2009/06/13

"iis7" wildcard-certificate appcmd

サーバ証明書には Subject の CN とか Extension の SubjectAltName とかに
サーバの FQDN とか IP address とかが入ってるんですが
SSL/TLS の今んとこの実装だと Server は問い合わせのあった IP address でしか
提示する証明書が選べなくって不便だわぁ

で、FQDN に * 含ませてそこは何でもマッチするよ、とか
SubjectAltName に沢山名前を入れてどれかにマッチしたらいいよ、とか
色々と工夫がされてきたわけです

がしかし、IIS は IIS マネージャだけではその機能を使わせてくれない
同じポートを使ってるサイトがあるとか何とか言ってサイトを起動してくれない
ひどい、裏切られた!! ってことにならないように迂回策を知らなくてはいけません

IIS6 であれば adsutil.vbs ってスクリプトが用意されてたり
IIS7 であれば appcmd ってコマンドが用意されてたりして
cmd を立ち上げて所定のディレクトリに移動して実行すればいいみたい

詳しい方法は、君も調べてみよう!
面倒だったら apache とか lighttpd とか nginx に乗りかえれば解決!!

mod_wsgi

mod_wsgi 再びなわけです
前回はこちら
前回はシステム設定で指定は極力避けたいなと思ってたんですが
とりあえず動いたらいいじゃないということで WSGIScriptAlias 解禁

WSGIScriptAlias は多分設定ファイルの直下か
VirtualHost の直下でないと書けないので
そこで
WSGIScriptAlias / /foo/var/abc/def
とか書いてあげて
def が WSGI の受け答えのできるスクリプトか何かなら動いてくれて
トップから Django という素敵サイトが完成しました

色々ググるのもいいけれど原典にあたるというのが大切だなと思いました
ソース読め? 読めないんだなぁ、これが、読解力薄くて
 
[PR] SSL