Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Červen 19 01:04:54 CEST 2015
On Fri, 19 Jun 2015, Zdenek Janis wrote:
> Pro http jsem se jiz dostal do stejneho stavu, jak uvadite, ale jak mate
> reseny dotazy pro https. Predstavuji si idealne presmerovani z https na
> http pro domeny, ktere https mit nemaji. Otazkou je, zda to jde udelat
> bez certifikatu - tedy aby to nastevnika neotravovalo.
To nejde.
Bez toho, aby server předložil vyhovující certifikát, nebude klient
ochoten navázat šifrované spojení (aspoň tedy bez protestů). A bez
navázání šifrovaného spojení není možno, aby klient poslal požadavek a
dostal od serveru odpověď.
Ostatně, kdyby to bez toho certifikátu nějak šlo, tak by to dovolilo
odchytávat cizí spojení na HTTPS a přesměrovávat je na HTTP. A to by byl
velký průšvih.
--
Pavel Kankovsky aka Peak "Que sais-je?"
Další informace o konferenci Linux