- 締切済み
ひとつのサーバー(IP)に複数ドメイン
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kadusaya2
- ベストアンサー率48% (114/235)
前提条件が書かれていませんでしたので、とりあえずApacheの場合でお答えします。 Apacheのssl.confを見てください。 80行目付近に<VirtualHost _default_:443>、最後に</VirtualHost>というタグが見つかるハズです。 簡単に言うと、ApacheではSSLサーバーをポート443に対するバーチャルホストとして動作させています。 回答ですが、ポート443を指定して<VirtualHost> ~ </VirtualHost>を複数記述すれば、異なるドメインでのSSLを自由に設置することができます。 DocumentRootやServerNameと同様に、SSLCertificateFileもVirtualHostごとに設定します。 通常、SSLサーバーに設定する項目のほとんどは “VirtualHostごとに設定する” と考えて大丈夫です。 制限があるとすればメモリやパフォーマンスで、同じバーチャルでも通常のWebサーバーよりSSLサーバーの方が負荷が大きいということぐらいです。 もちろん、IISでも複数のSSLサーバーを設定することができます。
https://ocngs.globalsign.com/support/faq/introduction/02.html#a03 可能だと思われます。 余談ですが,StartSSLをご存知でしょうか。 登録は面倒ですが,正規ドメインなら無料で証明書がとれます
>ひとつのIPをもったサーバーに、異なるドメインでSSLを設置することってできるんでしょうか。 出来ますが、特殊な証明書(ワイルドカード証明書)が必要となります。 https://www.gmo.jp/news/article/?id=3931 >example.com,example.jpのような設置は可能なんでしょうか。 可能です。特設サイトなどこの方法で作られていると思います。 ドメインを余計に買うなど手間があると思いますが… http://neareal.net/index.php?IT%2FWeb%2FApacheMultiDomain
関連するQ&A
- グローバルIP1つで複数のwebサーバを立てる方法
グローバルIP1つを取得して、複数のwebサーバにプライベートIPを振り当ててドメイン名によって振り分けるということは可能なのでしょうか?たとえばwww.example.jpは***.***.***.1に。www2.example.jpは***.***.***.2にアクセスするというようにできるのでしょうか?
- ベストアンサー
- ネットワーク
- 単一IPアドレスによる複数SSLの設定
こんにちは。 はじめて投稿いたします。 単一IPアドレスによる、複数SSLの設定についてですが、通常はヘッダ部分が暗号化されてしまっているため、どの認証キーを使用すればよいかわからないので、単一IPアドレスによる複数SSLの設定はできないと思います。 しかし、最近SNI(Server Name Indication)という技術を知りました。 ただし、この技術はブラウザ依存があるため、XPのマシンで立ち上げたIEでは使用できないなどの問題があるようでした。 そのため、現在は複数IPアドレスを取得し、複数のSSLを設定している状況ですが、IPアドレスの払い出しには制限があるため、何か良い方法がないかと思っております。 SSLを設定しているサイトはコンシューマ向けのECサイトであるため、ブラウザの制限をかけるわけにもいきません。 もし、SNI以外の技術で解決できたり、SNIの技術+アルファでブラウザ制限をなくす技術があれば、と思い、投稿させていただきました。 OS:CentOS 5.6 Apache:2.2.3 OpenSSL:0.9.8f よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 1つのIPで複数のサーバーを運用したい
現在自宅でサーバーを運用しています。 Webサーバーのバーチャルホストは1つのIPアドレスでも指定されたホスト名(ドメイン名)によって表示先のページが変わります。しかし、CGIやPHPを大量に利用したいため1台のサーバーが処理をするため、性能面での問題が出てきます。このため、次のようなことが可能かと考えました。 Server1 | ------------- | | Server2 Server3 と配置し、ServerのみにグルーバルIPを割り当てます。Server2とServer3はプライベートIPです。 そして、ドメインのDNSレコードはaaa.comもbbb.comも123.45.67.89を指定します。(バーチャルホストと同様) そして、aaa.comに接続要求があった場合はServer1はServer2に転送します。そしてServer2が要求された処理を行います。 bbb.comに接続要求があった場合はServer1はServer3に転送します。そしてServer3が要求された処理を行います。こうすることで、Server1は転送以外の処理を行わないため負担が軽減されると思います。OSはWindowsドメイン環境のグループポリシで一括設定を行いたいので、Windowsを望みます。無理なら他のOSでもいいです。違うポート番号で運用する方法はなしです。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- ネームサーバ登録したネームサーバのIP
ちとわかりにくい題目で申し訳ありません。 example.com のドメインを取得していると仮定します。 通常は www.example.com のIPアドレスの問い合わせは ルートサーバに.comのゾーンに対するDNSサーバを問い合わせ example.comに対するDNSサーバを問い合わせ 最終的にwww.example.comのIPを問い合わせる感じだと思うのですが、 お名前.com でいうところの 「ネームサーバー名としてのホストを設定する」 にて dns1.example.com 198.51.100.1 として登録した場合 これはどこに登録されるのでしょう? そしてdn1.example.com のIPを調べるときはどういうふうに問い合わせされるのでしょう?
- ベストアンサー
- ネットワーク
- サーバ認証のSNI SSLとドメイン認証の違いは?
