- - PR -
バーチャルドメイン毎にSSLを利用について
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2004-11-30 14:08
はじめまして、HKと申します。
フォーラム上を検索したのですが、疑問点が見つけられませんでした。 どなたか、知っている方がおりましたら教えて下さい。 現在バーチャルドメイン毎に証明書とSSLを利用したいと考えていますが、 ネームベースのバーチャルホストで ドメイン毎にポート番号を指定した場合はSSLを利用する事は可能なのでしょうか? よろしくお願いします。 |
|
投稿日時: 2004-11-30 14:36
こんにちは。
googleで「virtualhost ssl ドメイン」を入れて探すと、 こんなのが出てきましたが。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=14143&forum=14&2 こちらでは確認してませんが、だめっぽいですね。 ネームベースでは、初めのVirtualhostディレクティブの証明書などが 有効になるので、二つ目のVirtualhostへアクセスすると「ドメイン名が 一致しない」と怒られるのかな? あ、WEBサーバはApacheですよね? [ メッセージ編集済み 編集者: めぐ 編集日時 2004-11-30 14:38 ] |
|
投稿日時: 2004-11-30 14:48
めぐ様、回答ありがとうございます。
サーバはLinux + Apache + HDE Controllerを使用しております。 やはり、IPベースの設定でなければいけないのですね・・・ わかりました。 ありがとうございます。 |
|
投稿日時: 2004-11-30 21:13
HTTP プロトコルと SSL の原理を考えてみても不可能なことは明らかですね。
ネームベースのバーチャルホストは、HTTP リクエストヘッダに含まれる「Host」を参照してアクセスするバーチャルホストを変化させますが、SSL 接続の場合、HTTP リクエストヘッダは暗号化されており、参照することができません。 参照するためには、暗号を解読してやればよいわけですが、暗号を解読するためには先に証明書の交換を行う必要がありますね。 |
|
投稿日時: 2004-12-01 13:34
おはようございます。HKです。
あんとれ様、貴重な情報をありがとうございます。 とても参考になりました。 私もいつかはお役に立てるようにがんばります。 本当にありがとうございました。 |
|
投稿日時: 2004-12-08 11:32
SSLを443以外でつかうのでしたら、設定できると思います。
但しクライアントからは https://ドメイン:444 とかになるでしょうが... PortでListenする番号を追加して,<Virtual Host :443>〜</Virtual Host> までをコピーして <Virtual Host :444>〜</Virtual Host>とかにして あとは、適当に直せばいいとおもいますが... 443ポートで複数の証明書を使うってのはNGですが... あと、IPアドレスを複数乗せてやる方法があります。 |
1