SSL, Apache, vice virtualnich serveru

[David Rohleder]

Martin Pavlas <mpavlas na parscom.cz> writes:

> Dobry den,
> 
> > Musite mit IP based virtualy (to je nezbytna podminka pro vsechny www
> > servery). Jak presne se to dela v apache, to nevim (v nejhorsim
> > pripade muzete zrejme bezet 2 instance apache s ruznymi konfiguracemi
> > na ruznych ip adresach).
> 
> Mohl byste to nejak upresnit?
> 
> Mame server, kde bezi Apache+mod_ssl. Tento server ma jednu IP adresu. V
> httpd.conf ma definovano asi 20 virtualnich serveru. Znamena to, ze
> budeme muset od providera dostat dalsi IP, pro kazdy virtualni server
> jednu?

Pokud chcete pouzivat SSL tak urcite. Je to nasledovne: Klient se
pripojuje na www.jmeno.cz a v te chvili probiha SSL handshake. V te
chvili musite pouzit ten spravny certifikat pro www.jmeno.cz. Pokud
pouzijete jiny, tak samozrejme bude prohlizec nadavat, coz ovsem
neznamena, ze uzivatele nepusti dovnitr. Akorat da uzivateli na
srozumenou, ze neco neni v poradku.

Name based virtualy funguji totiz az pri komunikaci, kdy se zadava
GET http://druhywww.jmeno.cz/ HTTP/1.1

a v te chvili uz musi byt SSL handshake v poradku a data chodi
sifrovane. WWW server proste nema v okamziku otevirani spojeni moznost
zjistit, na ktery name based virtual chcete jit (proto se musi pouzit
IP based, tam se to pozna z adresy).

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------