全1件のうち1 - 1件目を表示しています。
11月
5
(月)
カテゴリー
PC,Linux,仮想化
用途
1つのグローバルIPアドレスと1台のサーバーでApacheの「名前ベースVirtualホスト」で複数ドメインを運営している場合などで、SSLサイトをいくつか稼動させたいと思っても、簡単にはできませんでした。
なぜなら、この場合のサイト証明書はIPアドレス別かポート別にしか有効に機能しないからで、その理由はHTTPSヘッダーに「どのサイトのサーバー証明書を要求するか」が含まれなかったためです。
ところが、実は2003年に「Transport Layer Security (TLS) Extensions」として、これを拡張する規格が発表されていたのです。。 そしてようやく、FireFox2+、WindowsVista上のIE7やOPERA8+でブラウザ側の対応も徐々に進行している模様。
で、サーバー側の状況はどうかというと、↓のサイト
名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う で書かれている3つの方法があるらしい。
その中で一番スマートな、「Server Name Indication (SNI)を使う」方法にチャレンジしてみました。...
続きを読む
| 閲覧(5095)
全1件のうち1 - 1件目を表示しています。