Web
Apache2でServer Name Indicationをする方法
同一IPで別ドメインのSSLを使いたい時は以下の方法があるらしい(調べただけ、未確認)
- ワイルドカード証明書を使う (CN=*.example.com)
- subjectAltName?を使う
- Server Name Indication (SNI)を使う
現実的なのは(3)で、現在
- mod_ssl
- mod_gnutls
でServer Name Indication (SNI)を使う事が出来るようです。
しかし
- mod_ssl
- Apache2.2.8以上で対応している、もしくはapache2をコンパイルしなおす必要あり
- mod_gnutls
- Lenny以上にしかパッケージがない(dotdebにもない)
という状況
またSNIはSSLver2からの対応なので、古いブラウザーなどは使えない?
![[PukiWiki]](../image/pukiwiki.png "[PukiWiki]")
