はじめに
SSL証明書を使って複数のWebサイトを1つのIPアドレスで運用したいと思ったことはありませんか?その際に重要な役割を果たすのが「SNI(Server Name Indication)」です。この記事では、SNIの基本から、SSL証明書と組み合わせた最適な使い方を初心者向けに解説します。
SNIとは何か?
SNIは、クライアント(ブラウザなど)がSSL/TLSハンドシェイクの際に接続先のホスト名を指定できる仕組みです。これにより、1つのIPアドレスで複数のSSL証明書を使い分けることが可能になります。
従来の問題点
SNIが登場する前は、1つのIPアドレスに1つのSSL証明書しか設定できませんでした。そのため、複数サイトをSSL化するには、IPアドレスを追加取得する必要がありました。
SNIのメリット
- IPアドレス節約:1つのIPアドレスで複数サイトをSSL化できる。
- コスト削減:IPアドレス追加費用が不要。
- 柔軟な運用:マルチドメインやサブドメインを柔軟に管理可能。
SNI対応状況
ほとんどの主要ブラウザとサーバーがSNIに対応しています。
| ブラウザ | バージョン |
|---|---|
| Google Chrome | バージョン6以降 |
| Mozilla Firefox | バージョン2以降 |
| Microsoft Edge | 全バージョン |
| Safari | バージョン3以降 |
| Internet Explorer | バージョン7以降(Vista以上) |
設定例:NginxでのSNI対応
server {
listen 443 ssl;
server_name site1.example.com;
ssl_certificate /etc/ssl/certs/site1.pem;
ssl_certificate_key /etc/ssl/private/site1.key;
}
server {
listen 443 ssl;
server_name site2.example.com;
ssl_certificate /etc/ssl/certs/site2.pem;
ssl_certificate_key /etc/ssl/private/site2.key;
}
注意点と対策
- 古いブラウザの互換性:古いブラウザ(特にWindows XP以前)ではSNIが使えません。その場合は、マルチドメイン証明書やワイルドカード証明書を検討します。
- ホスティング環境の確認:共有ホスティングでもSNIが使えるか、事前に確認が必要です。
こんな時にSNIが便利
- 1台のサーバーで複数のクライアント向けサイトをSSL化したい場合。
- テスト環境と本番環境を1台のサーバーで切り替えて使う場合。
まとめ
SNIは、SSL証明書を活用して複数サイトを効率よく運用するための強力な武器です。適切に設定すれば、コスト削減とセキュリティ強化の両方が実現できます。これから複数ドメインを管理する予定の方は、ぜひSNIの活用を検討しましょう。
GetSSL.PROでは、SNIに最適なSSL証明書と導入サポートを提供しています。お気軽にご相談ください。
