SSL, Apache, vice virtualnich serveru

David Rohleder davro na ics.muni.cz
Čtvrtek Květen 18 11:18:58 CEST 2000


Smolik na corpus.cz (Daniel Smolik) writes:

> David Rohleder wrote:
> > 
> > Martin Pavlas <mpavlas na parscom.cz> writes:
> > 
> > > Dobry den,
> > >
> > > > Musite mit IP based virtualy (to je nezbytna podminka pro vsechny www
> > > > servery). Jak presne se to dela v apache, to nevim (v nejhorsim
> > > > pripade muzete zrejme bezet 2 instance apache s ruznymi konfiguracemi
> > > > na ruznych ip adresach).
> > >
> > > Mohl byste to nejak upresnit?
> > >
> > > Mame server, kde bezi Apache+mod_ssl. Tento server ma jednu IP adresu. V
> > > httpd.conf ma definovano asi 20 virtualnich serveru. Znamena to, ze
> > > budeme muset od providera dostat dalsi IP, pro kazdy virtualni server
> > > jednu?
> > 
> > Pokud chcete pouzivat SSL tak urcite. Je to nasledovne: Klient se
> > pripojuje na www.jmeno.cz a v te chvili probiha SSL handshake. V te
> > chvili musite pouzit ten spravny certifikat pro www.jmeno.cz. Pokud
> > pouzijete jiny, tak samozrejme bude prohlizec nadavat, coz ovsem
> > neznamena, ze uzivatele nepusti dovnitr. Akorat da uzivateli na
> > srozumenou, ze neco neni v poradku.
>  Ja nevim me se, ale podarilo rozchodit  na jednom IP jeden 
> SSL jeden normalni.
> To je snad OK ? Problem by mel nastat az kdybych chtel vic
> Named Based SSL ? Neni 
> to tak ?

Ja jsem ten dotaz interpretoval takto: Chceme mit vice www serveru
zabezpecenych pomoci SSL na jednom stroji. Potrebujeme pro kazdy SSL
zabezpeceny www server jinou IP adresu? Odpoved: ano.


-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux