【最大10000ポイント】当たる!!質問投稿キャンペーン!

社内の各部署が独自ドメイン(商品名や部署名)でHPを公開しようとしているので、ホスティングWebサービスを構築しようとしています。(サーバはEnterpriseLinux3.0利用予定)
条件としては、グローバルアドレスが一つしか用意できないのでマルチドメインでの運用を考えています。この時分からないのが、SSL通信も各ドメイン毎に利用できるようにしたいのですが実現方法が分かりません。
ネットで調べたら、各ドメイン毎にポート番号を分ける方法は載っているのですが・・・。すべてのドメインで443ポートでの提供をしたいと考えています。
実現方法等なにかないでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

日本ジオトラスト株式会社からグローバルIPアドレスに


対して発行可能なSSLサーバ証明書を提供開始になりました。
多分あなたの要望にぴったりではないでしょうか。

■「トゥルービジネスID for グローバルIP」の特長
(1) グローバルIPアドレスへの証明書
(2) 世界標準128bitの鍵長
(3) ほぼ全てのブラウザに標準対応
(4) コピー防止機能付きの認証シール(スマートシール)
(5) 第三者による、信頼性のある企業証明

■価格
年間63,400円(税込み)~

参考URL:http://www.geotrust.co.jp/ssl_press/1110865326.h …
    • good
    • 0
この回答へのお礼

ドメインでなくグローバルアドレスに付与するのですね。こんなサービスがあるとは知りませんでした。さっそく日本ジオトラストに問合せしてみます。

お礼日時:2005/04/22 08:31

Apacheのマニュアルにも記載がありますが1つのIP+ポートで複数のドメインに対してSSLサービスを提供することはできません。



ドメインによる振り分けはネームベースバーチャルホストという機能で実現されていますが、これはHTTPリクエストヘッダ内に述された「Host」部分を参照して振り分けを行うものですが、SSLのネゴシエーションを行うまではこのヘッダも当然ながら暗号化されています。
従って、SSLの証明書交換を行う前にHTTPリクエストヘッダの「Host」部分を参照して振り分けを行うことはできません。つまり、ネームベースのバーチャルホストはSSL通信には利用できないことになります。

実際のところ、SSL付きでホスティングサービスを行っているところはユーザ毎に個別のIPアドレスを割り当てているはずです。

参考URL:http://httpd.apache.org/docs-2.0/ja/vhosts/name- …
    • good
    • 0
この回答へのお礼

勉強になります。ありがとうございます。
どうやら規格的に無理な事をしようとしていたのですね・・・

お礼日時:2005/04/22 08:32

virtualhost でSSL指定すればいけるんでないのかな。


virtualhost もポート番号ではなくドメイン名で振り分ける方法をお分かりなら同様に 443番もドメインで分ければいいのでは?と。

ひとつのサーバで2つのドメインを両方SSLで使っていたことがあるんで,出来るはずです。
    • good
    • 0
この回答へのお礼

esteaさん回答ありがとうございます。
自分でもいろいろ調べてみたのですが、どうやら不可能のようです。

http://support.microsoft.com/default.aspx?scid=k …
http://httpd.apache.org/docs-2.0/ja/vhosts/name- …

どうも、httpのヘッダーで宛先を判断するのにその宛先自体も暗号化されるので、どのドメイン宛てに通信が来ているのか判断できないようです。
お騒がせしました。

お礼日時:2005/04/21 09:03

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング