1個のIPアドレスで複数のSSLサイトを設置する方法

1個のIPアドレスに複数のSSLサイトを設置するには、4種類の方法があります。

SNIと複数の証明書を利用する方法

SNI(Server Name Indication)対応のサーバなら、1個のIPアドレスで複数の証明書を利用する設定が可能です。SNIを有効にし、サイトの数だけ証明書を設定することで、1個のIPアドレスに複数のSSLサイトを設置できます。

SNIとは、名前ベースのバーチャルホスト設定、1台のサーバで異なる証明書が扱える機能です。一般的には、Apache 2.2.12以降、IIS 8.0以降のサーバなら、SNI対応しています。

ただし、サイト訪問者のブラウザもSNI対応していることが必要です。今どきのブラウザなら大丈夫ですが、古いブラウザは未対応です。以下に、証明書対応ブラウザとSNI対応ブラウザの比較表を掲載しましたので、お客様の運営サイトのアクセス状況を考慮して、検討されることをお奨めします。ガラケーには対応できません。

お客様のサーバのSNI対応状況は、レンタルサーバ会社または、サーバのマニュアルなどで確認してください。

証明書対応ブラウザ SNI対応ブラウザ
IE 6
Chrome 1
Firefox 1.0
Safari 2.0
iOS 1.0
Android 1.5
Windows Phone 7
IE 7
Chrome 6
Firefox 2.0
Safari 3.0
iOS 4.0
Android 3.0
Windows Phone 7

ワイルドカード証明書を利用する方法

ワイルドカード証明書は、1枚の証明書で、同一階層のサブドメインをすべてカバーできる証明書です。1つのドメインで複数のSSLサイトを立ち上げる場合に利用できます。

証明書の管理を一度で済ますことができるので、労力を少なくすることができますし、サブドメインを利用した新サイトなら、何時でも無限に追加できます。ガラケーには対応できません。

サブドメイン追加のたびに、証明書を取得する必要がない

サブドメイン追加のたびに、取得する必要がない

ワイルドカード証明書

マルチドメイン証明書を利用する方法

サブドメインに限定されることなく、1枚の証明書で、複数ドメインをカバーできる証明書です。複数ドメインで複数のSSLサイトを立ち上げる場合に利用できます。

CSR作成時に指定するコモンネームとは別に、証明書の拡張領域(SANs)にドメインを追加することで、複数ドメインに対応する仕様です。SANsには、異なるドメインでも、サブドメインでも追加できます。SANsに追加したドメインは、ガラケーに対応できません。

マルチドメインSSL証明書とは?

複数の証明書をまとめることができる

複数の証明書をまとめた場合

更新日が複数に分散しないので、証明書の管理の労力を削減できる

マルチドメイン証明書

マルチドメインワイルドカード証明書を利用する方法

マルチドメイン証明書は、証明書の拡張領域(SANs)に「*(アスタリスク)」を含むワイルドカードドメインを追加できませんが、マルチドメインワイルドカード証明書ならできます。

ワイルドカード証明書の長所をいかしながら、マルチドメイン対応できるため、より柔軟に複数のSSLサイトを管理できます。

同一階層に限定されないサブドメイン・異なるドメインのサブドメインにも1枚の証明書で対応

同一階層に限定されないサブドメイン・異なるドメインのサブドメインにも1枚の証明書で対応できます

マルチドメインワイルドカード証明書

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?