仙石浩明の日記: stone に Server Name Indication (TLS 拡張) 機能を実装
このハンドシェークの後、 クライアントが暗号化された http リクエストを送信し、 それを受けてサーバが暗号化されたレスポンスを返す。 https サーバがバーチャルドメイン機能を持つには、 https サーバがサーバ証明書を送信する (上のハンドシェーク図の 3行目) より前に、 クライアントがリクエストしたいホスト名を通知する必要がある。 上図から明らかなように、 ホスト名の通知は一番最初の「ClientHello」で行なわれなければならず、 そのための拡張が、 「Server Name Indication」というわけである。 もちろんこの時点では、まだ鍵の交換は行なわれていないので、 ホスト名は平文で送られる。 前置きが長くなってしまったが、 この Server Name Indication (SNI) を stone でサポートしてみた (stone.c Revision 2
バーチャルドメインにおけるqmailの運用
バーチャルドメインを使えば、複数のホストやドメインで提供していたサービスを1台に集約して導入コストを下げることができます。運用面でも、バージョンアップやセキュリティ対策といった管理の手間を抑えられます。もちろん、サーバに障害が発生した場合は全ドメインのサービスが停止する危険性も含んでいるため、メリットばかりではありません。とはいえ、RAIDや冗長化電源などが比較的容易に導入できるようになった昨今では、1ドメインに1ホストを割り当てるより、障害に強い1台のサーバで複数のドメインを運用する方がより現実的です。 また、2001年から始まったjp汎用ドメインの解禁で、1社・1ドメインどころか1プロジェクト・1ドメインといった使用方法も増えてくることでしょう。Webだけでなく、メールサービスもバーチャルドメインの恩恵を受けられるようにしてみましょう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
