1個のIPアドレスに複数のSSLサイトを設置するには、4種類の方法があります。
SNIと複数の証明書を利用する方法
SNI(Server Name Indication)対応のサーバなら、1個のIPアドレスで複数の証明書を利用する設定が可能です。SNIを有効にし、サイトの数だけ証明書を設定することで、1個のIPアドレスに複数のSSLサイトを設置できます。
SNIとは、名前ベースのバーチャルホスト設定、1台のサーバで異なる証明書が扱える機能です。一般的には、Apache 2.2.12以降、IIS 8.0以降のサーバなら、SNI対応しています。
ただし、サイト訪問者のブラウザもSNI対応していることが必要です。今どきのブラウザなら大丈夫ですが、古いブラウザは未対応です。以下に、証明書対応ブラウザとSNI対応ブラウザの比較表を掲載しましたので、お客様の運営サイトのアクセス状況を考慮して、検討されることをお奨めします。ガラケーには対応できません。
お客様のサーバのSNI対応状況は、レンタルサーバ会社または、サーバのマニュアルなどで確認してください。
| 証明書対応ブラウザ | SNI対応ブラウザ |
| IE 6 Chrome 1 Firefox 1.0 Safari 2.0 iOS 1.0 Android 1.5 Windows Phone 7 | IE 7 Chrome 6 Firefox 2.0 Safari 3.0 iOS 4.0 Android 3.0 Windows Phone 7 |
ワイルドカード証明書を利用する方法
ワイルドカード証明書は、1枚の証明書で、同一階層のサブドメインをすべてカバーできる証明書です。1つのドメインで複数のSSLサイトを立ち上げる場合に利用できます。
証明書の管理を一度で済ますことができるので、労力を少なくすることができますし、サブドメインを利用した新サイトなら、何時でも無限に追加できます。ガラケーには対応できません。
マルチドメイン証明書を利用する方法
サブドメインに限定されることなく、1枚の証明書で、複数ドメインをカバーできる証明書です。複数ドメインで複数のSSLサイトを立ち上げる場合に利用できます。
CSR作成時に指定するコモンネームとは別に、証明書の拡張領域(SANs)にドメインを追加することで、複数ドメインに対応する仕様です。SANsには、異なるドメインでも、サブドメインでも追加できます。SANsに追加したドメインは、ガラケーに対応できません。
マルチドメインワイルドカード証明書を利用する方法
マルチドメイン証明書は、証明書の拡張領域(SANs)に「*(アスタリスク)」を含むワイルドカードドメインを追加できませんが、マルチドメインワイルドカード証明書ならできます。
ワイルドカード証明書の長所をいかしながら、マルチドメイン対応できるため、より柔軟に複数のSSLサイトを管理できます。
