Re: apache-ssl, virtual hosts и ssl-сертификаты
On 2007.04.17 at 21:23:46 +0300, Vladimir N. Shilov wrote:
> Подскажите как правильно подключить свой ssl-сертификат для каждого
> виртуального хоста?
Если виртуальные хосты name-based, то грубо говоря, никак.
Дело в том что сертификат отправляется клиенту ДО того, как клиент
отправляет серверу HTTP-запрос со строчкой Host:.
А в сертификате в поле CN должен быть прописан hostname, совпадающий с
тем, который клиент пишет в строчке Host.
Поэтому при наличии на IP-адресе имеется несколько виртуальных хостов,
то до выхода OpenSSL 0.9.9 и поддержки соответствующего TLS extension в
браузерах (потому как RFC на передачу hostname в рамках TLS handshake
уже есть, но мало кем поддерживается), TLS может быть только в одном из
этих хостов.
> с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-(
Если у виртуальных хостов разные порты или разные IP - работает.
> и что более правильно использовать -- apache-ssl или apache +
> libapache-mod-ssl?
По-моему, в рамках etch уже правильнее использовать Apache 2.2.
Он, кстати, умеет апгрейд http на https, что тоже решает проблему
name-based хостов.
А из двух упомянутых - libapache-mod-ssl.
>
> --
> Vladimir, shilov@energi.net.ua
> ICQ: 287979785
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: