読者です 読者をやめる 読者になる 読者になる

メモ: SNI (ServerNameIndication)

[注目の集まるSNI(Server Name Indication)導入の必要性とは]
https://jp.globalsign.com/blog/2015/server_name_indication.html

"SNI SSLでは環境変数の扱いに一部制限があります(mod_rewriteの扱い等)"


[Apache 2.2.16 における SSL の SNI 設定]
https://www.manabii.info/2012/07/apache-2-2-16-ssl-sni.html

普通にNameVirtualHostで、 "*:443" を指定して、あとはIPアドレスベースのバーチャルホストの時とほぼ同じ書き方でよさげ。
自分でテストしたのは、yumでインストールした下記のバージョン。

Server version: Apache/2.2.15 (Unix)
Server built: Dec 15 2015 15:50:14


SNIの利用条件

・Apacheが2.2.12以降
・OpenSSLが0.9.8f以降でTLS拡張オプションを指定(configure enable-tlsext shared)
・Apacheが上記OpenSSLでビルド
・ブラウザがSNI対応