1台のCentOSサーバーで複数のSSLを導入する方法について
- CentOSサーバーで複数のSSL証明書を導入する方法について質問があります。
- 現在1台のCentOSサーバーで複数のサイトを運営しており、それぞれにSSLを利用したいと考えています。
- 一般的には1台のサーバーに1つのSSL証明書が必要ですが、独自ドメインや独自SSLを提供している会社もあります。1台のCentOSサーバーに複数のSSLを導入する方法があるのか知りたいです。
- ベストアンサー
独自SSLに関しての質問
独自SSLに関しての質問 SSLの件で、1つご質問が御座います。 現在1台のCentOSサーバーでVirtualHostとして複数のサイトを運用しています。 当該複数サイトでそれぞれSSLを利用したいと思ったのですが、 調べた限りでは1台のサーバーに1つのSSL認証(厳密には1IPにつき1SSL)とわかりました。 ですが、レンタルサーバーを提供している会社の中には独自ドメイン、独自SSLを提供している会社もあります。 1台のサーバーに1つのSSLだとしたら、独自SSLを申し込んだお客様用に1台ずつサーバーを増設しているとは考えずらいのですが。 1台のCentOSサーバー(1IP)に複数のSSL導入は可能なのでしょうか? よろしくお願い致します。
- sadoru
- お礼率80% (58/72)
- Linux系OS
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1つのNICにIPアドレスを複数設定する方法があります。 いわゆる「仮想IPアドレス」です。 http://www.itmedia.co.jp/help/tips/linux/l0494.html これを利用すれば、1台で複数のドメインに対してもSSLが可能です。 実際に経験してできることは立証してます。 空きのIPアドレスはたくさん必要になりますけどね。
その他の回答 (2)
- nolix
- ベストアンサー率19% (110/572)
portを443,442などにかえる方法があります。 https://abc.jpはportは442ですよね。 https://mno.jpがきたらhttp://mmo.jp:443にリダイレクトするか、stoneで処理すれば、同一ipで複数のhttpsが管理可能です。stoneの処理さえ理解すればできます。 リダイレクトは、http://mno.jp:443と表示されますので、ちとカッコ悪いです。 stoneで出来るような感じがしましたが、未検証です。
お礼
お返事ありがとうございます。 仮想IPアドレスで対応し、解決致しました。 portを変更する方法確認致しました。 勉強になりました。 ありがとうございます。
技術的には可能ですが、運用されている環境(サーバ/クライアント/ドメイン/経費など)によって実際に利用できるかどうかが決まります。 名前ベースのVirtualHostで運用されている各ドメイン名でSSLで使う方法は幾つか有ります。 (1)ワイルドカード証明書 (2)SubjectAltName (3)Server Name Indication が取り得る選択肢と思いますがそれぞれ一長一短です。 (1)ワイルドカード証明書 *.example.jp というサブドメイン群(例えばsub1.example.jpとsub2.example.jpなど)で有効とした証明書を使う方法。 細かな仕様が定まっておらずブラウザによって細かな挙動が異なるものの、同一のドメイン直下のサブドメインを複数運用している場合、PCのブラウザではほぼ問題なく使えます。ただし携帯電話のブラウザではエラーとなる事が多いです。 発行する認証局が限られています。また同じ認証局が発行する、単一のドメイン名に対して発行される証明書と比較すると、価格は高く設定されています。 (2)SubjectAltName 証明書の拡張領域のSubjectAltNameを用いて、複数のドメイン名で有効とした証明書を使う方法。 (ワイルドカード証明書と違い)仕様が明確に定められている点、example.jpとwww.example.jpとexample.comのように有効とするドメイン名にサブドメインという制約が無い点が優れています。 (*)携帯電話のブラウザでの挙動は未確認で判りません。済みません。 発行する認証局が(恐らくワイルドカード証明書より更に)限られています。また同じ認証局が発行する、単一のドメイン名に対して発行される証明書と比較すると、価格は高く設定されています。 (3)Server Name Indication (SNI) SSL通信を開始する時点で、ブラウザがアクセスするドメイン名に応じて適切な証明書を使い分ける方法。 ワイルドカード証明書やSubjectAltNameと違って証明書には依存しませんが、SNIに対応するWebサーバ/Webブラウザの組み合わせでのみ有効です。最新版の主要なサーバ/ブラウザでは対応していますが、古めのサーバ/ブラウザでは非対応です。 (*)携帯電話のブラウザでの挙動は未確認で判りません。済みません。 なおレンタルサーバでは、証明書を運用するドメイン毎にIPアドレスを割り当てる事で、1ドメイン/1IPアドレス/1証明書を実現しています。
お礼
お返事ありがとうございます。 仮想IPアドレスで対応し、解決致しました。 また、下記3点、理解することができました。 今後は、必要な場合は検討致します。勉強になりました。ありがとうございます。 1)ワイルドカード証明書 2)SubjectAltName 3)Server NAme Indication(SNI)
関連するQ&A
- 1つのIPアドレスでサブドメインをSSLにするには
1つのIPアドレスでサブドメインをSSL通信にしたいと思います。 https://www.hoge.com https://geho.hoge.com しかしIPはひとつです。 その場合ジオトラストでワイルドカード証明書(サブドメインなら 無制限に増やせる)を取得して設定をしてみましたが設定がうまく行き ません。 流れとしてcentos5でhttpd.confにVirtualHostを設定しました。 こんな感じです。 <VirtualHost *:80> ServerAdmin admin@hoge.com DocumentRoot /var/www/www.hoge.com ServerName www.hoge.com ErrorLog /var/log/www.hoge.com.err CustomLog /var/log/www.hoge.com.log combined </VirtualHost> CSRを作成して認証してもらいssl.confの設定しました。 # General setup for the virtual host <VirtualHost *:443> DocumentRoot "/var/www/www.hoge.com" ServerName www.hoge.com:443 鍵も下記のように変更しました。 SSLCertificateFile /usr/local/certs/server.crt SSLCertificateKeyFile /usr/local/certs/server.key それでもなぜかドメインは一つかしか使えず、さらにhttpsで アクセスするとIEでは 「このページにはセキュリティで保護されている項目と保護されて いない項目が含まれます」 とエラーがでます。 サイトはPHPで構築したものですが小規模なサイトです。 非常に困っておりSSL通信をVirtualHost毎に行いたいと思います。 どうすれば良いかまったくわからない状態です。 アドバイスのほどよろしくお願いします。
- 締切済み
- Linux系OS
- ApacheによるバーチャルホストでのSSL通信設定
Apacheでバーチャルホスト設定を行い、1台のサーバで複数のドメインを管理しようとしています。 今は、名前ベースで設定して運用しているため、SSL通信がそれぞれのドメインに対して行えないので、色々調べてみましたが、はっきりと把握できないので、お教え願えればと思います。 1.IPベースのバーチャルホストであればそれぞれのドメインでのSSL通信が可能でしょうか? 2.IPベースの場合、基本設定などは名前ベースと異なるのでしょうか? 3.IPベースのバーチャルホストでSSL通信を行う場合、Apacheは複数起動する必要があるのでしょうか? 4.バーチャルドメインで運用する場合、各ドメイン別のサーバ証明書はどのように設定などするのでしょうか? →単独であればサーバ証明の生成はわかります。 5.上記を実現するために参考になるサイト・書籍などあればお教え下さい。 以上、長文になりましたが、何卒よろしくお願いいたします。 完全な回答でなくとも、ヒントだけでも構いませんので、よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- SSL証明書の取得について
お世話になります。 SSL証明書の取得を考えておりまして、色々サイトを見たのですが解らない事があり質問させて下さい。レンタルサーバーは既にさくらのプロを利用しています。 検討している証明書ですがグローバルサインの企業認証SSL(もしくはそれと同様なレベルのもの)です。 ネットで検索するとグローバルサインの企業認証SSLがオフィシャルのサイトよりも安く提供している所がありました。 代理店のようなものでしょうか?こういう所を利用しても安全なのでしょうか? またオススメの代理店(?)やサイトなどございましたら、教えて頂けるとありがたいです。よろしくお願い致します。 私が見たのは「ドメインキーパー」という所です。(約半額でした)
- ベストアンサー
- ネットワーク
- モバイルサイトにSSLを導入したい
弊社のケータイサイトに、SSLを導入しようと考え、どこが一番最適かを探しています。 当初、GeoTrustが手ごろな価格であったため、それにしようかとも思ったのですがDoCoMoのかなりの機種で使うことが出来ず、auですと強制切断されるという厳しい状態なようです。 そこで、少し高いCOMOCOやVerisignが候補に挙がったのですが、やはり認知の度の高いVeriSignにするべきでしょうか? また、それぞれの代理店のようなもので格安に提供している会社がもしありましたら、教えていただけませんでしょうか。 単一ドメインをサーバ1台で運用する形を予定しておりますので、「セキュア・サーバID」の形態を利用しようと思っています。
- ベストアンサー
- ネットワーク
- 独自SSLが使えるサーバにするか共有SSLにするか
わざわざ高い独自ドメインのSSL証明書をお金を出して取得し、独自SSLが使えるレンタルサーバを借りるべきか、SSL証明書は取得せず、共有SSLが使えるレンタルサーバを借りるか迷っています。 はっきりいってお客様サイトの信頼度の問題だというのは分かっています。 しかしお客様の予算がほとんどないことを前提にした質問で、ちょっとした小さな美容室さんや、飲食店さんなどが対象のお客様です。 独自SSLが使えるレンタルサーバは月額5000円以上もするようで、そうでなくともSSL証明書自体の取得にお金が別途かかることも考えるとちょっとしたホームページの制作をやっている業者さんは お客様が毎月負担するレンタルサーバ(SSLにかける費用)などはいかがなものでしょうか? 私としては月額525円~1000円を考えています。(月額5000以上も出してサイトを運用しようと考えてくれるお客様層ではないので困っています) なお、サイトでSSLが必要なのは、お問合せフォーム(個人情報)やログイン認証(PHPのPEAR)くらいです。 よほどお客様の予算がなければ、SSL無しのお問合せフォームでも考えようかまで思っています。 独自ドメインでの共有SSLが使えるらしい「さくらレンタルサーバ(月額500円)」を考えましたが、 共有SSLだとURLが (1)https://secureNNN.sakura.ne.jp/独自ドメイン/ (2)https://初期ドメイン/ の(1)か(2)のいずれかになってしまい アドレス的に格好悪いのと、(1)だとセキュリティ的にも問題があるようです。 【求めているレンタルサーバ機能・条件】 ・WEB、メール共用で20GB程度はあるサーバ ・PHPが使える ・Perlが使える ・MySQLが使える(データベースは20個以上可能なもの) ・マルチドメイン可(独自ドメイン10個以上設定可能) ・1つの独自ドメインに対しサブドメインを10個以上設定できるもの ・1つの独自ドメインに対しメールアドレス無制限。 ・さくらレンタルサーバ(スタンダードプラン) ★できれば独自ドメインでの独自SSLが使いたい 【検討中のレンタルサーバ・問題点】 ・ロリポップ(チカッパプラン 初期費用1575円+月額525円) ★独自ドメインでの共有SSL利用不可 ・さくらサーバ(スタンダードプラン 初期費用1000円+月額500円) ★独自ドメインでの共有SSL通信可 但し、https://独自ドメイン名とはならならず https://secureNNN.sakura.ne.jp/独自ドメイン/ か https://初期ドメイン/ となる。 長々とすみません。 ご教授のほどよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- 共有SSLについて
