• ベストアンサー
  • すぐに回答を!

単一IPアドレスで複数ドメイン管理のリスクについて

  • 質問No.9067585
  • 閲覧数615
  • ありがとう数4
  • 回答数3

お礼率 0% (0/3)

初歩的な質問かもしれませんが、色々と調べてもなお明確な答えが得られなかったため、質問刺させていただきます。

単一IP(固定IPアドレス)で複数のドメイン(違法性のない内容の違うサイト)を運用・管理するリスクはありますでしょうか?

上司が言うには、
・多数のIPアドレスを取得して、それぞれのWEBサイトをSSLで運用するのは維持費がかかりすぎる。
・固定IPアドレスを増設してもらうにもコストがかかりすぎる。
上記2点の解決策として、コストを下げるため、単一IPアドレスで複数のWEBサイトを運用・管理したい。
とのことでした。
・単一IPで複数ドメインとなるとSEO的にも芳しくないらしい。
・セキュリティ的に一つのドメインだと、一つのサイトがハッキングや改竄に合うと、他のサイトも同様に影響を受けやすいらしい。
というような話も聞きます。

ただどれも明確な回答ではなく、「らしい。」と言われてしまうので、そういったリスクについて詳しい方からのご回答をいただけないでしょうか。
「○○だから××で、単一IP(サーバー)で複数のドメインを管理するのは危険だ。」
という明確なご回答をお待ちしています。
宜しくお願いします。

質問者が選んだベストアンサー

  • 回答No.3
  • ベストアンサー

ベストアンサー率 66% (391/591)

「多数のIPアドレスを取得して」というのが
複数のサーバーで運用することなのか、1つのサーバーに複数のIPアドレスを割り当てるのだけ
なのかで変わってきます。

後者だと、結局、中身は1台のサーバーなので、#1様が言われたように
> サーバーが1台なので攻撃対象は設定されたドメインの内1つであっても他のドメインに波及するのは明白です。
の通りです。

つまり、
・名前ベースのマルチドメインでの共有サーバー(IPは1つ)
・IPベースのマルチドメインでの共有サーバー(1つのホストに複数個のIPアドレスを収容)
・単体サーバー(ドメインごとに実サーバーまたは仮想サーバー)
からの選択でいうと、
どれが安全・安心かと言われれば、もちろん3つ目の単体サーバーになるかと。

上2つの 共有サーバーは物的にも人的にも コストが低くできるかわりに、
攻撃や侵入に対して被害範囲が広くなりますし
負荷に関しても、1つのサイトにアクセスが集中すると同居しているサイトまで重くなりますし、
大量なメールで遅配があると、同居のメールまでそれの影響も受けます。
また、スパムメールを発行したり踏み台になったりすると、IPアドレスでブラックリストに入ってしまい
同じIPアドレスの正規のメールまでスパム扱いされてしまって突然メールが届かなくなるということもあります。

とはいっても、共有サーバーでも、監視されてきちんと運用されているサイトもかなり多いですし
レンタルサーバーなんて共有してるのが当たり前ですし
一概に、「共有サーバーなんて使っちゃ駄目。とんでもない!」とは、言い切れないかと。
逆に、個人で管理するのだと、サーバーの台数が増えるとそれだけ手間が増えて
おろそかになってしまう ということもあり得るでしょうから、
運用や管理体制とか、サイトの信頼性の重要度とかを加味して 総合的に検討するのがよいかと思います。

それからSSLで ということですが、共有サーバーでのSSLということだと
IPアドレスとポート番号の組み合わせで、1つのSSL証明書となるので
IPアドレスが1つで、複数のドメインのSSLを運用する場合は、
・ドメインごとにポート番号(https://hogehoge.com:???/ の:???の部分)を変えて、
 それごとにシングルドメインのSSL証明書を割り当てる
・WebサーバーのSNI機能を使って、ドメインごとにシングルドメインのSSL証明書を割り当てる
 (ただし、古いブラウザでは非対応なので積極的には使わないかな)
・サブドメインでの複数ドメインなら、ワイルドカードのSSL証明書を取得する
・マルチドメインのSSL証明書を取得する
のいずれかとなるでしょう。

その他の回答 (全2件)

  • 回答No.2

ベストアンサー率 33% (3/9)

根本的にサーバー証明書は、IPとFQDN(ホスト名を含めたドメイン)で取得するので、複数のFQDNの場合、個別に証明書を発行する必要があるので、証明書のコストはIPが複数でもホスト名ベースのバーチャルホスト運用でも変わらないはずです?
  • 回答No.1

ベストアンサー率 43% (3491/8056)

>単一IP(固定IPアドレス)で複数のドメイン(違法性のない内容の違うサイト)を運用・管理するリスクはありますでしょうか?
「1台のサーバーで複数のドメインを設定する(マルチドメイン)の場合どのようなリスクがあるか?」と言う質問と解釈します。
サーバーが1台なので攻撃対象は設定されたドメインの内1つであっても他のドメインに波及するのは明白です。
セキュリテイを堅牢であるか否かととは別次元の問題かと思います。
つまり、ドメイン毎にセキュリティの設定が行えるのではなくサーバーのOSでセキュリティを保てるようにしなければなりませんので抜け道が1つあればすべてのドメインに改竄等の被害が及ぶことになります。
関連するQ&A

その他の関連するQ&Aをキーワードで探す

ピックアップ

ページ先頭へ