apache + wildcard certificat

Jozef Babjak jozef.babjak at gmail.com
Wed Dec 3 19:00:57 CET 2008


> Informace o tom, ktery z virtualnich serveru je "osloven" se predava az
> uvnitr HTTP requestu. Jenze ten uz se predava pres navazane SSL spojeni - a
> k jeho navazani server jiz musi pouzit nejaky certifikat. Nema jak vedet
> jaky, protoze potrebna informace nemuze dorazit driv.

  ^-- Toto je pravda pri name-based virtual hostingu. Prave preto sa
pri SSL pouziva IP-based virtual hosting. Ktory z virtualnych serverov
je "osloveny" sa urcuje na zaklade toho, na ktoru IP adresu request
dorazil. Samozrejme, prave kvoli certifikatom sa aj pri IP-based
virtual hostingu pouziva mapovanie IP:CN 1:1.

Okrem toho, posledne (cca dva roky) verzie Apaca umoznuju upgrade HTTP
spojenia na HTTPS, t.j. umoznuju prijat nekryptovany HTTP Request, z
neho si precitat "Host: ..." a poziadavku na upgrade spojenia na
HTTPS, vybrat prislusny certifikat a kluc a plynule prejst na uz
uzavretom spojeni na kryptovanie spojenia. Inu, v zasade tak Apache
vie robit name-based SSL virtual hosting. Pokial mi je ale zname,
dosial to nevie ziadny webovy prehliadac vyuzit.

J.



More information about the Users-l mailing list