apache で、non ip ベースのSSLが可能になったという話を聞いたのですが、本当でしょうか？

Question

431

80pt

情報がのっているページの引用で回答お願いします。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

あすか · Answer 1 · 2010-12-27T11:31:20+09:00

「non ipベース」が「バーチャルドメイン名によるSSL運用」という意味でしたら可能です。

具体的な手順は「バーチャルドメインでSSLサーバを運用する」を参考にしてください。

なお、SSLの原理上、1つのIPに対して1つのSSLサイトが対応します。

同じIPで複数のバーチャルドメイン名にSSLを設定することは可能ですが、SSLとしての意味はなくなります。

JULY · Answer 2 · 2010-12-27T11:37:14+09:00

SNI（Server Name Indication）という、TLS/SSL の拡張機能で、規格としては割と前からあるけど、対応していないソフトが少なかったため、実際にはほとんど使われてきませんでした。Apache httpd が対応したのが去年になります。

当然、ブラウザ側も対応している必要があります。最新のブラウザは大丈夫そうですが、現在のブラウザのシェアを考えると、IE6 が抜け落ちるのは辛いかもしれません。あと携帯電話のブラウザも心配です。

mahbo · Answer 3 · 2010-12-27T15:04:07+09:00

2の方が仰るように、恐らくSNIの事だと思います。

ただ1の方も仰っているように、一つのIPアドレスで複数のドメイン名を扱うという意味では、1で紹介されたワイルドカードによる方法だけでなく、証明書のSubjectAltNameという拡張領域に有効なドメイン名を列挙するという方法でも有ります。

参考まで

回答（3件）