- ベストアンサー
マルチドメイン環境でのHTTPS通信方法について
社内の各部署が独自ドメイン(商品名や部署名)でHPを公開しようとしているので、ホスティングWebサービスを構築しようとしています。(サーバはEnterpriseLinux3.0利用予定) 条件としては、グローバルアドレスが一つしか用意できないのでマルチドメインでの運用を考えています。この時分からないのが、SSL通信も各ドメイン毎に利用できるようにしたいのですが実現方法が分かりません。 ネットで調べたら、各ドメイン毎にポート番号を分ける方法は載っているのですが・・・。すべてのドメインで443ポートでの提供をしたいと考えています。 実現方法等なにかないでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
日本ジオトラスト株式会社からグローバルIPアドレスに 対して発行可能なSSLサーバ証明書を提供開始になりました。 多分あなたの要望にぴったりではないでしょうか。 ■「トゥルービジネスID for グローバルIP」の特長 (1) グローバルIPアドレスへの証明書 (2) 世界標準128bitの鍵長 (3) ほぼ全てのブラウザに標準対応 (4) コピー防止機能付きの認証シール(スマートシール) (5) 第三者による、信頼性のある企業証明 ■価格 年間63,400円(税込み)~
その他の回答 (2)
- entree
- ベストアンサー率55% (405/735)
Apacheのマニュアルにも記載がありますが1つのIP+ポートで複数のドメインに対してSSLサービスを提供することはできません。 ドメインによる振り分けはネームベースバーチャルホストという機能で実現されていますが、これはHTTPリクエストヘッダ内に述された「Host」部分を参照して振り分けを行うものですが、SSLのネゴシエーションを行うまではこのヘッダも当然ながら暗号化されています。 従って、SSLの証明書交換を行う前にHTTPリクエストヘッダの「Host」部分を参照して振り分けを行うことはできません。つまり、ネームベースのバーチャルホストはSSL通信には利用できないことになります。 実際のところ、SSL付きでホスティングサービスを行っているところはユーザ毎に個別のIPアドレスを割り当てているはずです。
お礼
勉強になります。ありがとうございます。 どうやら規格的に無理な事をしようとしていたのですね・・・
- estea
- ベストアンサー率44% (39/87)
virtualhost でSSL指定すればいけるんでないのかな。 virtualhost もポート番号ではなくドメイン名で振り分ける方法をお分かりなら同様に 443番もドメインで分ければいいのでは?と。 ひとつのサーバで2つのドメインを両方SSLで使っていたことがあるんで,出来るはずです。
お礼
esteaさん回答ありがとうございます。 自分でもいろいろ調べてみたのですが、どうやら不可能のようです。 http://support.microsoft.com/default.aspx?scid=kb;ja;187504 http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html どうも、httpのヘッダーで宛先を判断するのにその宛先自体も暗号化されるので、どのドメイン宛てに通信が来ているのか判断できないようです。 お騒がせしました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
ドメインでなくグローバルアドレスに付与するのですね。こんなサービスがあるとは知りませんでした。さっそく日本ジオトラストに問合せしてみます。