Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]

[Pavel Kankovsky]

On Fri, 19 Jun 2015, Zdenek Janis wrote:

> Pro http jsem se jiz dostal do stejneho stavu, jak uvadite, ale jak mate 
> reseny dotazy pro https. Predstavuji si idealne presmerovani z https na 
> http pro domeny, ktere https mit nemaji. Otazkou je, zda to jde udelat 
> bez certifikatu - tedy aby to nastevnika neotravovalo.

To nejde.

Bez toho, aby server předložil vyhovující certifikát, nebude klient 
ochoten navázat šifrované spojení (aspoň tedy bez protestů). A bez 
navázání šifrovaného spojení není možno, aby klient poslal požadavek a 
dostal od serveru odpověď.

Ostatně, kdyby to bez toho certifikátu nějak šlo, tak by to dovolilo 
odchytávat cizí spojení na HTTPS a přesměrovávat je na HTTP. A to by byl 
velký průšvih.


-- 
Pavel Kankovsky aka Peak                      "Que sais-je?"