Apache - HTTPS - VirtualHosts

Středa Duben 24 22:22:49 CEST 2002

On Wed, Apr 24, 2002 at 09:55:27PM +0200, Petr Tomasek wrote:
> On Wed, Apr 24, 2002 at 09:10:59PM +0200, Michal Kubecek wrote:
> 
> > Dokonce se mi kdysi podařilo docílit použití SSL i u name based
> > virtual hosts. Finta spočívala v tom, že se v konfiguračním souboru
> > na nejvyšší úrovni použila direktiva SSLDisable a direktivy
> > SSLEnable a SSLRequireSSL se daly až do sekce
> > <VirtualHost>...</VirtualHost>. Ale nedoporučoval bych to používat,
> > čert ví, jaká část spojení je pak vlastně chráněná.
> 
> To bude asi spis bug, nez feature, ne :-o ?

Může se to hodit. My jsme používali SSL výhradně k autentizaci (přístup
povolen jen pro klienty, kteří se prokázali certifikátem podepsaným naší
vlastní CA), o šifrování dat nešlo - byla na tom pověšena administrativní
rozhraní k webům. Na to to fungovalo dobře. Ale pokud by od toho někdo
chtěl něco víc, musel by si dobře zkontrolovat, jak to vlastně funguje.
Nebo raději vyžebrat další IP adresy.

                                                         Michal Kubeček