アカウント名:
パスワード:
同じIPアドレスでのバーチャルドメイン運用において常時SSL通信化は通常できないのが難点。 SNIが使える環境なら対応できる [srad.jp]ようですが(例:Apache 2.2.12以降+OpenSSL 0.9.8f以降)、XP上ではIE/Safari/Chromeが対応してないとか、やはり常時SSLというのは難しいのかなという気がします。
ちなみに、先日
このストーリーは世間一般のウェブサイトの話なのでちょっと話がそれるのですが、以前SNIを知らなかった頃、リバースプロキシのpoundでSSLを解いてApacheのバーチャルドメインに渡すという運用をしていました。poundには証明書を1つしか設定できないのでワイルドカード証明書の適用範囲のホスト名(*.example.comみたいな)しか使用できないという制限があるため一般用途には使用できませんが、個人用途ならこんな方法もあるということで。
# アクセスログの設定を忘れてて全ログがlocalhostになり、すわウィルス感染か! と慌てた思い出が
あれ、 pound で複数証明書は利用できますよね。IPアドレスが証明書の数だけ必要となりますけど、それはHTTPSの仕様由来の制限ですし。pound 2.4.x ~ 2.5.1 の使用経験しかないので、バージョンによる機能差の話だったらごめんなさい。
SNI の文脈なので、IP アドレス(とポート)は 1 つであることが前提なんじゃないですかね
親コメントは pound は SNI 非対応だから、と理解すべきだったのですね、失礼しました。と書いてからググってみたら pound 2.6 からは SNI 対応しているようで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
バーチャルドメインでの運用 (スコア:2)
同じIPアドレスでのバーチャルドメイン運用において常時SSL通信化は通常できないのが難点。
SNIが使える環境なら対応できる [srad.jp]ようですが(例:Apache 2.2.12以降+OpenSSL 0.9.8f以降)、
XP上ではIE/Safari/Chromeが対応してないとか、やはり常時SSLというのは難しいのかなという気がします。
ちなみに、先日
Re: (スコア:1)
このストーリーは世間一般のウェブサイトの話なのでちょっと話がそれるのですが、
以前SNIを知らなかった頃、リバースプロキシのpoundでSSLを解いて
Apacheのバーチャルドメインに渡すという運用をしていました。
poundには証明書を1つしか設定できないのでワイルドカード証明書の
適用範囲のホスト名(*.example.comみたいな)しか使用できないという制限があるため
一般用途には使用できませんが、個人用途ならこんな方法もあるということで。
# アクセスログの設定を忘れてて全ログがlocalhostになり、すわウィルス感染か! と慌てた思い出が
Re: (スコア:0)
あれ、 pound で複数証明書は利用できますよね。IPアドレスが証明書の数だけ必要となりますけど、それはHTTPSの仕様由来の制限ですし。
pound 2.4.x ~ 2.5.1 の使用経験しかないので、バージョンによる機能差の話だったらごめんなさい。
Re:バーチャルドメインでの運用 (スコア:0)
SNI の文脈なので、IP アドレス(とポート)は 1 つであることが前提なんじゃないですかね
Re: (スコア:0)
親コメントは pound は SNI 非対応だから、と理解すべきだったのですね、失礼しました。
と書いてからググってみたら pound 2.6 からは SNI 対応しているようで。