SNI対応 / 1個の固定IPアドレスで複数のSSLのWebサイトを運用

 

Web サーバーのSSL化

  • SSLでのアクセスは、中間で情報が盗まれる心配がない
  • GoogleがSSL対応サイトを検索順位に反映

などのため、WebサイトのSSL化は必須の要件になりつつあります

一般的に、SSLのサーバー証明書を登録・運用するには、サイト毎にIPアドレスをアサインする必要があります。

SNI (Server Name Indication) とは、1個のIPアドレスで、複数のドメインのSSLサーバー証明書を運用出来る仕組みです

SNI 未対応

SNI対応

SNIを利用したSSLサイトの運営には、仮想サイト毎に

  • SSLサーバー証明書
  • 独自ドメイン

が必要です

SSLサーバー証明書については、Let’s EncryptのSSLサーバー証明書の自動更新などに対応しています

SNIの利用に際しては、SNIに対応のブラウザが必要です

ブラウザのSNIへの対応状況

  • PC:IE 7以降/Firefox 2.0以降/Chrome 5.0以降/Opera 8.0以降
  • iOS:Safari 3.0以降(iOS 4.0以降)
  • Android:Android 3.0以降

Powered BLUE アプライアンスサーバーは、SNI (Server Name Indication) での運用への対応が可能です

sni-1

Powered BLUE のGUIでSNI機能にチェックを入れることで、SNI機能が有効になります

Powered BLUE は、AWS/クラウド/VMware/Hyper-V上などで運用が出来ます