異なるドメイン名を提供する Web サーバーがありますが、割り当てられている IP アドレスは 1 つだけです。これは、Apache の仮想ホストで問題なく機能します。ここで、Web サイトに SSL 暗号化接続が必要です。仮想ホストごとに異なる SSL 証明書を設定するにはどうすればよいですか?
異なるホスト名に異なる IP を使用することは解決策になります。あまりエレガントではありませんが、可能です。しかし、異なる仮想ホストに対して異なる SSL 証明書を使用する方法を知りたいです。そこで、IP アドレスが 1 つだけのソリューションを探します。
更新: 2013
古いブラウザーが消えていくにつれて、SNI がようやく定着し始めたようです。ここに Apache SNI のドキュメントがあり、これをサポートするブラウザのチャートを含むSNI に関するウィキペディアの記事 があります。要するに、すべての主要なブラウザーは、サポートされているバージョンでそれをサポートしています。古いブラウザーのサポートが重要な場合は、それを考慮する必要があります。
------ 前回の回答 ------------
SSL ホストは一意の IP アドレスとポートの組み合わせに関連付ける必要があるため、仮想ホスティングを使用することはできません (または、少なくとも、IP アドレスごとに 1 つの SSL ホストしか持つことができません)。これは、Host: パラメータが http で送信される前に https が暗号化を開始するため、ホスト名からどの暗号を使用するかを判断できず、IP アドレスしかないためです。
HTTPにTLSコマンドがあり、ホスト名を要求した後にSSLを開始できる場合、これはばかげて簡単に修正できますが、誰も私に尋ねませんでした.
決定的な答えについては、http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts2を参照してください。
与えられた回答のヒントとそれにコメントした後(特にMartinv.Löwisによる)、私はグーグルをして、RFC2817とRFC3546に関するこのWebサイトを見つけました。RFC3546は良い解決策のようです。
vhostごとに個別のIP:ポートの組み合わせが必要になります。
RFC3546はまだ実現可能ではありません。IEはVistaで実行している場合にのみサポートし、最後にSafariでも管理されていないことを確認しました。
DGM が言及したことはすべて真実ですが、mod_gnutls を含め、 TLS 拡張機能を使用して、すべての証明書に固有の IP アドレスの要件を回避しようとする試みがいくつかありました。いくつかの欠点がありますが、それらはあなたに受け入れられるかもしれません.