Server Name Indication (SNI) のサポートを有効化する

Domino 11.0.1 以降では、Web サーバーで Transport Security Layer (TLS) プロトコルの Server Name Indication (SNI) 拡張のサポートを有効化できます。

このタスクについて

SNI を有効化すると、Domino Web サーバーで複数の仮想ホスト (Web サイト) を HTTPS 経由でサポートし、複数のホスト名が単一の IP アドレスにマッピングされるように設定できます。SNI サポートを有効化するには、notes.ini 設定 ENABLE_SNI=1 をサーバーに追加して HTTP タスクを再起動します。

SNI サポートを有効にする前に以下のことを検討する必要があります。
  • SNI は、インバウンド HTTP 要求に対してのみサポートされます。
  • SNI を使用するには、デフォルトの Web サイトを設定するか、IP アドレスを持つ 1 つ以上の Web サイトを TlS ハンドシェイクの開始点として使用するように設定する必要があります。サーバーが TLS SNI 拡張を受け取ると、TLS ハンドシェイクが完了した後、TLS SNI 拡張のホスト名に一致するサイトに切り替えようとします。
  • SNI を有効化するには、Web サイトの設定 (ルールとその他の設定) の調整が必要になる場合があります。SNI が有効になっている場合、サーバーは TLS ハンドシェイクの後にホスト名を使ってデフォルトの Web サイトまたは IP アドレスを持つ Web サイトからマッピングできます。これにより、IP アドレスのみが設定されている 1 つの Web サイトとホスト名のみが設定されているその他の Web サイトがある既存の構成の動作が変化する可能性があります。古い構成では、IP アドレスサイトを引き続き使用します。SNI が有効になっている場合は、IP アドレスサイトとは設定が異なる可能性があるホスト名サイトを使用するように要求を切り替えることができます。