apache で、non ip ベースのSSLが可能になったという話を聞いたのですが、本当でしょうか?

情報がのっているページの引用で回答お願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 13歳以上
  • 登録:2010/12/27 11:14:30
  • 終了:2011/01/03 11:15:03

回答(3件)

id:asuka645 No.1

あすか回答回数856ベストアンサー獲得回数972010/12/27 11:31:20

ポイント27pt

「non ipベース」が「バーチャルドメイン名によるSSL運用」という意味でしたら可能です。

具体的な手順は「バーチャルドメインでSSLサーバを運用する 」を参考にしてください。


なお、SSLの原理上、1つのIPに対して1つのSSLサイトが対応します。

同じIPで複数のバーチャルドメイン名にSSLを設定することは可能ですが、SSLとしての意味はなくなります。

id:JULY No.2

JULY回答回数966ベストアンサー獲得回数2472010/12/27 11:37:14

ポイント27pt

SNI(Server Name Indication)という、TLS/SSL の拡張機能で、規格としては割と前からあるけど、対応していないソフトが少なかったため、実際にはほとんど使われてきませんでした。Apache httpd が対応したのが去年になります。

Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan

当然、ブラウザ側も対応している必要があります。最新のブラウザは大丈夫そうですが、現在のブラウザのシェアを考えると、IE6 が抜け落ちるのは辛いかもしれません。あと携帯電話のブラウザも心配です。

id:mahbo No.3

mahbo回答回数87ベストアンサー獲得回数02010/12/27 15:04:07

ポイント26pt

2の方が仰るように、恐らくSNIの事だと思います。

ただ1の方も仰っているように、一つのIPアドレスで複数のドメイン名を扱うという意味では、1で紹介されたワイルドカードによる方法だけでなく、証明書のSubjectAltNameという拡張領域に有効なドメイン名を列挙するという方法でも有ります。

SSL/TLS で Namebase のバーチャルホスト

参考まで

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません