2009年11月12日

[Apache-Users 7524] Re:SSL+Virtulhost設定について

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

> ただ、SSLの場合は振り分け先を決めるためのホストヘッダが
> 暗号化されており、HTTPの場合のようにApacheが振り分け先を
> 判断できないため(SSLプロトコルの仕様として)、NAMEベースではなく
> IPベースでバーチャルホストを構成する必要があります。
> # 金庫の鍵が金庫の中にある、といったイメージですね


それはどの証明書を使うかの話ですよね。
ワイルドカード証明書の場合はいけたりするんじゃないですかね。
私はワイルドカードの証明書を使ったことがないので不確かですが。


寺岡


加藤 剛 さんは書きました:
> ** Apache ユーザーズメーリングリスト **
> ** 注意:このメールへの返信は Apache-Users へ行きます **
>
> 渡邉さん
>
> 加藤と申します。
>
> SSLを使ったバーチャルホストはNAMEベースではなく
> IPベースを使用する必要があります。
> http://httpd.eu.apache.org/docs/2.2/ja/vhosts/name-based.html
>
> NAMEベースのバーチャルホストでは、リクエストの
> HTTPホストヘッダを見て振り分けるバーチャルホストを決定します。
>
> ただ、SSLの場合は振り分け先を決めるためのホストヘッダが
> 暗号化されており、HTTPの場合のようにApacheが振り分け先を
> 判断できないため(SSLプロトコルの仕様として)、NAMEベースではなく
> IPベースでバーチャルホストを構成する必要があります。
> # 金庫の鍵が金庫の中にある、といったイメージですね
>
>> HTTPS で名前ベースの仮想ホストを実現するには、HTTPS サーバーと
>> クライアントが共に SNI に対応している必要があります。
>>
>> http://builder.japan.zdnet.com/news/story/0,3800079086,20402262,00.htm
>
> さとうふみやすさんが仰っているように、上記サイトに記載されている要件を
> 満たせば、単一IPアドレスで複数のSSLサイトを構成できますが、
>
>> (2)環境情報
>> OS  :CentOS4.7
>> Apache:httpd-2.0.52-41
>> SSL  :openssl-0.9.7a-43.17
>
> の環境でSSLの複数サイトを運用するのであれば、
> まずは複数IPアドレスを用意し、その上でそれぞれのサイトを
> 紐付けて構成するとよろしいかと思います。
>
> aaa.hoge.net、bbb.hoge.netは正常に動いているとのことですが、
> 参照しているコンテンツがaaa.hoge.netとbbbb.hoge.netとで
> 同一になっている、などといったことはないでしょうか。
> --
> 入退会・変更・配送一時停止は以下へ
> http://www.apache.jp/mailman/listinfo/apache-users
>

--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2009年11月12日 14:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/90360
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。