apache + stunnel

Michal Kubecek mike na mk-sys.cz
Neděle Duben 18 02:31:40 CEST 2004


On Thu, Apr 15, 2004 at 10:41:03PM +0200, Zdenek Svarc wrote:
> 
> zkusil jsem si jen tak prohnat http provoz pres stunnel. Funguje to
> podle ocekavani. Prakticky vyznam samozrejme nulovy, ale akademicka
> otazka, nasli byste pro to uplatneni v dnesni dobe, kdy si muzu zapnout
> mod_ssl, pripadne pouzit apache-ssl?

Hlavní rozdíl je v tom, že při použití apache-ssl nebo mod_ssl máte
v PHP/CGI/... skriptech přístup k informacím o certifikátu klienta,
takže to můžete použít jako autentizační metodu. A také samozřejmě
máte v access logu skutečné IP adresy klientů (při použití stunnelu
bude všude localhost). Takže už z těchto důvodů bych jim dal přednost.
Jediná výhoda použití stunnelu, která mne momentálně napadá, je, že
nepotřebujete patchovat Apache.

                                                      Michal Kubeček


Další informace o konferenci Linux