OpenVZイイッてことで、ここの所サーバー立てまくり。

同一環境で複数のsslを使い分ける必要がある某案件向けにここなど参考に表記を初めて構築してみる。



で、SSL証明書導入時に途中こんなエラー

[error] VirtualHost hogehoge.jp:443 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

が出た。

http用とhttps用で記述が混在していたせいのようで、NameVirtualHostをip:portな書式に統一して解決。



ところでapache.orgのdocumentにはhost名じゃなくてIPを直値しろという主旨の注意書きがあるが、通常独立運用しているだろうdns serverをヤラれるdns spoofingの確率より、もろもろ搭載なweb serverをヤラれる確率の方が遥かに高いように感じて、さほど実効性がある対策には思えなかったんだが言いがかりだろうか？