Apacheの設定で質問です。

複数のSSLサイトを1つのIPアドレスで運用することは可能でしょうか?
httpならばNameVirtualHostで可能ですが、httpsでは上手くいかなかったため質問しました。
※SSLの動作確認が目的なので、証明書の有効性は問いません。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/04/07 22:01:58
  • 終了:2006/04/08 00:28:40

回答(2件)

id:virtual No.1

virtual回答回数1139ベストアンサー獲得回数1282006/04/07 22:44:45

ポイント5pt

http://q.hatena.ne.jp/1143121337

類似質問があります。

一つのIPアドレスに対して運用できるSSLサイトは一つです。

id:P-mako

不可という回答は不要だったんですが・・・

(バージョンも書き忘れましたし)私の質問の仕方にも問題があったかも知れないですね。

あきらめます。

2006/04/08 00:21:25
id:znz No.2

znz回答回数193ベストアンサー獲得回数252006/04/08 00:17:25

ポイント65pt

証明書を*.example.comのように*にすれば、特定のサブドメインしか出来ませんが、www.example.comやdav.example.comなどのように複数のドメインがNameVirtualHostで可能です。

CAcert.orgの証明書で実際に個人用途で使っていますが、CAcert.orgのルート証明書をインストールしないといけないという点を気にしなければ問題なく使えています。

http://www.atmarkit.co.jp/flinux/special/apache22/apache01.h...

などに書いているようにapache 2.2ではRFC 2817に対応していて、httpと同じように名前ベースのバーチャルホストが使えるようですが、サーバ側だけではなくクライアント側もRFC 2817に対応していないといけないので、まだ使える環境は少なそうです。

RFC 2817で検索してみたところ、

http://sunos.saita.ma/sslissue.html

に両方の方法についてまとまっていました。

他の方法としては、ドメインごとにポート番号を変えてしまえば、ポートごとにSSLの証明書を別々に設定できるので、複数のSSLサイトを1つのIPアドレスで運用することが出来ます。

id:P-mako

ご回答ありがとうございます。

2006/04/08 00:27:48

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません