ServerNameの設定ミスによるSSLエラー

先日、何気なくApacheのログを見ていました。すると、何かの警告が、たくさん出ていました。Apacheの動作には、問題が無いようです。警告の内容は、以下とおりです。

[Fri Jun 01 17:32:53 2007] [warn] RSA server certificate CommonName (CN) `www.uetyi.mydns.jp' does NOT match server name!?
スポンサーリンク




警告が出ていた原因について

インターネット上の情報から、原因として以下の事がわかりました。

証明書のCommonName (CN)は、HTTPホスト名に完全に一致する必要がある。CN=www.uetyi.mydns.jpと設定し、証明書を作成した場合、アクセスするURLは、https://www.uetyi.mydns.jpとなる。

mod_sslでは、上記の事を保証するためにVirtualHostにCNと同じServerNameがついていないと警告メッセージをログに出力します。

対策

Apacheの設定ファイルを修正します。Debianでは、「/etc/apache2/site-available/ssl」が対象のファイルです。対象ファイル内で設定項目「ServerName」を探し、設定値を変更します。

<ifmodule mod_ssl.c>
 NameVirtualHost *:443
 <virtualhost *:443>
#        ServerName *
   ServerName www.uetyi.mydns.jp

上記のように、ServerNameに「*」が設定さてれていました。「*」のかわりに正しいホスト名を設定すればよいです。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする