- ベストアンサー
マルチドメイン環境でのHTTPS通信方法について
社内の各部署が独自ドメイン(商品名や部署名)でHPを公開しようとしているので、ホスティングWebサービスを構築しようとしています。(サーバはEnterpriseLinux3.0利用予定) 条件としては、グローバルアドレスが一つしか用意できないのでマルチドメインでの運用を考えています。この時分からないのが、SSL通信も各ドメイン毎に利用できるようにしたいのですが実現方法が分かりません。 ネットで調べたら、各ドメイン毎にポート番号を分ける方法は載っているのですが・・・。すべてのドメインで443ポートでの提供をしたいと考えています。 実現方法等なにかないでしょうか?
- kaituyo
- お礼率85% (119/140)
- Linux系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
日本ジオトラスト株式会社からグローバルIPアドレスに 対して発行可能なSSLサーバ証明書を提供開始になりました。 多分あなたの要望にぴったりではないでしょうか。 ■「トゥルービジネスID for グローバルIP」の特長 (1) グローバルIPアドレスへの証明書 (2) 世界標準128bitの鍵長 (3) ほぼ全てのブラウザに標準対応 (4) コピー防止機能付きの認証シール(スマートシール) (5) 第三者による、信頼性のある企業証明 ■価格 年間63,400円(税込み)~
その他の回答 (2)
- entree
- ベストアンサー率55% (405/735)
Apacheのマニュアルにも記載がありますが1つのIP+ポートで複数のドメインに対してSSLサービスを提供することはできません。 ドメインによる振り分けはネームベースバーチャルホストという機能で実現されていますが、これはHTTPリクエストヘッダ内に述された「Host」部分を参照して振り分けを行うものですが、SSLのネゴシエーションを行うまではこのヘッダも当然ながら暗号化されています。 従って、SSLの証明書交換を行う前にHTTPリクエストヘッダの「Host」部分を参照して振り分けを行うことはできません。つまり、ネームベースのバーチャルホストはSSL通信には利用できないことになります。 実際のところ、SSL付きでホスティングサービスを行っているところはユーザ毎に個別のIPアドレスを割り当てているはずです。
お礼
勉強になります。ありがとうございます。 どうやら規格的に無理な事をしようとしていたのですね・・・
- estea
- ベストアンサー率44% (39/87)
virtualhost でSSL指定すればいけるんでないのかな。 virtualhost もポート番号ではなくドメイン名で振り分ける方法をお分かりなら同様に 443番もドメインで分ければいいのでは?と。 ひとつのサーバで2つのドメインを両方SSLで使っていたことがあるんで,出来るはずです。
お礼
esteaさん回答ありがとうございます。 自分でもいろいろ調べてみたのですが、どうやら不可能のようです。 http://support.microsoft.com/default.aspx?scid=kb;ja;187504 http://httpd.apache.org/docs-2.0/ja/vhosts/name-based.html どうも、httpのヘッダーで宛先を判断するのにその宛先自体も暗号化されるので、どのドメイン宛てに通信が来ているのか判断できないようです。 お騒がせしました。
関連するQ&A
- マルチドメインドメイン対応のサーバーの考え方
教えてください! 基本編として、1台のサーバー(グローバルアドレス)に対して ネームサーバーにて、ドメイン XXXX.com を割り当てて 外部より、XXXX.com へアクセスすると、上記サーバーの80ポートが叩かれ 指定した、ディレクトリ(WINの場合IIS)の内容がホームページとして表示されると言う 考え方で今までサイト運用をしてきたのですが、最近マルチドメイン対応のサーバーが ホスティング等で利用可能になりました。 マルチドメインドメイン対応と言う場合にもIPアドレスは1個であるそうです。 そうなると、XXXX.com と YYYY.com と ZZZZ.comへのアクセスに対して 同一のサーバー内でありながら、異なるディレクトリ内を表示すると言う事なのだと想像します。 この様な設定は、ネームサーバーで行うのか? 不思議と謎に成っております。 このような点について理解を深める事の出来るサイト及び 設定方法等ご存知の方 お力を貸してください! どうぞよろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- 属性型jpドメインとホスティング
属性型jpドメインの取得の話が持ち上がっている任意団体に属しています。 自前でサーバーを運用することはできないので、ホスティングサービスを利用することになります。 いくつかのHPを見て疑問に思ったのですが、属性型ドメインは、それに対応したホスティングだけの利用となるのでしょうか? それとも全てのホスティングを利用できるのでしょうか? 同一の業者が、レジストラでホスティングの提供者というころが多くて、混乱してしまいました。属性型は「持ち込めない」という表記をみると、属性型は利用できないのか? それとも、ドメイン自体の維持管理は他の業者でしろ(そのつもりです)ということなのか? と迷ってしまいます。
- 締切済み
- その他(インターネット接続・通信)
- マルチドメインのオレオレ証明書って作れますか?
