ひとつのIPアドレスとポート番号で複数のSSL仮想サーバは無理なのか

ひとつのIPアドレスとポート番号で複数のSSL仮想サーバは無理なのか

フツー(SSLでない場合)の仮想サーバーは、送られてくるHTTPヘッダーのドメイン文字列を見て、サーバ内の定義と比較し、一致したサイトの定義に従って動作します。

しかし、SSLの場合は、そのHTTPヘッダーが暗号化されているので、送信元のドメインが確認できません。したがって、サーバーに仮想ドメインの定義があってもその仮想ドメインを使えば良いのか、複数のSSL複合鍵があった場合、どの鍵をつかえばいいのかがわかりませんので、無理なんです。

したがって、ひとつのIPアドレス、ひとつのポートにたいして、ひとつのSSL鍵ということになります。

ただ、逆に言えば、ひとつのIPアドレスに、複数のポートを定義すれば、ポートごとにSSL鍵を割付できます。

また、ひとつのNICに複数のIPアドレスを持たせれば、IPアドレス毎にSSL鍵を割付できます。 

[参考]
http://tomo.ac/goodstream/server/apache/tips/multissl.htm