SSLサーバ認証の取得をしたいと思います。 法人格を持たないのでドメイン認証で考えていますが、「SNI SSL」という用語に出くわし、ドメイン認証と同じ意味なのか混乱しています。 ドメイン認証は固定IPアドレスと紐付いていないと理解していますが、企業認証やEV認証であってもネームベースで申請できる(共用サーバーで申請できる)ということでしょうか? 知識をお持ちの方に、簡潔なご説明をいただければ助かります。
- ベストアンサー
- ネットワーク
- 独自ドメインのDNS設定について教えて下さい。
以前、valuedomain(以下:VD) で運用していた独自ドメイン examplpe.com があります。 これをムームードメイン(以下:ムームー)に移管して運用しております。 以前のVDのDNS設定で、POPサーバー及びSMTPサーバを独自ドメインにしていました。 pop:example.com smtp:example.com ところが、ムームードメインではこの設定がうまく出来ません。 サブドメインをつけて cname を使い擬似的に独自ドメインにすることは出来ました。 DNSの設定 pop cname pop.lolipop.jp. ただ、サブドメインを付けずに運用したいのです。 example.com はWEBにも使っており、ロリポップサーバーを使用しております。 pop.lolipop.jp のIPアドレスとWEBサーバーのIPアドレスは別のになっていました。 これらを踏まえて質問なのですが、 メールソフトからの通信とブラウザからの通信で別のIPアドレスを渡すように設定するにはどうすれば良いのでしょうか。 メールソフトが example.com に通信したときは pop.lolipop.jp から応答があり、 ブラウザが example.com に通信したときはWEBサーバから応答があるようにしたいです。 専門家ではないので単語などが不適切かも知れませんがご教授ください。 なお、ムームードメイン上で設定が無理な場合でも、 外部のネームサーバーを使用して使える場合でも構いません。 VDでは外部取得のドメインも使えるようですがDNSの設定で行き詰まりました。 (以前VDで運用していたときは、メールサーバもWEBサーバもIPが同じだったので設定は楽でした) わかりづらいかも知れませんが何卒よろしくお願いします。
- ベストアンサー
- ネットトラブル
- ホストが複数あるドメインを別々のサーバに転送
DDNSを使って、ドメインを自宅サーバに転送するわけですが、 domain.com --> 自宅Server ホストが複数あるドメインを別々のサーバに転送することは可能でしょうか? www1.domain.com --> Server1 www2.domain.com --> Server2 www3.domain.com --> Server3 ※ちなみにSever1,2,3は別々のIPアドレス(物理的な場所も別々)です。
- ベストアンサー
- その他(ITシステム運用・管理)
- IPベースのバーチャルホスト / IPエイリアスについて
ApacheのIPベースのバーチャルホストについて質問です。 バーチャルホストで複数ドメインを扱い、それぞれのSSL環境を構築したいと思っています。 調べたところ、下記のことがわかりました。 ・ネームベースのバーチャルホストではSSL環境を複数構築できない ・IPエイリアスというものを使って、IPベースのバーチャルホストを行えば可能 現在の環境ではeth0にグローバルIPが当たっているのですが、グローバルIPはひとつしか持っていません。そこで質問なのですが 1.eth0にグローバルIP、eth0:0にローカルIPというように、混在してIPエイリアスを設定することは可能ですか? 2.(1が可能な場合)外部からeth0:0に割り当てられたバーチャルホストにアクセスするためにはどうすればよいですか(DNSサーバをたてて、ドメイン名→ローカルIPの設定をする??)? よろしくお願いいたします。 ※環境 CentOS Apache2.2
- 締切済み
- ハードウェア・サーバー
- 複数ドメインを設定したサーバへのSSL証明書
現在、Webサーバが以下2つのドメインでアクセス可能(IPアドレスは1つです)としています。 test1.xxx.com test2 xxx.com この状態で、test2.xxx.comだけSSL証明書を取得し、Apacheに設定すれば https://test2.xxx.comにブラウザからアクセスして何の問題もなくSSLページが参照できるのでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- 1つのIPアドレスでサブドメインをSSLにするには
1つのIPアドレスでサブドメインをSSL通信にしたいと思います。 https://www.hoge.com https://geho.hoge.com しかしIPはひとつです。 その場合ジオトラストでワイルドカード証明書(サブドメインなら 無制限に増やせる)を取得して設定をしてみましたが設定がうまく行き ません。 流れとしてcentos5でhttpd.confにVirtualHostを設定しました。 こんな感じです。 <VirtualHost *:80> ServerAdmin admin@hoge.com DocumentRoot /var/www/www.hoge.com ServerName www.hoge.com ErrorLog /var/log/www.hoge.com.err CustomLog /var/log/www.hoge.com.log combined </VirtualHost> CSRを作成して認証してもらいssl.confの設定しました。 # General setup for the virtual host <VirtualHost *:443> DocumentRoot "/var/www/www.hoge.com" ServerName www.hoge.com:443 鍵も下記のように変更しました。 SSLCertificateFile /usr/local/certs/server.crt SSLCertificateKeyFile /usr/local/certs/server.key それでもなぜかドメインは一つかしか使えず、さらにhttpsで アクセスするとIEでは 「このページにはセキュリティで保護されている項目と保護されて いない項目が含まれます」 とエラーがでます。 サイトはPHPで構築したものですが小規模なサイトです。 非常に困っておりSSL通信をVirtualHost毎に行いたいと思います。 どうすれば良いかまったくわからない状態です。 アドバイスのほどよろしくお願いします。
- 締切済み
- Linux系OS
お礼
ありがとうございます。 高価な証明書が必要だとわかってきました。 確認ですが、逆に、IPを増やせば、ワイルドカード証明書でなくても、可能ということでもあるのでしょうか。論理的なご解答でもOKです。