業務の中で環境構築をしているのですが、マルチドメイン対応のSSL自己証明書(オレオレ証明書)を作ってほしいとの依頼がきました。 1VIPに1ドメインのオレオレ証明書ならば作成した事があるのですが、1VIPに6ドメインが紐づくオレオレ証明書となると作成した事がありません。どなたか作成方法をご存じの方、もしくは作成方法が記載されているサイト等ご存じの方がおりましたら教えていただきたく思います。
- ベストアンサー
- ネットワーク
- windows server でマルチドメイン
IISを使って複数のポートでWEBサイトを作っているのですが、 それぞれに対してドメインを取得し、マルチドメインで利用したいのですが、 調べ方が悪いのか、ネット上の情報にたどり着きません。 手法などが記載されているサイトもしくは、方法を教授して頂きたく思います。 宜しくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- マルチドメインごとにメールを振り分けて管理する方法
現在さくらサーバーを使用しています。 例: 123@マルチドメインA.com 123@マルチドメインB.com マルチドメインが2つあり、それぞれのドメインでメールを別に受信したいのですが 現状マルチドメインAとBどちらも同じメールサーバーに入ってしまうようで振り分けができません。 123の箇所をそれぞれ変えてしまえば問題なく利用できるのですが出来れば変えたくないので方法がありましたら教えていただけないでしょうか。
- ベストアンサー
- その他(メールサービス・ソフト)
- 自宅サーバーで、マルチドメインの設定方法
WindowsServer2012R2 IIS8.5 dでマルチドメインの設定をしたいのですが アドバイス宜しくお願いします。 【現在】 WindowsServer2012R2(自宅サーバー) お名前.comにて2個独自ドメインを 取得。 2個の内1個のドメイン(A)はレンタルサーバーにて運用。もう1個ドメイン(B)は自宅サーバーで運用。 今回、レンタルサーバーを辞め、自宅サーバーにて運用したいと思い設定をしてみたのですが ドメイン(B)を入力しても画面に表示されません。 【試みた設定】 まず、自宅サーバーに、ドメイン(B)のファイルを転送、ツリー表示に、2個のファイル名(A,B)が表示 されてます。 ですが、Default Web Siteホームの基本設定クリックしても、ドメイン(A)の 情報しかありません。そこでドメイン(B)の情報を作りたいのですが方法がわかりません。 次に、MyDNS.JPサイトにて、違うメールアドレスを使って、 ドメイン(B)に固定IPの設定、ドメイン登録をしました。 ですが、ドメイン(B)のHPは表示されません。 色々、IIS マルチドメイン。Windowsマルチドメイン。などと検索しておりますが 設定方法がわかりません。 すみませんが、設定のアドバイスをお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- ドメイン取得について
独自ドメインを取得し、HPを公開したいと考えています。 自社サーバーは考えていません・・となると、 (1)契約しているプロバイダのサービスを利用して設けた自分のURLへ、あらかじめ取得しておいたドメインから転送してもらう (2)ドメインを取得して、ホスティングサービスを利用する。 以上の2パターンから選択するということになるのでしょうか? (1)の場合、メールアドレスも独自のものにすることはできますか?また、転送してページが開いたら、アドレスバーに表示されるのは、ドメイン名ではないアドレスになるのですよね? (2)の場合、プロバイダとホスティングサービスを申し込む会社は、違ってもよいのですか?プロバイダにホームページのアドレスをもらえるよう申請する必要はないのですか? いまいち(1)と(2)の違いが分かりません。 そして、上記以外にも方法があれば教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- 独自ドメインでホームページを公開するためには?
現在、会社のホームページをプロバイダのHPスペースで公開しています。だからアドレスは、 http://www.provider.ne.jp/~xxxx なんです。 これを、独自ドメインを取得して、 http://www.xxxx.co.jp にしたいのですが、 ドメインを取得するだけでは、上記のURLで ホームページは公開できないようです。 どうやら、「ホスティングサービス」というもの に申し込んで、ホームページを公開してもらう スペースをレンタル?するみたいです そのほかにも、「転送サービス」や「自社でWebサーバーを構築する」という方法もあるそうですが、 どれが一番いいのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- AD環境の内部ドメイン名のつけ方
小企業で拠点が二箇所に分かれていて、本店ではすでにADが構築されており今回はも支店にてドメイン環境を構築したいのですがドメイン名をどうするか迷っています。 公開されているWebサイトは外部のサーバを間借りしていて、そこにメールサーバもあります。 現在存在する内部ドメイン名(仮にDEF.net)は公開されているドメイン名(仮にABC.com)とはまったく異なっています。前任者はほとんど何も考えずに内部ドメイン名を決めて構築したようで、時々内向けDNSが外部のアドレスを拾ってしまい社内LANがうまく動かないことがあります。 で、今回迷っているのは新しいドメイン名を子ドメインとすべきか、それとも別にすべきかです。別にした場合には GHI.localとトップドメイン名を.localとすべきでしょうか?こちらも悩んでいます。 Macが混在していると.localは問題になりやすいというのも見かけました。 ドメイン間は一方通行の信頼関係をつくるつもりです。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 透過型プロキシのHTTPS通信
現在,自作の透過型HTTP/HTTPSプロキシを開発中です. プロキシとしての動作は単にクライアント・サーバ間のデータ受け渡しを行うだけなのですが,現在,透過型の実現で困っております. 透過型の実現には,iptablesを利用し,宛先ポート80番のデータの宛先ポート番号を3128番(本プロキシ)に変換し,本システムにデータを送信しています.HTTPの場合はこれで問題ないのですが,HTTPSの場合が問題です. HTTPSの場合はSSLハンドシェイク等,通常のHTTPとは違う手順を行わなければならないので,HTTP,HTTPSどちらで通信するのかをあらかじめ知る必要があります. クライアントのWebブラウザでプロキシの指定を行う場合(透過型ではない)のHTTPS通信は,クライアントからCONNECTリクエストが実行された場合のみ,HTTPS通信処理へ分岐させればいいのですが,透過型の場合は,クライアントからそのメソッドが実行されず,さらにiptablesによって宛先ポート番号も3128番に書き換えられているため,HTTP通信なのかHTTPS通信なのかを判別することができません. これを実現するためには,どのような方法があるのでしょうか? 透過型プロキシでHTTPS通信をサポートする製品(Webフィルタリングソフト等)はたくさん存在しているため,実現は可能だと考えられるのですが,どのように実現されているのでしょうか? 考えられるひとつの方法としては,HTTP用を3128番,HTTPS用を3129番ポートで実行しておいて,iptablesで80ならば3128,430ならば3129等と振り分ける方法が挙げられますが,どうでしょうか. よろしくお願いいたします.
- 締切済み
- ネットワーク
お礼
ドメインでなくグローバルアドレスに付与するのですね。こんなサービスがあるとは知りませんでした。さっそく日本ジオトラストに問合せしてみます。