[plamo:23332] Re: plamo-4.0 httpd-2.0.49-i386-P5.tgz

[KATOH Yasufumi]

加藤泰文です．

最近未読たまりまくりなんで，かなーり昔の投稿にリプライしていたのに後で
気づいたのでした．^^;

>>> On Thu, 05 Aug 2004 21:19:15 +0900 (JST)
    in message   "[plamo:23326] Re: plamo-4.0 httpd-2.0.49-i386-P5.tgz"
                  早間義博-san wrote:

> 自分の無知を指し示す差別用語を沢山思い浮かべています。

私はこの辺り ssldump なんかで詳しく追っかけたことがあるので知っている
だけです．まあ Apache-Users ML とか読んでいたので，「卵が先か鶏が先か」
というのだけはしっていましたが．

> 文言から見て、そのように思うのですが、1.3.27 では Virtualhost の設
> 定の中に ssl の指定を書いても httpd.conf がエラーとは言わず、且つ
> 機能していました。 
> にもかかわらず、2.0.49 並びに 2.0.50 では Virtualhost の設定に ssl
> の設定を加えると、httpd が起動しません。

うーむ．何かチェックが厳しくなったのですかね．名前ベースでないヴァーチャ
ルホストであれば SSL は OK ですから，VirtualHost の中に ssl の設定を書
いたから駄目ということはないはずです．名前ベースの指定があるとチェック
でエラーになるとかかな?

> そう言う意味では、真に Virtual ホストではなかったのですね、
> すると無駄な努力をしていたのかも知れません。

そうですが，警告が出るのを無視すればまあ Virtual と言えますよね．ただ，
この辺り私は実際にそのような設定をしたことはないので Apacheがどう動く
かはわからないです．

でも
> > # ワイルドカード証明書というのがありますから，厳密には無理ではありませ
> > # ん．
ってのが商売として成り立っているのですから，Apache でも行けるはずなん
ですがね．

# ワイルドカード証明書ってのは，例えば "*.example.com" という Subject
# で発行された証明書の事です．

> 名前は変えてありますが下記の設定です。見直すといい加減なところがあ
> ります。このときは php を使ってはいませんでした。

斜めにしかチェックしてなくて申し訳ないのですが，これのどこで "IP
Address でのアクセスは拒否する」という設定がされているのかわからないで
す．

ま，興味ある部分でもありますし，また時間が出来たら Apache 2 系列で実験
してみますね．

-- 
==================================================
((((   加藤泰文   karma @ prog.club.ne.jp
○-○          http://park2.wakwak.com/%7Ekarma/
==================================================
     中南米の音楽のページを更新 (June 29)