【apache】SNI(Server Name Indication)でSSLをVirtual Hostsでも at softelメモSNI(Server Name Indication RFC 4366)を使えば、一つのIPアドレスで複数のサイトのSSLを実現することが可能になる。名前ベースのバーチャルホストでSSLを使えるようにする技術。 SNIが使える条件 まず、Apacheが2.2.12以降であること。SSLStrictSNIVHostCheck ディレクティブは2.2.12以降で使える。 他こまかいところ。 OpenSSL 0.9.8f以降。 OpenSSLがTLS拡張オプションありでビルドされていること(enable-tlsext)。OpenSSL 0.9.8k以降はデフォルトで有効。 ApacheがOpenSSL付きでビルドしてあること(./configure –with-ssl=/path/to/your/openssl)。これでmod_sslはSNI対応に。 ApacheがOpenSSLライブラリを利用