サーバーの共有SSLについて質問です。 1)レンタルサーバー会社の共有SSLを使用した場合、独自ドメインSSLを使用した場合と、利用者の観点からすると何が違うのでしょうか? 独自ドメインSSLは認証会社のバナーをページに設置することができ、信頼性が高いのだと思いますが、共有SSLの場合はどうなるのでしょうか? 2)現在独自ドメイン&独自ドメインSSLでネットショップを運営しており、オーダーフォームと問い合わせ画面だけSSL対応ページとしています(https:~) たとえば、コスト削減のため、SSL対応ページのみ、独自ドメインSSLから共有SSLのページに変更したとします。そうすると、URLがサーバー会社の共有ドメインとなってしまいます。 非SSL対応のページは独自ドメインのままで、SSL対応ページは共有SSLとした場合、利用者の観点からすると、URLのドメインが変わるということになるので、何か悪い印象を受けるでしょうか? 当ショップは元々、オーダーフォームのページは別窓で表示し、デザインも商品ページと比べてシンプルなものにしているので、現状とものすごく違和感を感じるということはないと思います。
- ベストアンサー
- インターネットビジネス
- 共用SSLか独自SSLか
住宅リフォーム関係の商用HPを外注で制作中の者です。問い合わせ、見積り依頼のフォームが有るのでSSLを導入したいと考えていますが、色々とレンタルサーバーを検討していくなかで、ひとまず共用SSLで運用してみるか、商用サイトなのだから信頼性も考慮して独自SSLとすべきかで迷っています。フォームに入力される情報は氏名、住所、電場番号などの個人情報が中心で、クレジットカード番号等金銭が絡む情報はありません。サイトは独自ドメインでの運用を考えてますが、共用SSLで運用することのデメリットを自分なりに考えてみても、ドメインが変わってしまう、引いては信頼性の面でマイナス、といったことくらいしか思い浮かびません。SSLのページだけドメインが変わってしまうこと自体が、ユーザー(お客様)にとってどんな影響、インパクトがあるのか?という点でいまいちピンときません。商用サイトにおいて、共用SSLを導入することのデメリット、ユーザー側から見た悪い点など、ご教示頂ければと思います。なにぶん素人の質問ですので的外れな表現などあるかもしれませんが、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- SSLの設定について
1台のサーバーに複数のIPアドレスを割り振っていますが このIP毎にSSLを設定する事は可能なのでしょうか? また、可能である場合にSSL40bitとSSL128bitが共存できるのか どなたか知っている方、教えて下さい。
- ベストアンサー
- ネットワーク
- 単一IPアドレスによる複数SSLの設定
こんにちは。 はじめて投稿いたします。 単一IPアドレスによる、複数SSLの設定についてですが、通常はヘッダ部分が暗号化されてしまっているため、どの認証キーを使用すればよいかわからないので、単一IPアドレスによる複数SSLの設定はできないと思います。 しかし、最近SNI(Server Name Indication)という技術を知りました。 ただし、この技術はブラウザ依存があるため、XPのマシンで立ち上げたIEでは使用できないなどの問題があるようでした。 そのため、現在は複数IPアドレスを取得し、複数のSSLを設定している状況ですが、IPアドレスの払い出しには制限があるため、何か良い方法がないかと思っております。 SSLを設定しているサイトはコンシューマ向けのECサイトであるため、ブラウザの制限をかけるわけにもいきません。 もし、SNI以外の技術で解決できたり、SNIの技術+アルファでブラウザ制限をなくす技術があれば、と思い、投稿させていただきました。 OS:CentOS 5.6 Apache:2.2.3 OpenSSL:0.9.8f よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- サーバ認証のSNI SSLとドメイン認証の違いは?
SSLサーバ認証の取得をしたいと思います。 法人格を持たないのでドメイン認証で考えていますが、「SNI SSL」という用語に出くわし、ドメイン認証と同じ意味なのか混乱しています。 ドメイン認証は固定IPアドレスと紐付いていないと理解していますが、企業認証やEV認証であってもネームベースで申請できる(共用サーバーで申請できる)ということでしょうか? 知識をお持ちの方に、簡潔なご説明をいただければ助かります。
- ベストアンサー
- ネットワーク
お礼
ご返信ありがとうございます。 「仮想IPアドレス」で対応し、解決致しました。 また、大変勉強になりました。 ありがとうございました。