ブログ

GMOクラウド(Altus)IPベースのSSL設置に注意

投稿日:

GMOクラウド(Altus)はNATが使われている

GMOクラウド(Altus)では、NAT機能が使われている。

NATとは、グローバルIPアドレスをローカルIPアドレスに変換する機能のこと。

 

これに気づかずにVirtualHostのSSLを設定すると失敗する!

 

 

IPベース VirtualHost

IPベースのVirtualHostとは、アクセス元のIPアドレスに応じて設定を振り分ける機能のこと。

apache標準の機能。

 

SNI SSLを使わない限り、1つのSSLに1つのIPアドレスが必要となるため、

多くの場合はIPアドレスごとで設定を分離する。

 

ここに落とし穴が待っている!

 

指定するIPアドレスに注意

GMOクラウド(altus)はNATが有効となっているため、グローバルIPアドレスで判定しても正常に動作しない。apacheが起動していても、SSLの処理を受け付けない。

 

設定するIPアドレスは、NATで変換されたローカルIPアドレスを設定すること!

 

\_(・ω・`)ココ重要

 

 

 

 

-ブログ
-, , , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

GITサーバにssh接続でpermission denied(publickey)

GITサーバにSSH経由でpushするときにエラー発生。 Permission denied (publickey). 接続時になにかエラーが起きているようだ。 それを調べるには「-vvv」オプション …

no image

メールサーバにGoogleを使用する

AWSじゃないけど。 メールサーバを作るのが嫌になってきました で、調べていたら、AWSにはSESというサービスが有る。 でも、それは送信のみのサービス。受信したい場合は使えない。 で、さらに探してい …

no image

主要サーバ vs EC2 ベンチマーク測定結果

有名ドコロのサーバのベンチマークを比較してみました。 対象は4種類 ・さくら専用サーバ ・さくらVPS ・amazon ec2(t2.small) ・amazon ec2(t2.micro) 1コア辺 …

no image

EC2にEC-CUBEでTimezone

EC2→RDS(Mysql)でEC-CUBEを導入します。 導入手順 1.EC2インスタンス作成(t2.micro) 2.RDSインスタンス作成(t2.micro) 3.EC2にLAMP環境構築 4. …

no image

WEBサーバからDBサーバに繋いでみる

RDSを使って、MySQLサーバを作るところまでは、前回の記事で紹介したとおり。 インスタンスは何度も作り直しができるから、1回で上手く行かなくても諦めずに頑張ってね。 さて、EC2でWEBサーバを構 …