- - PR -
IIS+SSLにて複数ドメインを使用した際にポート指定しない方法
1
投稿者 | 投稿内容 | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-01-13 05:19
お世話になります。
現在WIN2KSのIISにて複数ドメイン(ホストヘッダーを利用して)を利用していますが 各ドメインをSSLにした際、現在 ドメイン:444 のようにポート番号を指定して 利用しております。 これを、ポート番号を指定しないでもアクセスできる方法はあるでしょうか? アドバイスを頂ければ幸いです。 どうぞ宜しくお願い申し上げます。 | ||||||||||||||||
|
投稿日時: 2006-01-13 11:42
HTTPならできますが、HTTPSでは無理です。 HTTPSでのバーチャルホストは、必ずIPアドレスかポート番号が別である 必要があります。 HTTPSのセッションが張られて暗号化通信が始まる処理が、 ホストヘッダーをやり取りする処理より前なので、回避しようがありません。 なので、HTTPSにおいて、ホストヘッダーでサイトを識別する、 ということが不可能なんです。 これはIISに限らず、どのWebサーバでも同じです。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||||||
|
投稿日時: 2006-01-13 17:10
Mattun様ご回答ありがとうございます。
よくレンタルサーバー(共有タイプ)でSSLをポート番号を指定しないでも アクセスできるところがありますが(もしかしたら勘違いかもしれないですが) これは、プロクシなどを利用して行っているのでしょうか? もし、なにかのアプリを入れることによって可能であれば ご伝授頂ければ幸いです。 https://aaa.com(リクエスト) → http://aaa.com:445(アプリで変換) → IIS のようなイメージです。 | ||||||||||||||||
|
投稿日時: 2006-01-13 17:47
と書いた通りです。 バーチャルホストごとにIPアドレスを準備してやれば、 すべて443/TCPでHTTPSアクセスさせることは可能です。
そんなトリッキーな処理を行うWebブラウザを探しorつくり、 ユーザに配布すれば、できなくは無いでしょうが、 IPアドレスをサイト数分準備するのが普通のやり方かと。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2005-Sep 2006) [ メッセージ編集済み 編集者: Mattun 編集日時 2006-01-13 17:49 ] | ||||||||||||||||
|
投稿日時: 2006-01-14 02:08
Mattun様ご回答ありがとうございます。
IPを増やすことで検討します。 今後ともどうぞ宜しくお願い申し上げます。 |
1