2009年11月12日

[Apache-Users 7523] Re:SSL+Virtulhost設定について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

渡邉さん

加藤と申します。

SSLを使ったバーチャルホストはNAMEベースではなく

IPベースを使用する必要があります。
http://httpd.eu.apache.org/docs/2.2/ja/vhosts/name-based.html

NAMEベースのバーチャルホストでは、リクエストの
HTTPホストヘッダを見て振り分けるバーチャルホストを決定します。

ただ、SSLの場合は振り分け先を決めるためのホストヘッダが
暗号化されており、HTTPの場合のようにApacheが振り分け先を
判断できないため(SSLプロトコルの仕様として)、NAMEベースではなく
IPベースでバーチャルホストを構成する必要があります。
# 金庫の鍵が金庫の中にある、といったイメージですね

> HTTPS で名前ベースの仮想ホストを実現するには、HTTPS サーバーと
> クライアントが共に SNI に対応している必要があります。
>
> http://builder.japan.zdnet.com/news/story/0,3800079086,20402262,00.htm

さとうふみやすさんが仰っているように、上記サイトに記載されている要件を
満たせば、単一IPアドレスで複数のSSLサイトを構成できますが、

> (2)環境情報
> OS  :CentOS4.7
> Apache:httpd-2.0.52-41
> SSL  :openssl-0.9.7a-43.17

の環境でSSLの複数サイトを運用するのであれば、
まずは複数IPアドレスを用意し、その上でそれぞれのサイトを
紐付けて構成するとよろしいかと思います。

aaa.hoge.net、bbb.hoge.netは正常に動いているとのことですが、
参照しているコンテンツがaaa.hoge.netとbbbb.hoge.netとで
同一になっている、などといったことはないでしょうか。
--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年11月12日 13:37
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90359
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。