Re: [offtopic] ценнник на IP-адреса

To: debian-russian@lists.debian.org
Subject: Re: [offtopic] ценнник на IP-адреса
From: Eugene Berdnikov <bd4@protva.ru>
Date: Wed, 28 Nov 2012 12:26:05 +0400
Message-id: <[🔎] 20121128082605.GB16619@protva.ru>
In-reply-to: <[🔎] 86d2yy17n1.fsf@gray.siamics.net>
References: <[🔎] 20121127202133.55434fa7@keeper.home.local> <[🔎] 20121127162914.GC6065@belkar.wrar.name> <[🔎] 20121127214524.3fe02c3b@keeper.home.local> <[🔎] 20121127194928.GH5438@sie.protva.ru> <[🔎] 86y5hm1i9t.fsf@gray.siamics.net> <[🔎] 20121128054213.GA5047@sie.protva.ru> <[🔎] 86lidm1a9l.fsf@gray.siamics.net> <[🔎] 20121128074209.GZ16619@protva.ru> <[🔎] 86d2yy17n1.fsf@gray.siamics.net>

On Wed, Nov 28, 2012 at 02:58:10PM +0700, Ivan Shmakov wrote:
>  > Это не та задача, которую решает SNI.  Вы хотите
>  > т. н. "https-форвард".
> 
> 	На деле, мне требуется, чтобы по https://foo.example.org/,
> 	https://bar.example.org/ были доступны различные сервера
> 	(возможно, обслуживаемые различными администраторами), доступные

 Здесь задача переводится из технической плоскости в административную.
 Где совсем другие проблемы. При этом мы уходим от начального вопроса
 "Как сделать так, чтобы на одном адресе висело несколько https-сервисов?"
 SNI это средство решения исходной (технической) задачи.

>  > Но можно сделать подобное, если подойти иначе: SNI приводит клиента
>  > на нужный виртуалхост апача, далее проксируете куда нужно.
>  > Разумеется, ключи и сертификаты виртуалхостов нужно передать Апачу,
>  > иначе он не сможет провести хэндшейк,
> 
> 	Именно так.  Однако, тем самым, в ??цепи доверия?? появляется
> 	??лишняя сущность?? ??? администратор proxy.

 Напишите свой модуль, который будет пробрасывать SSL-ные соединения
 клиенту после после получения ClientHello, без установления хэндшейка
 самим апачем. Структура протокола это позволяет, т.е. принципиальных
 проблем нет. Просто кому-то нужно сесть и всё это написать.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- [OT] HTTPS, TLS, SNI
  - From: Ivan Shmakov <oneingray@gmail.com>

References:
- [offtopic] ценнник на IP-адреса
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: [offtopic] ценнник на IP-адреса
  - From: Yuri Kozlov <yuray@komyakino.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>
- Re: [offtopic] ценнник на IP-адреса
  - From: Eugene Berdnikov <bd4@protva.ru>
- Re: [offtopic] ценнник на IP-адреса
  - From: Ivan Shmakov <oneingray@gmail.com>

Prev by Date: Re: [offtopic] ценнник на IP-адреса
Next by Date: Re: [offtopic] ценнник на IP-адреса
Previous by thread: Re: [offtopic] ценнник на IP-адреса
Next by thread: [OT] HTTPS, TLS, SNI
Index(es):
- Date
- Thread