[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Ключевые слова: ssl, apache, crypt, virtual,  (найти похожие документы)

From: Sergey Velikanov <vgray@bk.ru.>
Subject: SSL и виртуальный хостинг на одном IP.

>> В документации говориться что не поддерживаются вирутальные хосты, так
>> сначала устанавливается SSL соединение, а затем происходит, выбор хоста,
>> и сервер не может узнать какой именно сертификат передавать клиенту.
>>
>> Но что мешает всегда устанавливать SSL соединение с одим заранее
>> определенным сертификатом ( у которого прописан subjectAltName, те
>> браузер ругаться не будет) а потом уже внутри SSL соединения отдавать
>> тот виртуальный хост которой запросили?

> Насчёт Апача точно не скажу, можно почитать здесь:
> http://wiki.cacert.org/wiki/VhostTaskForce#head-7d37978fcbd8b2b2ebea2e467f83995c34b62142 

огромное спасибо, чтение этого документа помогло решить задачку
заработало с начтройками вида

        ServerName xx.com:443

        UseCanonicalName On

        NameVirtualHost *:443

        <VirtualHost *:443>
            Vitrual host settings
             SSL settings	
        </VirtualHost>
        
        <VirtualHost *:443>
             Vitrual host settings
             SSL settings	
        </VirtualHost>



From: Igor Sysoev <http://sysoev.ru>;

> Игорь, а как же корректно на одном адресе и порте разместить2 разных сайта на 
> разных доменаз 2 уровня?
> Конечно можно попробовать купить сертификат для *.ru и повести на один 
> адрес.. на второй *.com и так далее.. но и это не пройдет скорее всего. Никто 
> таких сертификатов не подпишет.

Такие wildcards не подпишет. Можно так
commonName = www.domain.ru
subjectAltName = DNS:www.domain.com


From: Igor Sysoev <http://sysoev.ru>;

> Есть. Принять новый стандарт и добиться поддержки его хотя бы 20% от 
> установленных броузеров.

Такой стандарт есть, называется Server Identity Check, а по простому -
wildcards, *.example.com. Поддерживается, наверное, 80% браузеров:
http://support.microsoft.com/kb/q258858/

Кстати, его так же поддерживают Netscape 4.8, Firefox 0.8,
Konqueror 3.2, Opera 7.50 (это то, что есть дома под рукой).
Так что, получается 99%.

Кроме того, есть Server Name Indication (RFC3546)
и Upgrading to TLS Within HTTP/1.1 (RFC2817), но у них пока нет широкой
поддержки. У RFC3546, скорее всего, будет.

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

1, Dmitri (??), 09:25, 24/11/2006 [ответить]   +/– Спасибо за информацию, отчасти решила проблему с настройками виртуальных хостов с поддержкой SSL на одном IP.   2, b2d (ok), 16:30, 15/11/2007 [ответить]   +/– я так и не понял как мне добиться того что б заработал VirtualHost для 2х SSL на одном iP   3, boris (??), 16:44, 26/11/2007 [ответить]   +/– по всей видимости никак. потому что весь http по которому определяется virtualhost посылается шифрованным http://www.re.mipt.ru/infsec/2005/essay/2005_Issues_of_installing_HTTPS_for_m     4, b2d (ok), 17:27, 26/11/2007 [^] [^^] [^^^] [ответить]   +/– >по всей видимости никак. >потому что весь http по которому определяется virtualhost посылается шифрованным >http://www.re.mipt.ru/infsec/2005/essay/2005_Issues_of_installing_HTTPS_for_m Уже однозначно разобрался с этим вопросом. На практике если сертификат валидный каждому ССЛ хостцу надо иметь свой ip по другому никак. Если же сертификат самоподписной - то реально пофиг... он всеравно не пройдет четко проверку так что вешаем все на 1 ip и один сертификат.

Партнёры:

Хостинг: