[Apache-Users 7524] Re: SSL+Virtulhost設定について

[TERAOKA Yoshinori]

> ただ、SSLの場合は振り分け先を決めるためのホストヘッダが
> 暗号化されており、HTTPの場合のようにApacheが振り分け先を
> 判断できないため(SSLプロトコルの仕様として)、NAMEベースではなく
> IPベースでバーチャルホストを構成する必要があります。
> # 金庫の鍵が金庫の中にある、といったイメージですね

それはどの証明書を使うかの話ですよね。
ワイルドカード証明書の場合はいけたりするんじゃないですかね。
私はワイルドカードの証明書を使ったことがないので不確かですが。


寺岡


加藤　剛 さんは書きました:
> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
> 
> 渡邉さん
> 
> 加藤と申します。
> 
> SSLを使ったバーチャルホストはNAMEベースではなく
> IPベースを使用する必要があります。
> http://httpd.eu.apache.org/docs/2.2/ja/vhosts/name-based.html
> 
> NAMEベースのバーチャルホストでは、リクエストの
> HTTPホストヘッダを見て振り分けるバーチャルホストを決定します。
> 
> ただ、SSLの場合は振り分け先を決めるためのホストヘッダが
> 暗号化されており、HTTPの場合のようにApacheが振り分け先を
> 判断できないため(SSLプロトコルの仕様として)、NAMEベースではなく
> IPベースでバーチャルホストを構成する必要があります。
> # 金庫の鍵が金庫の中にある、といったイメージですね
> 
>> HTTPS で名前ベースの仮想ホストを実現するには、HTTPS サーバーと
>> クライアントが共に SNI に対応している必要があります。
>>
>> http://builder.japan.zdnet.com/news/story/0,3800079086,20402262,00.htm
> 
> さとうふみやすさんが仰っているように、上記サイトに記載されている要件を
> 満たせば、単一IPアドレスで複数のSSLサイトを構成できますが、
> 
>> （2）環境情報
>> OS　　：CentOS4.7
>> Apache：httpd-2.0.52-41
>> SSL　 ：openssl-0.9.7a-43.17
> 
> の環境でSSLの複数サイトを運用するのであれば、
> まずは複数IPアドレスを用意し、その上でそれぞれのサイトを
> 紐付けて構成するとよろしいかと思います。
> 
> aaa.hoge.net、bbb.hoge.netは正常に動いているとのことですが、
> 参照しているコンテンツがaaa.hoge.netとbbbb.hoge.netとで
> 同一になっている、などといったことはないでしょうか。
> --
> 入退会・変更・配送一時停止は以下へ
> http://www.apache.jp/mailman/listinfo/apache-users
>