IPアドレス1個で複数のWebサイトをSSL化する

固定IPアドレス1個の環境下で、マルチドメインで運用のWebサイトのSSL化を行なう方法です。今回はSNI機能を使います。

通常は、IPアドレスとSSLのWebサイトは1対1で紐付いています

SNIの場合には、1対多で紐付きます

■使う仮想マシンは、

 

■SNI機能

マルチドメイン・マルチサイトに対応の名前ベースのバーチャルホストの機能です。IPアドレス1個で全WebサイトをSSL化に対応しています。IPアドレスが十分に確保できないケースでも、運用しているWebサイトを全てSSL化で運用が出来ます

SNI機能を有効にします

■SSLのサーバー証明書

商用のSSLサーバー証明書やLet`s Encrypt のSSLサーバー証明書などが使えます。

■Powered BLUE 870 アプライアンスサーバーの運用先

  • AWS / EC2
  • Fujitsu Cloud Service for OSS / 富士通
  • ニフクラ
  • Enterprise Cloud / NTT communications
  • VPS 環境 ( NTTPC : WebARENA / GMOクラウド: ALTUS など )
  • VMwareESXi / Hyper-V などの仮想環境

 

■構築手順

  • 運用先へ「Powered BLUE 870」をインポート&電源オン‘
  • SNI機能を有効
  • 仮想サイトの構築
  • それぞれの仮想サイトへSSLサーバー証明書のインポート or  Let`s Encrypt を有効
  • WordPressなどで、Webサイトの構築

 

■複数のWebサイトをSSL化での運用例

  • 50個のWebサイトを固定IPアドレス1個で構築 (SNIを有効)
  • 50個のWebサイトにそれぞれ、無償のSSLサーバー証明書「Let’s Encrypt」を設定する

Let`s Encrypt / WordPress は、フリープラグインで簡単に導入が出来ます

Let’s Encryptの導入& 設定方法

WordPressの導入& 設定方法

 

Powered BLUE のデモサイト

終わりに

デモ環境で試してみたい方や詳しい話を聞いてみたい方などは、ムービットの https://www.mubit.co.jp/sub/products/blue/img2/arrow-finger.gif お問い合わせフォーム からご連絡ください。