SNIのVirtualHostの有効化 の変更点

https://wiki.inamuu.com/?SNI%E3%81%AEVirtualHost%E3%81%AE%E6%9C%89%E5%8A%B9%E5%8C%96

[ トップ ]   [ 編集 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• SNIのVirtualHostの有効化 へ行く。

---

[[Apache]]

*SNIについて [#iecd2e1c]
通常SSL通信になると、ホスト名も暗号化されるため名前ベースのバーチャルホストが有効になりません。~
その場合、SSLで通信するホストごとにグローバルIPアドレスを所有するのが一般的です。~
しかし、SNIという機能を使用すると、クライアントのブラウザ要件などありますが１つのグローバルIPアドレス、複数のSSL証明書を設置することが可能になり、SSLでも名前ベースのバーチャルホストが利用できるようになります。

*設定 [#oa148b16]
 # cd /etc/httpd/conf.d/
 # cp -p ssl.conf ssl.conf.`date +%Y%m%d`
 # vim ssl.conf
 ---
 + NameVirtualHost *:443
 + SSLStrictSNIVHostCheck off
 ※一番上あたりに記述しておくとわかりやすいかも。
 
 - <VirtualHost _default_:443>
 + <VirtualHost *:443>
 証明書とか追加。
 ---
 # service httpd configtest
 # service httpd graceful

       

Site admin: inamuu

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.0.13. HTML convert time: 0.004 sec.