ブラウザでドメインに対して正しくない証明書が表示されます

Created:

2016-11-16 13:09:21 UTC

Modified:

2017-08-16 16:46:49 UTC

0

Was this article helpful?


Have more questions?

リクエストを送信

ブラウザでドメインに対して正しくない証明書が表示されます

Applicable to:

  • Plesk 11.0 for Linux
  • Plesk 10.4 for Linux/Unix
  • Plesk 10.3 for Linux/Unix

症状

HTTPS 経由で任意のドメインを開くと、正しくない証明書が表示されます。正しい証明書をサーバ設定の下に追加し、これを IP に割り当て、IP に対してデフォルトドメインを設定し、Apache を再起動しましたが、https://domain.tld を開いても、変わらず localhost.localdomain(あるいは別の)デフォルト証明書が表示されます。

原因と解決策

この問題は、当該ドメインの名前とサーバのホスト名が一致する場合にのみ発生します。このような状況では、 /etc/httpd/conf.d/ssl.conf ファイルに定義されたデフォルト SSL 仮想ホストが、すべての virtualhost に対して同じ名前で SSL 証明書をセットアップします。 mod_ssl が構成を解釈する方法により、将来同じ名前で virtualhost を定義すると mod_ssl 設定が上書きされず、 /etc/httpd/conf.d/ssl.conf の SSL 証明書定義が変更されません。

回避策

/etc/httpd/conf.d/*.conf (Debian/Ubuntu システムの場合は /etc/apache2/conf.d/*.conf )に該当するすべてのファイルで、SSL 仮想ホストを宣言する行を探します。以下のコマンドでこれを実行できます(Debian/Ubuntu を使用している場合はパスを変更してください)。

# grep -iR '^[[:space:]]*<VirtualHost' /etc/httpd/conf.d/* | grep "_default_"

例:

    #  grep -iR '^[[:space:]]*<VirtualHost' /etc/httpd/conf.d/* | grep "_default_"
    /etc/httpd/conf.d/ssl.conf:<VirtualHost _default_:443>

上記のコマンドで何らかの出力がある場合、表示されたファイル(この例では /etc/httpd/conf.d/ssl.conf)を編集し、

<VirtualHost _default_:443>

で始まり

</VirtualHost>

で終わるすべての行をコメントアウトする必要があります。次に、Apache サーバを停止してから開始します(再起動ではありません)。

他にご質問がございましたら、リクエストを送信してください
ログインしてコメントを残してください。