https na virtualech nad jednou IP
Jan Kulveit
kulveit at altavista.net
Tue May 15 19:56:28 CEST 2001
Zdravim,
spis principialni problemy.
Certifikat ssl se vztahuje ke kombinaci host+port. Virtualy jsou
vlastnosti protokolu http 1.1, funguji tak, ze klient serveru explicitne
rekne, jake jeho jmeno pouziva. ssl lezi v urcitem smyslu "pod"
http (ssl = secure socket layer).
Co z toho plyne? Mit nekolik virtualnich serveru s ruznymi certifikaty
a stejnou ip+port nelze. K odliseni lze pouzit ip ci cislo portu,
oboji apache umi.
Teoreticky mozna muzete mit nekolik virtualnich serveru, ovsem se
stejnym certifikatem. Zda Apache + mod_ssl takovou podivuhodnost
skutecne umi nevim. Zkuste specifikovat virtualhost jako jmeno:port a
uvnitr kontejneru nezadavat klice etc. Prinejhorsim by melo jit udelat
nejaky wrapper treba pres php.
Honza Kulveit
<ryp>
Proc se neobratite na
http://www.hosting.cz/corporate/konzultace/
;-)
</ryp>
On Tue, 15 May 2001 15:32:18 +0200
"Miroslav Renda" <renda at hermes.hosting.cz> wrote:
> dd,
>
> jde rozbehnout na jedné IP vice virtualu, ktere by vyuzivaly HTTPS (na
> stand. portu 443)? jsou tam nejake bezpecnostni problemy s podobnou
> konfiguraci?
>
> Jde o Apache na Linuxu.
>
> dik za každý tip
>
More information about the net
mailing list