Apache

SNIについて

通常SSL通信になると、ホスト名も暗号化されるため名前ベースのバーチャルホストが有効になりません。
その場合、SSLで通信するホストごとにグローバルIPアドレスを所有するのが一般的です。
しかし、SNIという機能を使用すると、クライアントのブラウザ要件などありますが1つのグローバルIPアドレス、複数のSSL証明書を設置することが可能になり、SSLでも名前ベースのバーチャルホストが利用できるようになります。

設定

# cd /etc/httpd/conf.d/
# cp -p ssl.conf ssl.conf.`date +%Y%m%d`
# vim ssl.conf
---
+ NameVirtualHost *:443
+ SSLStrictSNIVHostCheck off
※一番上あたりに記述しておくとわかりやすいかも。

- <VirtualHost _default_:443>
+ <VirtualHost *:443>
証明書とか追加。
---
# service httpd configtest
# service httpd graceful

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-06-30 (木) 01:40:11