Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]
Petr Simek
psimek na jcu.cz
Pátek Červen 19 10:21:20 CEST 2015
On Fri, 19 Jun 2015, Zdenek Janis wrote:
> Mel jsem za to (zjednodusene) ze klient nejdrive odesle pozadavek na domenu a
> pak teprve server najde certifikat pro domenu a ten odesle klientovi. Tedy
Pokud vim tak SSL je proste sifrovana obalka na protkol napr http, takze
napred se sestavi sifrovany tunel a tim pak proudi nejaky provoz/protokol.
> teoreticky musi byt nejaky okamzik, kdy je mozne klientovi zdelit, ze domena
> a nebo certifikat na serveru neexistuje aniz by klient dostal certifikat z
> jine domeny. Na presmerovani netrvam, staci nahlasit klientovi chybu. Ale zda
> se mi nimimalne nevhodne, aby server vzal prvni certifikat a ten poslal
> klientovi. Aspon tak se mi chovaji vsechny vyzkousene konfigurace.
Myslim ze jdyz chcete provozovat ruzne certifikaty potrebujete to mit na
ruznych IP. Vic virtualu na jedne IP znamena mit jeden certifikat a v nem
vsechna jmena virtualu.
> Zdenek Janis
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux