自宅がiDC?
自宅に普通のPCを置いてレンタルサーバ?いえ、iDCです。このblogについてインフラエンジアをやっていたら、やっぱりプライベートでiDCやりたいっしょ?とかなりましたw ってことで、ごく普通のPCとオープンソース&仮想化ツールを組み合わせてスモールなiDCを構築・運用・検証するblogです。 VMWare vCenter ConverterでDBをP2V 当初の予定では、ESXiサーバを2台で稼働を見込んでいたのですが DBとして稼働させる予定のマシン(ESXi2号機)のM/Bがお亡くなりになったり、電源お亡くなりになったり していたため、通常の非仮想化サーバでCentOS5.3で稼働をさせてました。 » 続きを詳しく読む
ApacheにおけるSSLワイルドカード証明書についての質問です。…
ApacheにおけるSSLワイルドカード証明書についての質問です。 そもそも、SSLセキュアサーバを 同一IP・同一ポート、名前ベースで設定することができないと思い込んでいたいのですが、 色々検索すると、名前ベース(サブドメイン)でSSLを同一IP・同一ポートで運用し、 さらにワイルドカード証明書も利用できると記載されたページをみかけます。 以下はポートまで言及してないですが例です http://www.terakado.jp/2008/11/sslnamevirtualhost.html SSLセキュアサーバを構築した場合、 Apacheがホスト名を取得する前に証明書の確認に入ると思っているので、 前段の仕組みがいまいちわからないでいます。 おおまかな仕組みをご教授ください。
SSLでName Based Virtual Host:ワイルドカード証明書が簡単でつ
普通のhttpなサイトであれば、名前ベースのバーチャルホストを利用することで、1つのIPでいくつものサイトを運営することが可能です。 ところがhttpsなサイトではこれができず、その仕組み上どうしても1 IPにつき1サイトしか作れないという制限がありました。 理由は簡単で、webサーバとクライアントが通信を開始する際、まず最初にクライアントに対しサーバ証明書を送る必要があるから。 名前ベースのバーチャルホストだと、接続時にどのサイトの証明書をクライアントに送りつければいいか分からず、仕組み的に名前ベースのバーチャルホストを実現することができません。 このような理由で、これまでSSLサイトの運営には必ずそのサイト分のIPアドレスが必要でした。 旧式の悪あがき 1IPにつき1サイト。当然いくつもグローバルアドレスを取得するのはお金がかかりすぎるので、いかにしてこの1IPに多重化するかに時
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
