2011.01.17
 

ApacheからSSLに変更する

Question

Apache サーバーを変更して SSL を使用しようとしているのですが、いくつか質問があるのです。SSL を使用するとパフォーマンスに大きな問題が起きるのでしょうか。1 つの Apache インスタンスは移行中に http と https 両方をサポートできるのでしょうか。

Answer

大丈夫です。SSL と通常の接続の両方を同じサーバーに対してサポートでき、これは永久に行うことができます。パフォーマンスの点以外は、それらを分ける理由は特にありません。

まず、SSL をサポートするよう *ADMIN サーバーを構成します。次に、任意の仮想 HTTP サーバーの証明書を含む新しい証明書を作成して、インストールします。最初の接続は、SSL ハンドシェークにより多少遅いですが、応答時間に大きな違いは見られません (HTTPS トランザクション・レートが高い環境では、そうとも言えないかもしれませんが)。

しかし、名前ベースの仮想ホストごとに別々の証明書を割り当てることはできません。これは、クライアントが HTTP ヘッダーのサーバーに名前を送信する前に SSL 部分の会話が成り立つためです。したがって、同じ IP アドレスに対してサーバーの名前が複数ある場合、サーバーは SSL が確立されるまでどの名前が要求されているのか認識せず、仮想ホストごとに異なる証明書を持つことが不可能になります。

アドレスまたはポートに基づく仮想ホストにはこの問題は発生しません。Apache は SSL の確立前にどの IP アドレスまたはポートが使用されたか認識するため、潜在的に仮想ホストそれぞれに異なる証明書を使用できるのです。

ページトップ

ボタン