SNI와 SAN이 다소 어려워지기 때문에 함께 봅니다.
공부 전 이미지
전 개별적으로 했던 생각도 들지만
와일드카드 인증서
다시 정리해 보자
SNI는 어제 했기 때문에 기억합니다.
조사
SNI
SNI은 Server Name Indication의 약자로 SSL/TLS 확장 사양 중 하나입니다.
SSL/TLS의 기본적인 사양에서는, SSL 증명서는
1グローバルIPアドレス につき 1ドメイン 밖에 운용할 수 없습니다.그것을
1グローバルIPアドレス につき 複数ドメイン 사용할 수 있도록 하는 것이 SNI 입니다.좀 더 자세히 말하면 vhosts 설정에서 여러 도메인에서 여러 SSL 인증서를 사용할 수 있도록하는 방법입니다.
vhosts 설정의 명확한 개수 상한은 없는 것 같습니다만, 메모리에 의해 상한이 오는 것 같습니다.
Apache v2.2.12 이상에서 사용할 수 있습니다.
알기 쉬운 도해라면 이하가 됩니다.
1 글로벌 IP 주소 당 1 서버
1 글로벌 IP 주소 당 다중 서버
SANs
SANs은 Subject Alternative Names의 약자로 주제의 별명을 가리킵니다.
SSL 증명서는 공통명(서브 도메인까지를 포함한 도메인 부분.www.example.com 와 같은 것)과는 별도로 SAN이라고 하는 확장 영역이 있어,
SAN 영역에 FQDN을 설정하여 한 장의 인증서로 여러 웹 사이트를 암호화할 수 있습니다.
예를 들면 아래에서 SANs의 도메인도 하나의 증명서로 정리할 수 있습니다.
공통 이름 : example.com
SANs : example.net
SANs : example.org
와일드카드 인증서와의 차이는 다음과 같습니다.
와일드카드 인증서 : 하위 도메인 적응
SANs : 다른 도메인 적응
공부 후 이미지
역시 괜찮습니까? ?
왠지 여러가지 보고 있으면 공통명:example.com의 경우, SANs가 www.example.com이 되는 일도 있는 것 같고,? ? ? 되었지만
대체로 도메인과 서브 도메인이라고 생각합니다.
SNI는 알기 쉽지만, SANs는 조금 아직 자신 안에서 납득해 이해할 수 없는 느낌 있을지도・・・?
참고
Reference
이 문제에 관하여(SNI와 SAN이 다소 어려워지기 때문에 함께 봅니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/miyuki_samitani/items/410bd83a338ca30138f6텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
