From: Sergey Velikanov <vgray@bk.ru.>
Subject: SSL и виртуальный хостинг на одном IP.
>> В документации говориться что не поддерживаются вирутальные хосты, так
>> сначала устанавливается SSL соединение, а затем происходит, выбор хоста,
>> и сервер не может узнать какой именно сертификат передавать клиенту.
>>
>> Но что мешает всегда устанавливать SSL соединение с одим заранее
>> определенным сертификатом ( у которого прописан subjectAltName, те
>> браузер ругаться не будет) а потом уже внутри SSL соединения отдавать
>> тот виртуальный хост которой запросили?
> Насчёт Апача точно не скажу, можно почитать здесь:
> http://wiki.cacert.org/wiki/VhostTaskForce#head-7d37978fcbd8b2b2ebea2e467f83995c34b62142
огромное спасибо, чтение этого документа помогло решить задачку
заработало с начтройками вида
> Игорь, а как же корректно на одном адресе и порте разместить2 разных сайта на
> разных доменаз 2 уровня?
> Конечно можно попробовать купить сертификат для *.ru и повести на один
> адрес.. на второй *.com и так далее.. но и это не пройдет скорее всего. Никто
> таких сертификатов не подпишет.
Такие wildcards не подпишет. Можно так
commonName = www.domain.ru
subjectAltName = DNS:www.domain.com
From: Igor Sysoev <http://sysoev.ru>
> Есть. Принять новый стандарт и добиться поддержки его хотя бы 20% от
> установленных броузеров.
Такой стандарт есть, называется Server Identity Check, а по простому -
wildcards, *.example.com. Поддерживается, наверное, 80% браузеров:
http://support.microsoft.com/kb/q258858/
Кстати, его так же поддерживают Netscape 4.8, Firefox 0.8,
Konqueror 3.2, Opera 7.50 (это то, что есть дома под рукой).
Так что, получается 99%.
Кроме того, есть Server Name Indication (RFC3546)
и Upgrading to TLS Within HTTP/1.1 (RFC2817), но у них пока нет широкой
поддержки. У RFC3546, скорее всего, будет.
587 Прочтений • [SSL и виртуальный хостинг на одном IP. (ssl apache crypt virtual)] [08.05.2012] [Комментариев: 0]