SSLでName Based Virtual Host:ワイルドカード証明書が簡単でつ
普通のhttpなサイトであれば、名前ベースのバーチャルホストを利用することで、1つのIPでいくつものサイトを運営することが可能です。 ところがhttpsなサイトではこれができず、その仕組み上どうしても1 IPにつき1サイトしか作れないという制限がありました。 理由は簡単で、webサーバとクライアントが通信を開始する際、まず最初にクライアントに対しサーバ証明書を送る必要があるから。 名前ベースのバーチャルホストだと、接続時にどのサイトの証明書をクライアントに送りつければいいか分からず、仕組み的に名前ベースのバーチャルホストを実現することができません。 このような理由で、これまでSSLサイトの運営には必ずそのサイト分のIPアドレスが必要でした。 旧式の悪あがき 1IPにつき1サイト。当然いくつもグローバルアドレスを取得するのはお金がかかりすぎるので、いかにしてこの1IPに多重化するかに時
Stray Penguin - Linux Memo (Apache-3)
Proxy Balancerの使い方 Apache 2.2 から実装されたプロキシバランサを、左図のような構図で使うことを想定する。リバースプロキシはユーザ(インターネット) からの全ての http リクエスト と https リクエストをロードバランスして実サーバ 1, 2 へ振り分ける。 https の場合は、リバースプロキシがリクエスト内容の暗号化をほどいてから実サーバ (バックエンドサーバ) に HTTPリクエストを送る。つまり SSLキーはリバースプロキシにだけ置いておけばいい。 このやりかたでは、実サーバのドキュメント空間をリバースプロキシのローカルドキュメント空間に割り付ける (概念的には alias に近い) イメージになるので、帰りのトラフィックもリバースプロキシを通る。 SSL通信の場合、実サーバからリバースプロキシへは平文でレスポンスが返され、リバースプロキシがそれを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
