Наш ассоциированный член www.Bikinika.com.ua

  • Главная
    • /
  • Блог
    • /
  • OpenNET: стаття - SSL і віртуальний хостинг на одному IP. (Ssl apache crypt virtual)

OpenNET: стаття - SSL і віртуальний хостинг на одному IP. (Ssl apache crypt virtual)

SSL і віртуальний хостинг на одному IP. (Ssl apache crypt virtual)
Ключові слова: ssl

, apache , crypt , virtual , ( знайти схожі документи )
From: Sergey Velikanov < [email protected]. > Subject: SSL і віртуальний хостинг на одному IP. >> У документації говориться що не підтримуються вірутальних хости, так >> спочатку встановлюється SSL з'єднання, а потім відбувається, вибір хоста, >> і сервер не може дізнатися який саме сертифікат передавати клієнту. >> >> Але що заважає завжди встановлювати SSL з'єднання з одим заздалегідь >> певним сертифікатом (у якого прописаний subjectAltName, ті >> браузер лаятися не буде) а потім вже всередині SSL з'єднання віддавати >> той віртуальний хост якої запросили? > Щодо Апача точно не скажу, можна почитати тут:> http://wiki.cacert.org/wiki/VhostTaskForce # Head-7d37978fcbd8b2b2ebea2e467f83995c34b62142 величезне спасибі, читання цього документа допомогло вирішити задачку запрацювало з начтройкамі виду ServerName xx.com:443 UseCanonicalName On NameVirtualHost *: 443 <VirtualHost *: 443> Vitrual host settings SSL settings </ VirtualHost> <VirtualHost *: 443> Vitrual host settings SSL settings </ VirtualHost> From: Igor Sysoev < http: //sysoev.ru&gt ; > Ігор, а як же коректно на одній адресі і порту разместіть2 різних сайту на> різних доменаз 2 рівня? > Звичайно можна спробувати купити сертифікат для * .ru і повести на один> адреса .. на другий * .com і так далі .. але і це не пройде швидше за все. Ніхто> таких сертифікатів не підпише. Такі wildcards не підпише. Можна так commonName = www.domain.ru subjectAltName = DNS: www.domain.com From: Igor Sysoev < http: //sysoev.ru&gt ; > Є. Прийняти новий стандарт і домогтися підтримки його хоча б 20% від> встановлених браузерів. Такий стандарт є, називається Server Identity Check, а по простому - wildcards, * .example.com. Підтримується, напевно, 80% браузерів: http://support.microsoft.com/kb/q258858/ До речі, його так само підтримують Netscape 4.8, Firefox 0.8, Konqueror 3.2, Opera 7.50 (це те, що є вдома під рукою). Так що, виходить 99%. Крім того, є Server Name Indication (RFC3546) і Upgrading to TLS Within HTTP / 1.1 (RFC2817), але у них поки немає широкої підтримки. У RFC3546, швидше за все, буде.

Обговорення [ RSS ]

  • 1 , Dmitri (??), 9:25, 24/11/2006 [ відповісти ]
+

/ - Дякую за інформацію, частково вирішила проблему з настройками віртуальних хостів з підтримкою SSL на одному IP.

  • 4 , b2d (Ok), 17:27, 26/11/2007 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
+

/ - / - > По всій видимості ніяк > По всій видимості ніяк.
> Тому що весь http по якому визначається virtualhost надсилається шифрованих
> http://www.re.mipt.ru/infsec/2005/essay/2005_Issues_of_installing_HTTPS_for_m

Вже однозначно розібрався з цим питанням. На практиці якщо сертифікат валідний кожному ССЛ хостцу треба мати свій ip по іншому ніяк. Якщо ж сертифікат самоподпісной - то реально пофіг ... він всерівно не пройде чітко перевірку так що вішаємо все на 1 ip і один сертифікат.


Додати коментар

Спонсори:

Хостинг:



Новости