Apache

SNIについて [#iecd2e1c]

通常SSL通信になると、ホスト名も暗号化されるため名前ベースのバーチャルホストが有効になりません。

その場合、SSLで通信するホストごとにグローバルIPアドレスを所有するのが一般的です。

しかし、SNIという機能を使用すると、クライアントのブラウザ要件などありますが１つのグローバルIPアドレス、複数のSSL証明書を設置することが可能になり、SSLでも名前ベースのバーチャルホストが利用できるようになります。

設定 [#oa148b16]

 # cd /etc/httpd/conf.d/
 # cp -p ssl.conf ssl.conf.`date +%Y%m%d`
 # vim ssl.conf
 ---
 + NameVirtualHost *:443
 + SSLStrictSNIVHostCheck off
 ※一番上あたりに記述しておくとわかりやすいかも。
 
 - <VirtualHost _default_:443>
 + <VirtualHost *:443>
 証明書とか追加。
 ---
 # service httpd configtest
 # service httpd graceful

SNIのVirtualHostの有効化

Table of Contents

SNIについて [#iecd2e1c]

設定 [#oa148b16]