Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]
pm-conf na kostax.cz
pm-conf na kostax.cz
Pátek Červen 19 15:34:13 CEST 2015
Dne 19.6.2015 v 11:19 Zdenek Janis napsal(a):
> Vase informace je zajimava, ale ne zcela sni souhlasim, viz:
>
> https://cs.wikipedia.org/wiki/Server_Name_Indication
>
> A dale prakticke zkusenosti, kdy nemam problem nakonfigurovat apache s
> jednou IP, tak aby pouzival vice certifikatu, kde kazdy je pro presne
> danou domenu. To mi funguje. Akorad je problem s domenou, ktera nema
> certifikat a v tomto pripade potrebuji oznamit klientovi, ze doemna nema
> certifikat. Ale zatim vsechny vykousene konfigurace "drze" poslou
> klienti prvni dostupny certifikat, ktery je pro zcela jinou domenu, coz
> je nevhodne.
>
To co popisujete (potrebuji oznamit klientovi, ze doemna nema
certifikat) nelze. Nejdrive se navazuje zabezpecene spojeni, ktere
potrebuje certifikat. Pak teprve jde http pozadavek.
Zde to mate i s obrazkem:
https://ssl.trustwave.com/support/support-how-ssl-works.php
Resenim je tedy bud mit certifikat pro https (bez neho proste
presmerovani na http web nebo odeslani odpovedi, ze ma pouzit http
proste neudelate) nebo port 443 pro tento virtual. host vypnout.
Petr Macek
Další informace o konferenci Linux