Re: [offtopic] ценнник на IP-адреса
On Wed, Nov 28, 2012 at 02:58:10PM +0700, Ivan Shmakov wrote:
> > Это не та задача, которую решает SNI. Вы хотите
> > т. н. "https-форвард".
>
> На деле, мне требуется, чтобы по https://foo.example.org/,
> https://bar.example.org/ были доступны различные сервера
> (возможно, обслуживаемые различными администраторами), доступные
Здесь задача переводится из технической плоскости в административную.
Где совсем другие проблемы. При этом мы уходим от начального вопроса
"Как сделать так, чтобы на одном адресе висело несколько https-сервисов?"
SNI это средство решения исходной (технической) задачи.
> > Но можно сделать подобное, если подойти иначе: SNI приводит клиента
> > на нужный виртуалхост апача, далее проксируете куда нужно.
> > Разумеется, ключи и сертификаты виртуалхостов нужно передать Апачу,
> > иначе он не сможет провести хэндшейк,
>
> Именно так. Однако, тем самым, в ??цепи доверия?? появляется
> ??лишняя сущность?? ??? администратор proxy.
Напишите свой модуль, который будет пробрасывать SSL-ные соединения
клиенту после после получения ClientHello, без установления хэндшейка
самим апачем. Структура протокола это позволяет, т.е. принципиальных
проблем нет. Просто кому-то нужно сесть и всё это написать.
--
Eugene Berdnikov
Reply to: