SSLでName Based Virtual Host:ワイルドカード証明書が簡単でつ
普通のhttpなサイトであれば、名前ベースのバーチャルホストを利用することで、1つのIPでいくつものサイトを運営することが可能です。 ところがhttpsなサイトではこれができず、その仕組み上どうしても1 IPにつき1サイトしか作れないという制限がありました。 理由は簡単で、webサーバとクライアントが通信を開始する際、まず最初にクライアントに対しサーバ証明書を送る必要があるから。 名前ベースのバーチャルホストだと、接続時にどのサイトの証明書をクライアントに送りつければいいか分からず、仕組み的に名前ベースのバーチャルホストを実現することができません。 このような理由で、これまでSSLサイトの運営には必ずそのサイト分のIPアドレスが必要でした。 旧式の悪あがき 1IPにつき1サイト。当然いくつもグローバルアドレスを取得するのはお金がかかりすぎるので、いかにしてこの1IPに多重化するかに時
バーチャルドメインでSSL[ワイルドカード]
バーチャルドメインでSSLサーバを運用する。 またまた、かなりハマリましたが。。抜け出せました。 バーチャルホストとSSL。。覚書 ここで、かなり苦労した「バーチャルホスト・バーチャルドメイン」でのSSL。 ワイルドカードSSLを使うことで、なんとか設定。 名前ベース・ネームベースのバーチャルホスト・バーチャルドメインでのSSLはワイルドカードSSLで設定。。 【RapidSSL Wildcard】 http://www.namecheap.com/learn/other-services/ssl-certificates.asp でワイルドカードSSLを申し込み。。エングリッシュだらけで申し込みだけで一苦労でした(汗 ■デフォルトのSSL設定ファイル ・/etc/httpd/conf.d/ssl.conf 中の「<VirtualHost _default_:443>~</VirtualH
![バーチャルドメインでSSL[ワイルドカード]](https://cdn-ak-scissors.b.st-hatena.com/image/square/65ee215777506de09ef213aeb3fb14ff5fa609ee/height=288;version=1;width=512/https%3A%2F%2Fmook.jpn.org%2Fwp-content%2Fthemes%2Fsimplicity2%2Fimages%2Fog-image.jpg)
CentOS5 Webサーバーの構築[Apache] Apacheの通信をSSL/TLSで暗号化する - itochif.com
CentOS5 Webサーバーの構築[Apache] Apacheの通信をSSL/TLSで暗号化する - itochif.com Webサイトの利用ユーザーとApacheの稼動しているこのサーバー間の通信をSSL/TLSを使って暗号化します。この設定を行う上で、認証局(CA)から発行された証明書を使用します。サーバー証明書の発行は、認証局(CA)の構築で構築した認証局で行うか、VeriSign等の認証局から発行してもらいます。ここでは認証局(CA)の構築で構築した認証局を使ってサーバー証明書を発行します。 ※[Apacheのインストールと設定]と[認証局(CA)の構築]が完了している前提です。 認証局からサーバー証明書を発行してもらうには、CSR(Certificate Signing Request)と呼ばれる情報を認証局に提出し、署名をしてもらう必要があります。VeriSign等の認証
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
