The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

SSL и виртуальный хостинг на одном IP. (ssl apache crypt virtual)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: ssl, apache, crypt, virtual,  (найти похожие документы)
From: Sergey Velikanov <vgray@bk.ru.> Subject: SSL и виртуальный хостинг на одном IP. >> В документации говориться что не поддерживаются вирутальные хосты, так >> сначала устанавливается SSL соединение, а затем происходит, выбор хоста, >> и сервер не может узнать какой именно сертификат передавать клиенту. >> >> Но что мешает всегда устанавливать SSL соединение с одим заранее >> определенным сертификатом ( у которого прописан subjectAltName, те >> браузер ругаться не будет) а потом уже внутри SSL соединения отдавать >> тот виртуальный хост которой запросили? > Насчёт Апача точно не скажу, можно почитать здесь: > http://wiki.cacert.org/wiki/VhostTaskForce#head-7d37978fcbd8b2b2ebea2e467f83995c34b62142 огромное спасибо, чтение этого документа помогло решить задачку заработало с начтройками вида ServerName xx.com:443 UseCanonicalName On NameVirtualHost *:443 <VirtualHost *:443> Vitrual host settings SSL settings </VirtualHost> <VirtualHost *:443> Vitrual host settings SSL settings </VirtualHost>
From: Igor Sysoev <http://sysoev.ru>; > Игорь, а как же корректно на одном адресе и порте разместить2 разных сайта на > разных доменаз 2 уровня? > Конечно можно попробовать купить сертификат для *.ru и повести на один > адрес.. на второй *.com и так далее.. но и это не пройдет скорее всего. Никто > таких сертификатов не подпишет. Такие wildcards не подпишет. Можно так commonName = www.domain.ru subjectAltName = DNS:www.domain.com
From: Igor Sysoev <http://sysoev.ru>; > Есть. Принять новый стандарт и добиться поддержки его хотя бы 20% от > установленных броузеров. Такой стандарт есть, называется Server Identity Check, а по простому - wildcards, *.example.com. Поддерживается, наверное, 80% браузеров: http://support.microsoft.com/kb/q258858/ Кстати, его так же поддерживают Netscape 4.8, Firefox 0.8, Konqueror 3.2, Opera 7.50 (это то, что есть дома под рукой). Так что, получается 99%. Кроме того, есть Server Name Indication (RFC3546) и Upgrading to TLS Within HTTP/1.1 (RFC2817), но у них пока нет широкой поддержки. У RFC3546, скорее всего, будет.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1, Dmitri (??), 09:25, 24/11/2006 [ответить]  
  • +/
    Спасибо за информацию, отчасти решила проблему с настройками виртуальных хостов с поддержкой SSL на одном IP.
     
  • 2, b2d (ok), 16:30, 15/11/2007 [ответить]  
  • +/
    я так и не понял как мне добиться того что б заработал VirtualHost для 2х SSL на одном iP
     
  • 3, boris (??), 16:44, 26/11/2007 [ответить]  
  • +/
    по всей видимости никак.
    потому что весь http по которому определяется virtualhost посылается шифрованным
    http://www.re.mipt.ru/infsec/2005/essay/2005_Issues_of_installing_HTTPS_for_m
     
     
  • 4, b2d (ok), 17:27, 26/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >по всей видимости никак.
    >потому что весь http по которому определяется virtualhost посылается шифрованным
    >http://www.re.mipt.ru/infsec/2005/essay/2005_Issues_of_installing_HTTPS_for_m

    Уже однозначно разобрался с этим вопросом. На практике если сертификат валидный каждому ССЛ хостцу надо иметь свой ip по другому никак. Если же сертификат самоподписной - то реально пофиг... он всеравно не пройдет четко проверку так что вешаем все на 1 ip и один сертификат.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру