Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]
Jan Jelinek
jelinek na sprava-siti.net
Pátek Červen 19 11:09:09 CEST 2015
Dobrý den,
On 19.6.2015 10:21, Petr Simek wrote:
> On Fri, 19 Jun 2015, Zdenek Janis wrote:
>
>> Mel jsem za to (zjednodusene) ze klient nejdrive odesle pozadavek na
>> domenu a pak teprve server najde certifikat pro domenu a ten odesle
>> klientovi. Tedy
>
> Pokud vim tak SSL je proste sifrovana obalka na protkol napr http, takze
> napred se sestavi sifrovany tunel a tim pak proudi nejaky
> provoz/protokol.
>
>> teoreticky musi byt nejaky okamzik, kdy je mozne klientovi zdelit, ze
>> domena a nebo certifikat na serveru neexistuje aniz by klient dostal
>> certifikat z jine domeny. Na presmerovani netrvam, staci nahlasit
>> klientovi chybu. Ale zda se mi nimimalne nevhodne, aby server vzal
>> prvni certifikat a ten poslal klientovi. Aspon tak se mi chovaji
>> vsechny vyzkousene konfigurace.
>
> Myslim ze jdyz chcete provozovat ruzne certifikaty potrebujete to mit na
> ruznych IP. Vic virtualu na jedne IP znamena mit jeden certifikat a v nem
> vsechna jmena virtualu.
Na to je SNI https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
--
S pratelskym pozdravem / With best regards
Jan Jelinek - IT šaman / IT wizard
Tel: +420 608 313 618
mailto:jan.jelinek na sprava-siti.net
jabber:jelinek na sprava-siti.net
http://sprava-siti.net/
Další informace o konferenci Linux