apache-virtualhost a SSL
Pavel Janik ml.
Pavel.Janik na inet.cz
Čtvrtek Leden 20 00:01:40 CET 2000
From: Jan Satko <satko na quanto.uniag.sk>
Date: Tue, 18 Jan 2000 09:46:04 +0100 (CET)
Zdravím,
> Moze na jednom serveri bezat viac virtualnych apache-ssl serverov ?
> Nikde som sa nic blizsie totizto nedocital a mne chce bezat iba jeden.
to je v případě name based serverů teoreticky (a samozřejmě i prakticky)
neproveditelné. SSL je totiž další vrstvou nad protokolem HTTP. Pro navázání
SSL spojení potřebuje Apache (nebo jakýkoli jiný webový server) znát
certifikát, který má použít. Jenomže jméno serveru (a tudíž i certifikát), ke
kterému chce klient přistoupit, se dozví až poté, co si jej přečte z
hlavičky. Jenomže tu si může přečíst až poté, co se naváže SSL spojení, které
se naváže až poté, ...
Něco jiného to je u IP based serverů, tam je to samozřejmě možné.
O tom, že je možné běžet HTTPS server na jiném portu než 443 se snad ani nemá
cenu zmiňovat. Přináší to s sebou spoustu problémů - např. ve velké části
firem není povolen přístup z lokální sítě ven na jiné porty než 80 a 443 apod.
--
Pavel Janík ml.
Pavel.Janik na inet.cz
Další informace o konferenci Linux