Web サーバーのSSL化
- SSLでのアクセスは、中間で情報が盗まれる心配がない
- GoogleがSSL対応サイトを検索順位に反映
などのため、WebサイトのSSL化は必須の要件になりつつあります
一般的に、SSLのサーバー証明書を登録・運用するには、サイト毎にIPアドレスをアサインする必要があります。
SNI (Server Name Indication) とは、1個のIPアドレスで、複数のドメインのSSLサーバー証明書を運用出来る仕組みです
SNI 未対応
SNI対応
SNIを利用したSSLサイトの運営には、仮想サイト毎に
- SSLサーバー証明書
- 独自ドメイン
が必要です
SSLサーバー証明書については、Let’s EncryptのSSLサーバー証明書の自動更新などに対応しています
SNIの利用に際しては、SNIに対応のブラウザが必要です
ブラウザのSNIへの対応状況
- PC:IE 7以降/Firefox 2.0以降/Chrome 5.0以降/Opera 8.0以降
- iOS:Safari 3.0以降(iOS 4.0以降)
- Android:Android 3.0以降
Powered BLUE アプライアンスサーバーは、SNI (Server Name Indication) での運用への対応が可能です
Powered BLUE のGUIでSNI機能にチェックを入れることで、SNI機能が有効になります
Powered BLUE は、AWS/クラウド/VMware/Hyper-V上などで運用が出来ます