TShack 発言

  ねこ丸です。

Zazel writes:

> 次に設定するバーチャルドメインがIPアドレスベースでなければいけない
> 理由は、SSLのハンドシェイクがHTTPに先だって行われるので、その時点
> ではIPアドレスでしか区別できないためです。
> 
> そこで先のメールで書いた若干の問題が出てくるのですが、IPアドレスが
> 一つだと例えば www.tsnet.org の証明書だけをインストールすることに
> なります。でも他にネームベースのバーチャルドメイン(rakunet.org)が
> あると、その違うドメインへのアクセスも同じIPアドレスで行われるので
> 
>     https://rakunet.org/ に対して www.tsnet.org の証明書
> 
> が提示されて、証明書とドメインが違う状態になってしまいます。
> 
> まあ関連サイトであればごまかせるかもしれませんが、閑舎さんのように
> お仕事関係も同じサーバに収納していると問題あるでしょう。

  理想的には独立した IP アドレスを付与されるサービスを利用することです
ね。当然固定 IP サービスってことになると思いますが。いずれにせよ手間で
はなく金銭的なコストが発生しますから、少し運営も考えた方がいいかなぁと
いう気はしています。それが以前触れた「外部に出せないか？」にも繋がるん
ですが。

# Amazon のサービスだと Amazon ギフトで払えたりしないかな？
# 調べたことないけど。そもそも高いか。

--
    ねこ丸