僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
Apacheで名前ベースのバーチャルホストは 十年くらい前に少し遊んだだけで、 Debianに移ってからは試してなかった。
まずDNSサーバに同じIPアドレスで違う名前を追加。
基本的にはsites-enableにシンボリックリンクを貼ってある
configをコピーして、違うServerNameを追記するだけ。
コンテンツを別にしたければDocumentRootも別にすれば。
w3m -dump で、違うコンテンツが得られることを確認。
例によってletsencrypt。あまり使い捨てのただ乗りはまずいかも。
httpへの接続をhttpsに
リダイレクトしてみたあと、逆も可能なことを確認。
追加したバーチャルホストもTLS追加してみる。この場合、
letsencrypto-auto は鍵を作ってくれるだけで、configを変えては
くれないようだ(念の為バックアップを取ってから実行)。
で、各ホストで、SSL有りとなしで、それぞれ違ったコンテンツを返す
ことを確認。
$ w3m -dump http://$HOST_1.$DOMAIN/ | head | sha1sum cb3385c1b9ebf9fac3f74f1938d1aabcc6c5d6c9 - $ w3m -dump https://$HOST_1.$DOMAIN/ | head | sha1sum 6ee2114c68227d522fb3ed1f63c4b0c4993ac355 - $ w3m -dump http://$HOST_2.$DOMAIN/ | head | sha1sum 8da18ac60b337107a3055509fd52111a45eab2dd - $ w3m -dump https://$HOST_2.$DOMAIN/ | head | sha1sum 89c2036f3a0eb9af57037aa7e676f95d3d160c37 -
Firefoxでも追試。証明書で怒られずに表示できた。
TLS拡張の恩恵と見えた。
関係ない接続をできるだけDROPしようとファイアウォールをきつめに閉めていたが、 letsencrypt-auto が通信できなくなってエラーに。
Postfix+Dovecot-imapd。初めに書いたところの
一部は間違いだったっぽいと。
今回はファイアウォールをきつく閉めて、
テストメールを受けるメールサーバ(TCP/25送受信)と、
テストメールを出すメールクライアント(TCP/587, TCP/993受信)
にIPアドレスを限定してメールの送受信を確認。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。