TLS拡張(RFC4366)仕様の一つ Server Name Indication(SNI)によって名前ベースのバーチャルホストでもSSLが使えますが、そもそもなぜ、名前ベースのバーチャルホストでSSLが使えないのかその理由と、SNIの仕組みと設定方法について調べてみました。 以前、WEBディレクターの方から、SSLを使っているサイトのバーチャルホストの設定依頼を受けて「SSL使ってるとバーチャルホストは使えないっすよ」とドヤ顔で答えてしまい、少し恥ずかしい思いをしました。(^^;) 昔の上司の言葉「常にアンテナを張っておけ!」を思い出します。 SNIの仕組みSSLを使っていると当然ですがHTTPヘッダは暗号化されているので、クライアントがどのホスト名を指定しているのか判断できないため、先頭のバーチャルホスト(図の場合は lamp-sv)が表示されてしまいます。 SNIではSSL/TLS
![名前ベースのバーチャルホストでSSLを使う(SNI) | あぱーブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/38fe5b52b5f40eea1da5ee31cf574a3851968d0a/height=288;version=1;width=512/https%3A%2F%2Fblog.apar.jp%2Fwp-content%2Fuploads%2F2014%2F09%2Fic-sni.png)