Re: [apache-talk] SSL и name-based виртуальные хосты работают ?!

[Vladimir Bormotov <bor@vb.dn.ua>]

                Hi, koi8-r!

>>>>> "k" == koi8-r <koi8-r> writes:

[skip]

 k> При обращении https://delta.ru и https://gamma.ru получаем
 k> соответствующий этим доменам собственный контент. Т.е. получается, что
 k> name-based виртуальные хосты очень даже работают вместе с SSL.

 И что, броузер ничего не скзал, на счет того, что ключик не от того сайта?
 
 k> Собственно, у меня два вопроса:
 k> 1. Действительно ли name-based хосты могут работать с SSL? Или это у
 k> меня пчелы... тьфу, апач неправильный и не знает, что так нельзя
 k> работать с SSL ? :-))
 
 Hеправильный мед. SSL-connect устанавливается _до_ того как апач узнает на 
 какой из хостов идут. И отдаст он только один сертификат.
 
 k> 2. Как видно из конфига оба виртуальных хоста работают только с одним
 k> сертификатом (тестовым). Можно ли купить, например, у VerySign один
 k> нормальный сертификат и использовать его таким образом для всех
 k> виртуальных хостов?

 Купить-то можно, но научить апач отдавать _нужный_ никак не получится.
 Hу не знает он. Он это может узнать только из заголовка Host: в запросе,
 который _уже_ должен идти по шифрованому каналу.

-- 
                Bor.
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =