固定IPアドレス1個の環境下で、マルチドメインで運用のWebサイトのSSL化を行なう方法です。今回はSNI機能を使います。
通常は、IPアドレスとSSLのWebサイトは1対1で紐付いています
SNIの場合には、1対多で紐付きます
■使う仮想マシンは、
- 「Powered BLUE 870」インターネットサーバー
- https://www.mubit.co.jp/sub/products/blue/b870.html
■SNI機能
マルチドメイン・マルチサイトに対応の名前ベースのバーチャルホストの機能です。IPアドレス1個で全WebサイトをSSL化に対応しています。IPアドレスが十分に確保できないケースでも、運用しているWebサイトを全てSSL化で運用が出来ます
SNI機能を有効にします
■SSLのサーバー証明書
商用のSSLサーバー証明書やLet`s Encrypt のSSLサーバー証明書などが使えます。
■Powered BLUE 870 アプライアンスサーバーの運用先
- AWS / EC2
- Fujitsu Cloud Service for OSS / 富士通
- ニフクラ
- Enterprise Cloud / NTT communications
- VPS 環境 ( NTTPC : WebARENA / GMOクラウド: ALTUS など )
- VMwareESXi / Hyper-V などの仮想環境
■構築手順
- 運用先へ「Powered BLUE 870」をインポート&電源オン‘
- SNI機能を有効
- 仮想サイトの構築
- それぞれの仮想サイトへSSLサーバー証明書のインポート or Let`s Encrypt を有効
- WordPressなどで、Webサイトの構築
■複数のWebサイトをSSL化での運用例
- 50個のWebサイトを固定IPアドレス1個で構築 (SNIを有効)
- 50個のWebサイトにそれぞれ、無償のSSLサーバー証明書「Let’s Encrypt」を設定する
Let`s Encrypt / WordPress は、フリープラグインで簡単に導入が出来ます
■終わりに
デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの お問い合わせフォーム からご連絡ください。