Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]
Zdenek Janis
zdenek.janis na brajan.cz
Pátek Červen 19 09:42:04 CEST 2015
Mel jsem za to (zjednodusene) ze klient nejdrive odesle pozadavek na
domenu a pak teprve server najde certifikat pro domenu a ten odesle
klientovi. Tedy teoreticky musi byt nejaky okamzik, kdy je mozne
klientovi zdelit, ze domena a nebo certifikat na serveru neexistuje aniz
by klient dostal certifikat z jine domeny. Na presmerovani netrvam,
staci nahlasit klientovi chybu. Ale zda se mi nimimalne nevhodne, aby
server vzal prvni certifikat a ten poslal klientovi. Aspon tak se mi
chovaji vsechny vyzkousene konfigurace.
Dne 19.6.2015 v 01:04 Pavel Kankovsky napsal(a):
> Bez toho, aby server předložil vyhovující certifikát, nebude klient
> ochoten navázat šifrované spojení (aspoň tedy bez protestů). A bez
> navázání šifrovaného spojení není možno, aby klient poslal požadavek a
> dostal od serveru odpověď.
>
> Ostatně, kdyby to bez toho certifikátu nějak šlo, tak by to dovolilo
> odchytávat cizí spojení na HTTPS a přesměrovávat je na HTTP. A to by byl
> velký průšvih.
--
S pozdravem
Zdenek Janis
Další informace o konferenci Linux