Re: [offtopic] ценнник на IP-адреса
>>>>> Eugene Berdnikov <bd4@protva.ru> writes:
>>>>> On Wed, Nov 28, 2012 at 02:01:26PM +0700, Ivan Shmakov wrote:
>>> SNI = Service Name Indication подробности в гугле
>> У меня запущен Nginx на localhost:4443 и Lighttpd на localhost:5443
>> — каждый со своим ключем и сертификатом. Я хочу сделать «front-end»
>> на Apache, :443, чтобы в зависимости от имени
>> (https://foo.example.org/, https://bar.example.org/) соединение
>> устанавливалось с тем или иным HTTPS-сервером. Как SNI мне в этом
>> случае поможет?
> Это не та задача, которую решает SNI. Вы хотите
> т. н. "https-форвард".
На деле, мне требуется, чтобы по https://foo.example.org/,
https://bar.example.org/ были доступны различные сервера
(возможно, обслуживаемые различными администраторами), доступные
извне через один и тот же IP-адрес — что имеет смысл, главным
образом, в случае IPv4. (Напротив, при использовании IPv6
выделить отдельные адреса для этих серверов не составит труда.)
> Но можно сделать подобное, если подойти иначе: SNI приводит клиента
> на нужный виртуалхост апача, далее проксируете куда нужно.
> Разумеется, ключи и сертификаты виртуалхостов нужно передать Апачу,
> иначе он не сможет провести хэндшейк,
Именно так. Однако, тем самым, в «цепи доверия» появляется
«лишняя сущность» — администратор proxy.
> а дальше — по http.
[…]
--
FSF associate member #7257
Reply to: