人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

SSLの設定方法について教えてください。

現在、1台のサーバに既にSSLを設定しております。
上記と異なるドメインでSSLの設定を行いたいのですが、
1台のサーバで2つのSSLの設定は可能でしょうか?

宜しくお願いいたします。

●質問者: hate_na012345
●カテゴリ:コンピュータ インターネット
✍キーワード:サーバ ドメイン 現在
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● samasuya
●23ポイント

プロキシサーバーを挟めば、可能みたいですね。

http://iret-onsoku.blogspot.com/2007/10/squidapache.html

ドメインごとにポートを変えても可能ですけど。

SSLのポートを443以外に設定すればOKです。

基本的には1つのIPに対して1つのSSL証明なので、プロキシサーバー挟まなければ

難しいと思います。(難しいという話↓)

http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=14143&fo...

◎質問者からの返答

ありがとうございます。

プロキシですか・・・。


2 ● fontmaster
●23ポイント

サーバーのネットワークインターフェースに複数のIPアドレスを割り当てればできるよ。


あとはIPアドレスごとに異なるSSL証明書を記述したIPベースのVirtualDomain設定をすればOK。


IPアドレスは1個しか割り当てられないのならポートで分けること。


ドメイン名は同じでサブドメインを色々使いたいのならSSL証明書にワイルドカードな証明書を買って下記参照。

http://d.hatena.ne.jp/simpraight/20070502/1178154663

◎質問者からの返答

ありがとうございます。

試してみます。


3 ● masshie
●22ポイント

単純な方法ではできない理由は、仮想ホスト機能はクライアントからのhttpの Host: ヘッダによって実現されるにもかかわらず、サーバーはその前に(ドメイン名依存の)証明書を送らなければならないからです。

このことはたとえばIISのヘルプに書いてあります。コメントができませんでしたので回答に入れましたが、お役に立てないと思いますのでポイントは辞退します。

http://msdn.microsoft.com/library/ja/jpiis/iishelp/iis/htm/core/...

◎質問者からの返答

ありがとうございました。


4 ● y-kawaz
●22ポイント

基本的にSSLは1IP(正確にはIP+ポートの組み合わせ毎)に1ドメインしか使えません。

SSLのハンドシェイクでホスト名を送りネームベースで複数SSLを扱うことも出来るようにする仕組みもありますが、まだ主要ブラウザやサーバで対応しているものが少ない為、実際のところは使えない状態です。


現状ですと、複数IPを付けてIPベースでVirtualHostを行うのが一番現実的な回答になります。

http://q.hatena.ne.jp/answer

◎質問者からの返答

ありがとうございます。

試してみます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