最終更新:2016-02-01 (月) 19:55:16 (988d)  

SNI はてなブックマークを見る
Top / SNI

Server Name Indication

SSLプロトコルに対する拡張機能

Apache 2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。

メモ

対応ブラウザ

動作環境

  • Apacheのバージョンは2.2.12以降
  • OpenSSLのバージョンは0.9.8f以降でなければならず、TLS拡張オプションを指定した状態でビルドされていなければならない。
  • ApacheOpenSSLの上記のバージョンを用いてビルドされていなければならない。ApacheOpenSSLの適切なバージョン(TLS拡張サポートを含んだバージョンのOpenSSL)を検出すると、SNIのサポートを有効化するようになっている。

CentOS 5

設定

Listen 443
NameVirtualHost *:443
SSLStrictSNIVHostCheck off
<VirtualHost *:443>
DocumentRoot /srv/www/example1.com/
ServerName www.example1.com
...
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /srv/www/example2.com/
ServerName www.example2.com
...
</VirtualHost>
 

参考