最終更新:2019-02-18 (月) 01:05:38 (1856d)
SNI
Top / SNI
Server Name Indication
SSLプロトコルに対する拡張機能
Apache 2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。
メモ
- CentOS 6, RHEL 6, or CloudLinux 6? is required for SNI to function.
- The version of the OpenSSL library provided on older versions of CentOS/CloudLinux/RHEL does not support SNI.
対応ブラウザ
- Firefox 2.0以降
- Opera 8.0以降
- Internet Explorer 7.0以降(Vistaで動作するもののみ)
- Google Chrome
- Safari 3.2.1(Mac OS X 10.5.6以降で動作するもののみである)
動作環境
- Apacheのバージョンは2.2.12以降
- OpenSSLのバージョンは0.9.8f以降でなければならず、TLS拡張オプションを指定した状態でビルドされていなければならない。
- ApacheはOpenSSLの上記のバージョンを用いてビルドされていなければならない。ApacheはOpenSSLの適切なバージョン(TLS拡張サポートを含んだバージョンのOpenSSL)を検出すると、SNIのサポートを有効化するようになっている。
CentOS 5
- Apache 2.2.3/OpenSSL 0.9.8e?なので非対応
設定
Listen 443 NameVirtualHost *:443 SSLStrictSNIVHostCheck off <VirtualHost *:443> DocumentRoot /srv/www/example1.com/ ServerName www.example1.com ... </VirtualHost> <VirtualHost *:443> DocumentRoot /srv/www/example2.com/ ServerName www.example2.com ... </VirtualHost>