複数のSSLサイトを1つのIPアドレスで運用することは可能でしょうか?
httpならばNameVirtualHostで可能ですが、httpsでは上手くいかなかったため質問しました。
※SSLの動作確認が目的なので、証明書の有効性は問いません。
証明書を*.example.comのように*にすれば、特定のサブドメインしか出来ませんが、www.example.comやdav.example.comなどのように複数のドメインがNameVirtualHostで可能です。
CAcert.orgの証明書で実際に個人用途で使っていますが、CAcert.orgのルート証明書をインストールしないといけないという点を気にしなければ問題なく使えています。
http://www.atmarkit.co.jp/flinux/special/apache22/apache01.h...
などに書いているようにapache 2.2ではRFC 2817に対応していて、httpと同じように名前ベースのバーチャルホストが使えるようですが、サーバ側だけではなくクライアント側もRFC 2817に対応していないといけないので、まだ使える環境は少なそうです。
RFC 2817で検索してみたところ、
http://sunos.saita.ma/sslissue.html
に両方の方法についてまとまっていました。
他の方法としては、ドメインごとにポート番号を変えてしまえば、ポートごとにSSLの証明書を別々に設定できるので、複数のSSLサイトを1つのIPアドレスで運用することが出来ます。
ご回答ありがとうございます。
不可という回答は不要だったんですが・・・
(バージョンも書き忘れましたし)私の質問の仕方にも問題があったかも知れないですね。
あきらめます。