1つのWebサーバに2つのドメインを割り振って(バーチャルドメイン)、両方にSSLの証明書をセットできるか?
What
例えば、以下のようなバーチャルホストの例
https://www.hogefuga.com/ => 111.111.111.111:443
https://www2.hogefuga.com/ => 111.111.111.111:443
www.hogefuga.com と www2.hogefuga.com のドメインは同じサーバ 111.111.111.111:443 のIPへ向かっており、111.111.111.111:443 のサーバでは、Webサーバが 1つ立ち上がっていり、両方のドメインで SSL通信を行いたい。
Webサーバには、 www.hogefuga.com と www2.hogefuga.com の2つのSSL証明書をインストールしないといけないが、それは可能なのか?ということ。
解決方法1「異なるサブドメインで共通の証明書を使う」方法
バーチャルドメインでSSLサーバを運用する - ぬかるむ日々
なるほど、このような方法もあるのですね。
ただ、この場合は、特定の証明書発行機関しか利用できない。
ちなみに、ベリサインは複数のサブドメイン共通の証明書というのはない模様。
=> http://www.verisign.co.jp/ssl/help/faq/100049/index.html
解決方法2「グローバルIPアドレスを2つ持ちバーチャルドメインにそれぞれSSLの設定をする」方法
SSLの制限のため 1つのグローバルIPで複数のバーチャルドメインではできなそうな気配。。
なので、バーチャルドメインごとにグローバルIPを振ってやればよさそう。
http://www.hozen.org/ml/1/thread/2575
名前ベースのバーチャルホストは設定できない?
http://www.apache.jp/manual/vhosts/name-based.html
http://www.verisign.co.jp/ssl/help/faq/110114/index.html
つまり、1つのIPでは、1つのドメインしかSSL証明書は利用できないということ。
SSL/TLS導入前の技術的なご質問に関して | 信頼の国産CAなら格安のアルファSSL(公式サイト)
http://jp.globalsign.com/support/index.php?action=search&lang=ja&search=%E3%81%AB%E5%AF%BE%E3%81%97%E3%81%A6&sid=230898&submit.x=1
最後に
上記の例は、実際にやってみていないのですが、「実際はこうだよ!」などつっこみ頂けると幸いです。。。