- ベストアンサー
バーチャルホストに複数のSSL設定はどうすれば・・・
1台のPC、Linux、1つのApache、に 複数のvirtual hostを設定することはできると思います。 (1) ですが、その複数のvirtul hostに、 複数のSSLを設定(証明書?)することは できるのでしょうか? (2) それとも証明書は1つしか使用できず、 それを複数のホストで共有するしかないでしょうか? (3) 「できない」場合、 みなさん、どのようにして 対処されているのでしょうか? 「できない」ことを調べて 確信を持つのは難しいです。 意味を間違えて使っている部分あるかもしれませんが、 どうぞよろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
回答についてはみなさんがおっしゃっている通りですが、マニュアルにもその記述があるので、URL を示しておきます。 名前ベースで SSL の認証ができないのは、データが送られてきたとき、そのデータ (その中にはホスト名も含まれている) が暗号化されてしまっているため、どちらのホスト名のバーチャルホストに振り分けたらよいかをサーバが判断できないためです。
その他の回答 (2)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
No.1さんの仰るとおり、IPベースのバーチャルホストにすれば可能です。ネームベースでは不可能です。
お礼
早速のご回答、ありがとうございました。 IPアドレスベースでは実現できそうですね。 その線で考えていきたいと思います。 どうもありがとうございました。
- bluepark
- ベストアンサー率64% (18/28)
こんにちは。 普通に一台のホストに一つのIPでは、証明書の性質上無理だったと思います。 詳しくは以下をご覧下さい。 http://platz.jp/howto/ssl_virtualhost.html ただ、ここから先は自分で試したわけでは無いので確信が持てないのですが、複数のネットワークカードを装着して1台のホストに複数のIPを持たせたり、VIFを使用して一枚のネットワークカードに複数のIPを割り付け、IPベースのバーチャルホストを実装すれば、1つのIP毎に1つの証明書とドメインを使う事ができるのではないかと言う気がします。 推測で恐縮ですが・・・。
お礼
早速のご回答、ありがとうございました。 IPアドレスベースでは実現できそうですね。 その線で考えていきたいと思います。 どうもありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご返答遅くなりましたが、回答ありがとうございます! 名前ベースでできないのは、 これを聞いてなるほど!と思いました。 確かに暗号化されているとできませんね。。 納得の回答でした。ありがとうございました。