2013年06月06日
このエントリーをはてなブックマークに追加
SNI という仕組みがあります。今までSSL証明書を利用するときには、SSL証明書1つにつき、IPアドレスが1個必要でした。
しかしそれでは、一つのIPアドレスで、複数のSSL証明書を利用したいときにすごく不便です。
僕の働いている会社では、ホスティングサーバーという形で、何社かにサーバーを利用してもらっていますが、たまたま複数の会社から、SSLを利用したい旨の連絡をうけました。

今まではグローバルIPを追加するか、負荷分散をかねて別のサーバーを用意するなどして対応してきました。(そもそも1つのIPでSSLを利用する、現実的な方法がありませんでした)

今回Pleskでは SNI という機能がサポートされたのです。
ということで実験をかねて利用してみました。

なお僕の環境は以下の通りです。
CentOS release 5.5
Parallels Plesk Panel v. 11.0.9
openssl-0.9.8e-22.el5_8.4

※色々調べてみると、SNIのサポートは、 OpenSSL 0.9.8f 以降となっていました。が、Plesk環境だからなのか、うまくできました。
※参考 ApacheのSNIについて

Pleskで、アップデートおよびアップグレードを選択し、「コンポーネントの追加」から、以下のチェックを入れます。
Apache web server with SNI support

これでSNIが利用できるようになりました。

なお、/var/log/httpd/error_log には以下の通りログが表示されます。
[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)

[apache]サーバーの環境がSNIに対応したものかどうかを確認するには


stock_value at 17:57│Comments(0)TrackBack(0)技術:2013年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