Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]

Petr Simek psimek na jcu.cz
Pátek Červen 19 10:21:20 CEST 2015 

On Fri, 19 Jun 2015, Zdenek Janis wrote:

> Mel jsem za to (zjednodusene) ze klient nejdrive odesle pozadavek na domenu a 
> pak teprve server najde certifikat pro domenu a ten odesle klientovi. Tedy

Pokud vim tak SSL je proste sifrovana obalka na protkol napr http, takze
napred se sestavi sifrovany tunel a tim pak proudi nejaky provoz/protokol.

> teoreticky musi byt nejaky okamzik, kdy je mozne klientovi zdelit, ze domena 
> a nebo certifikat na serveru neexistuje aniz by klient dostal certifikat z 
> jine domeny. Na presmerovani netrvam, staci nahlasit klientovi chybu. Ale zda 
> se mi nimimalne nevhodne, aby server vzal prvni certifikat a ten poslal 
> klientovi. Aspon tak se mi chovaji vsechny vyzkousene konfigurace.

Myslim ze jdyz chcete provozovat ruzne certifikaty potrebujete to mit na
ruznych IP. Vic virtualu na jedne IP znamena mit jeden certifikat a v nem
vsechna jmena virtualu.


>                 Zdenek Janis

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Linux