- ベストアンサー
Apacheの名前ベースのバーチャルホストについて
Apacheのドキュメントを読むと「名前ベースのバーチャルホストでは、SSLプロトコルの特徴により、SSLサーバには使えない」とありますが、これは何故でしょうか? 名前ベースだと1つのIPアドレスに複数のホスト名を割り振るために、証明書的にまずいと言うことでしょうか?
- tomoremo
- お礼率5% (14/237)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
バーチャルホスト名を決定してから証明書の交換ができないためです。 名前ベースのバーチャルホストがHTTPヘッダのHostフィールドに記述されたFQDNによって行われるからです。SSLでリクエストを受け取った時点で、HTTPヘッダは当然のことながら暗号化されており、Hostフィールドの値を参照することができません。そして、この暗号を解くには証明書を必要とします。 つまり、証明書の交換は必ずバーチャルホスト名を解決する前に行われなければならないことになります。
