プログラマ 福重 伸太朗 〜基本へ帰ろう〜 このページをアンテナに追加 RSSフィード

2009-02-03

1つのWebサーバに2つのドメインを割り振って(バーチャルドメイン)、両方にSSLの証明書をセットできるか?



What

例えば、以下のようなバーチャルホストの例


https://www.hogefuga.com/ => 111.111.111.111:443

https://www2.hogefuga.com/ => 111.111.111.111:443


www.hogefuga.com と www2.hogefuga.com のドメインは同じサーバ 111.111.111.111:443 のIPへ向かっており、111.111.111.111:443 のサーバでは、Webサーバが 1つ立ち上がっていり、両方のドメインSSL通信を行いたい。


Webサーバには、 www.hogefuga.com と www2.hogefuga.com の2つのSSL証明書インストールしないといけないが、それは可能なのか?ということ。



結論

解決できる方法もあるが、手段が限られる。解決方法1は可能だが、ベリサインは対応していない。ドメインと同じ数だけIPを持ち、それぞれにドメインを割り当てれば、1つのサーバでもいけそう。



解決方法1「異なるサブドメインで共通の証明書を使う」方法

バーチャルドメインでSSLサーバを運用する - ぬかるむ日々

なるほど、このような方法もあるのですね。

ただ、この場合は、特定の証明書発行機関しか利用できない。

ちなみに、ベリサインは複数のサブドメイン共通の証明書というのはない模様。

=> Verisign, Inc. Is A Leader In Domain Names And Internet Security - Verisign




解決方法2「グローバルIPアドレスを2つ持ちバーチャルドメインにそれぞれSSLの設定をする」方法

SSLの制限のため 1つのグローバルIPで複数のバーチャルドメインではできなそうな気配。。

なので、バーチャルドメインごとにグローバルIPを振ってやればよさそう。

no title


名前ベースのバーチャルホストは設定できない?

404 Not Found

Verisign, Inc. Is A Leader In Domain Names And Internet Security - Verisign

名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。

つまり、1つのIPでは、1つのドメインしかSSL証明書は利用できないということ。

SSL導入前の技術的なご質問に関して | 信頼の国産CAなら格安のアルファSSL

404 Not found -ご指定のページは見つかりませんでした。│SSL・電子証明書ならGMOグローバルサイン




最後に

上記の例は、実際にやってみていないのですが、「実際はこうだよ!」などつっこみ頂けると幸いです。。。