Re: [offtopic] ценнник на IP-адреса

To: debian-russian@lists.debian.org
Subject: Re: [offtopic] ценнник на IP-адреса
From: Ivan Shmakov <oneingray@gmail.com>
Date: Wed, 28 Nov 2012 14:58:10 +0700
Message-id: <[🔎] 86d2yy17n1.fsf@gray.siamics.net>
References: <[🔎] 20121127202133.55434fa7@keeper.home.local> <[🔎] 20121127162914.GC6065@belkar.wrar.name> <[🔎] 20121127214524.3fe02c3b@keeper.home.local> <[🔎] 20121127194928.GH5438@sie.protva.ru> <[🔎] 86y5hm1i9t.fsf@gray.siamics.net> <[🔎] 20121128054213.GA5047@sie.protva.ru> <[🔎] 86lidm1a9l.fsf@gray.siamics.net> <[🔎] 20121128074209.GZ16619@protva.ru>

>>>>> Eugene Berdnikov <bd4@protva.ru> writes:
>>>>> On Wed, Nov 28, 2012 at 02:01:26PM +0700, Ivan Shmakov wrote:

 >>> SNI = Service Name Indication подробности в гугле

 >> У меня запущен Nginx на localhost:4443 и Lighttpd на localhost:5443
 >> — каждый со своим ключем и сертификатом.  Я хочу сделать «front-end»
 >> на Apache, :443, чтобы в зависимости от имени
 >> (https://foo.example.org/, https://bar.example.org/) соединение
 >> устанавливалось с тем или иным HTTPS-сервером.  Как SNI мне в этом
 >> случае поможет?

 > Это не та задача, которую решает SNI.  Вы хотите
 > т. н. "https-форвард".

	На деле, мне требуется, чтобы по https://foo.example.org/,
	https://bar.example.org/ были доступны различные сервера
	(возможно, обслуживаемые различными администраторами), доступные
	извне через один и тот же IP-адрес — что имеет смысл, главным
	образом, в случае IPv4.  (Напротив, при использовании IPv6
	выделить отдельные адреса для этих серверов не составит труда.)

 > Но можно сделать подобное, если подойти иначе: SNI приводит клиента
 > на нужный виртуалхост апача, далее проксируете куда нужно.
 > Разумеется, ключи и сертификаты виртуалхостов нужно передать Апачу,
 > иначе он не сможет провести хэндшейк,

	Именно так.  Однако, тем самым, в «цепи доверия» появляется
	«лишняя сущность» — администратор proxy.

 > а дальше — по http.

[…]

-- 
FSF associate member #7257

Reply to:

Follow-Ups:
- Re: [offtopic] ценнник на IP-адреса
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>

References:
- [offtopic] ценнник на IP-адреса
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: [offtopic] ценнник на IP-адреса
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: После обновления ядра не отключается питание USB портов в suspend mode
Next by Date: Re: [offtopic] ценнник на IP-адреса
Previous by thread: Re: [offtopic] ценнник на IP-адреса
Next by thread: Re: [offtopic] ценнник на IP-адреса
Index(es):
- Date
- Thread