ここから本文です

IPアドレス直打ちでアクセスした場合、SSLが有効化されない 私が運営しているサ...

ser********さん

2018/3/423:29:10

IPアドレス直打ちでアクセスした場合、SSLが有効化されない

私が運営しているサイトにLet's encryptを入れています

IPアドレスではSSL証明書を取得できないので、ドメインで取得しました
その際、httpd.confにバーチャルホストの設定を行いました

ドメインでアクセスした場合にはSSL通信が有効になっていますが、IPアドレスでアクセスした場合には有効化されません
何か設定に不備があったのでしょうか?サーバーの理解が乏しいため、詳細に教えていただけると幸いです

補足大事な情報が抜け落ちていました

OS: centOS 7
サーバー: Apache 2.4.6

となります

閲覧数:
2,206
回答数:
4
お礼:
50枚

違反報告

ベストアンサーに選ばれた回答

his********さん

2018/3/523:20:29

もうすでに回答が出てますが、IPアドレス直ではSSLは機能しません。
何故なら、FQDNを参照してブラウザが解釈するからです。証明書との一致を。
なので、IPアドレスで接続すると、ブラウザは持っている証明書と不一致と判断してしまいます。
ので、ドメイン指定の時はSSLできる、ということですね。
あとは、IPアドレス直できた人をどうするか、ですが、これは考え方によるのでなんとも。。。

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

質問した人からのコメント

2018/3/9 10:13:17

みなさんご回答ありがとうございました
セキュリティの観点から、IPアドレス直打ちでのアクセスは弾くことにします

ベストアンサー以外の回答

1〜3件/3件中

並び替え:回答日時の
新しい順
|古い順

プロフィール画像

カテゴリマスター

nan********さん

2018/3/519:35:24

ssl.conf の VirtualHost の設定が間違っているのだと思います。

<VirtualHost _default_:443>

とちゃんと書いてありますか?

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

プロフィール画像

カテゴリマスター

ten********さん

2018/3/506:52:46

urlをちゃんとhttpsで指定していますか?

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

プロフィール画像

カテゴリマスター

tez********さん

2018/3/500:47:57

> IPアドレスではSSL証明書を取得できないので、ドメインで取得しました
だから、その証明書はそのホスト名(またはドメイン名)に結びつけられている訳でしょ?
つまり、IPアドレスは無関係だと。

また、サーバ側は、どんな名前でアクセスされるかを見て、証明書のコモンネームをチェックして暗号化のやり取りを始めるのだったと思います。
__その際、わざわざ逆引きしたりはしないでしょう

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo!知恵袋カテゴリ

一覧を見る

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる