ゼロからはじめるシステム開発

　こんにちは！
　ナビゲータのEVEです。

　昨日ブログを更新してから、shareholders.tokyoのSSL/TLSの承認メールが届きました。
　前回は、SSL/TLSの申請をしてからメールサーバーの構築にとりかかりました。そして、メールサーバの構築が完了したのが、それから2週間たってから・・・。その後、承認メールを受信しました。以上の流れで承認メールを受信したため、申請から承認までそんなに時間がかかっていないと思っていましたが、よく考えたら、1時間で承認されたというのはなんかの勘違いだったのかもしれません。
　ということで、承認していただいた、SSL/TLSを用いて、SNI対応を実施しました。

[SNI対応]
　2023年1月5日　に、一度、pro2grammer.comで取得したSSL/TLSを用いて、shareholders.tokyoを暗号化しようとしましたが、できませんでした。それは、当然のことなのですが、今回は、shareholders.tokyo専用に取得したSSL/TLSでSNIという技術を用いて構築を試みました。
　試みましたといっても、1月5日でやっていたことを、今回は、shareholders.tokyo専用に取得したSSL/TLSで実施しただけなのですが、結論から言うとできました。
　方法は、1月5日の【参考1】の方法です。
　/etc/apache2/sites-available/default-ssl.confをviで表示後、<VirtualHost _default_:443>〜</VirtualHost>　の間の以下の部分を、別のサイトの情報としてコピーし、同情報を修正または追記し、Apacheを再起動すれば完成です。

<VirtualHost IPアドレス:443>
DocumentRoot ドキュメントルート
ServerName サーバ名+ドメイン
SSLProtocol all
SSLCertificateFile SSL証明書
SSLCertificateKeyFile 秘密鍵
SSLCertificateChainFile 中間証明書

朱書きの部分を修正または、追記するのですが、最初、「ServerName サーバ名+ドメイン」、「SSLProtocol all」を記述しないでアクセスしましたが、うまくいきませんでした。この部分は新規に追記しましたが、最初から書いていないこの部分が、バーチャルドメインへSSL/TLSを導入する上で重要な部分となるようです。そのため、shareholders.tokyoに追加したのと同時に、pro2grammer.comのブロックにも追加しました。

[WordPressのインストール]
　WordPressは、インストールするフォルダーと、データベースを分けることにより、pro2grammer.comにインストールするのと同じ要領でインストールができます。http://www.shareholders.tokyo/wordpress/に接続していただければ、WordPressがインストールされていることを確認できます。

[問題点]
　本日の作業はこれで終えますが、1点問題があります。www.pro2grammer.com/へhttpでアクセスすると、www.shareholders.tokyoへアクセスしてしまいます。対応策としてhttpでアクセスがあった場合、強制的にhttpsへのリダイレクトを考えていますが、原因が分からないのでそれでいいのか自信がありません。明日まで調べ、原因が分かりましたら、御報告します。分からなかったら、とりあえずリダイレクト設定を入れてみます。どうなりますかね？

　では、また！