Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
nginx: SNI拡張を使ってVirtualHostでTLSを設定 | bluegold
前回の記事でSNI(Server Name Indication)拡張を有効にしたnginxのバイナリを作成したので遊んでみました。SNI拡張は、個々の仮想ホスト(VirtualHost)で独自のサーバ証明書を利用するために作られた TLSv1 の拡張仕様です。 TLSやSSLを使ったウェブサーバーでは一般的には仮想ホストは使えない、という事になっています(何事にも例外はありますが。)仮想ホストは HTTP のリクエストヘッダの Host フィールドの値を元に振り分けられますが,HTTPのリクエストを出すよりも手前の TLS/SSL のハンドシェイク時にサーバ証明書の検証が行われるので,クライアントが接続しようとしているホスト名とサーバ証明書のホスト名が異なってしまい,不正な証明書と表示されてしまいます。 SNIは接続しようとしているホスト名を、クライアントからサーバに伝えるための仕様です
SNI を試してみた | Carpe Diem
Apache HTTP Server バージョン 2.2.12 からサポートされるようになった SNI(Server Name Indication) を試してみました。これは、一つの IP アドレスで複数の SSL 対応のウェブサイトに対応できる機能です。 SNI は、とても簡単に設定することができます。以下、設定方法をまとめておきます。 mod_ssl をインストールしたときにインストールされる SSL の設定ファイルは読み込まない あとは、通常の SSL の設定と VirtualHost の設定をする まずは、443 ポートを Listen する設定などを行います。 Listen 443 SSLStrictSNIVHostCheck off あとは、VirtualHost を定義するだけです。 <VirtualHost *> ServerName hoge.example.com D
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
