にせず進めて動作を確認してから、俺様認証局の証明書をブラウザーにインストールしてやり直した。
はて、相変わらず危ない証明書と文句を垂れるぞ? と、不思議になる。認証局の証明書はちゃんと入っているしなぁ……
で、サーバー証明書を表示したら、既に動いているホストのやつが出てくる。ホスト名が違うから、危ないって言っているのか!
で、新たに追加したホストのhttpd.confをチェックするが、秘密鍵も証明書も正しく俺様ファイルを参照するようになっている。
ログをみると……アクセスされていない。でも待て、アクセスしているわけだが。
という順序で調べたので、原因にたどり着くまで時間がかかった。
リクエストヘッダーを参照するには、復号されている必要があるってことだろうなぁ、と同僚と納得し合ったのだった。
ジェズイットを見習え |