アカウント名:
パスワード:
同じIPアドレスでのバーチャルドメイン運用において常時SSL通信化は通常できないのが難点。SNIが使える環境なら対応できる [srad.jp]ようですが(例:Apache 2.2.12以降+OpenSSL 0.9.8f以降)、XP上ではIE/Safari/Chromeが対応してないとか、やはり常時SSLというのは難しいのかなという気がします。
ちなみに、先日Firefox/Chromeの標準の接続を全てHTTPSにするアドオン [impress.co.jp]なんてのも話題になってましたけどね。
このストーリーは世間一般のウェブサイトの話なのでちょっと話がそれるのですが、以前SNIを知らなかった頃、リバースプロキシのpoundでSSLを解いてApacheのバーチャルドメインに渡すという運用をしていました。poundには証明書を1つしか設定できないのでワイルドカード証明書の適用範囲のホスト名(*.example.comみたいな)しか使用できないという制限があるため一般用途には使用できませんが、個人用途ならこんな方法もあるということで。
# アクセスログの設定を忘れてて全ログがlocalhostになり、すわウィルス感染か! と慌てた思い出が
あれ、 pound で複数証明書は利用できますよね。IPアドレスが証明書の数だけ必要となりますけど、それはHTTPSの仕様由来の制限ですし。pound 2.4.x ~ 2.5.1 の使用経験しかないので、バージョンによる機能差の話だったらごめんなさい。
SNI の文脈なので、IP アドレス(とポート)は 1 つであることが前提なんじゃないですかね
親コメントは pound は SNI 非対応だから、と理解すべきだったのですね、失礼しました。と書いてからググってみたら pound 2.6 からは SNI 対応しているようで。
SNIはとても便利だと思うのですが、ブラウザの対応状態が酷くて実際に運用できないですよね。ちょっと古い環境なら駄目なら分かるのですが、androidブラウザが非対応っていうのが一番痛い。Googleが非対応にしたのが不思議でしょうがない。
以前のストーリーでも書きましたが、Chrome非対応というのは古い情報です。http://it.srad.jp/comments.pl?sid=556881&cid=2078816 [srad.jp]# これも毎回毎回訂正して回る羽目になるのかなもう
少なくともXPでは無く、ChromeというかGingerbreadで非対応でした。モバイルの場合にはバージョンアップもされない事が多いから、今ある端末のほとんどが非対応とみないといけません。今のIE6並にしつこく残る可能性だってあります。それに今って対応になりましたっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
バーチャルドメインでの運用 (スコア:2)
同じIPアドレスでのバーチャルドメイン運用において常時SSL通信化は通常できないのが難点。
SNIが使える環境なら対応できる [srad.jp]ようですが(例:Apache 2.2.12以降+OpenSSL 0.9.8f以降)、
XP上ではIE/Safari/Chromeが対応してないとか、やはり常時SSLというのは難しいのかなという気がします。
ちなみに、先日Firefox/Chromeの標準の接続を全てHTTPSにするアドオン [impress.co.jp]なんてのも話題になってましたけどね。
Re:バーチャルドメインでの運用 (スコア:1)
このストーリーは世間一般のウェブサイトの話なのでちょっと話がそれるのですが、
以前SNIを知らなかった頃、リバースプロキシのpoundでSSLを解いて
Apacheのバーチャルドメインに渡すという運用をしていました。
poundには証明書を1つしか設定できないのでワイルドカード証明書の
適用範囲のホスト名(*.example.comみたいな)しか使用できないという制限があるため
一般用途には使用できませんが、個人用途ならこんな方法もあるということで。
# アクセスログの設定を忘れてて全ログがlocalhostになり、すわウィルス感染か! と慌てた思い出が
Re: (スコア:0)
あれ、 pound で複数証明書は利用できますよね。IPアドレスが証明書の数だけ必要となりますけど、それはHTTPSの仕様由来の制限ですし。
pound 2.4.x ~ 2.5.1 の使用経験しかないので、バージョンによる機能差の話だったらごめんなさい。
Re: (スコア:0)
SNI の文脈なので、IP アドレス(とポート)は 1 つであることが前提なんじゃないですかね
Re: (スコア:0)
親コメントは pound は SNI 非対応だから、と理解すべきだったのですね、失礼しました。
と書いてからググってみたら pound 2.6 からは SNI 対応しているようで。
Re:バーチャルドメインでの運用 (スコア:1)
SNIはとても便利だと思うのですが、ブラウザの対応状態が酷くて実際に運用できないですよね。
ちょっと古い環境なら駄目なら分かるのですが、androidブラウザが非対応っていうのが一番痛い。
Googleが非対応にしたのが不思議でしょうがない。
Re: (スコア:0)
以前のストーリーでも書きましたが、Chrome非対応というのは古い情報です。
http://it.srad.jp/comments.pl?sid=556881&cid=2078816 [srad.jp]
# これも毎回毎回訂正して回る羽目になるのかなもう
Re:バーチャルドメインでの運用 (スコア:1)
少なくともXPでは無く、ChromeというかGingerbreadで非対応でした。
モバイルの場合にはバージョンアップもされない事が多いから、今ある端末のほとんどが非対応とみないといけません。
今のIE6並にしつこく残る可能性だってあります。
それに今って対応になりましたっけ?