[apache-talk] Re[2]: [apache-talk] SSL и name-based виртуал ьные хосты работают ?!

[Дмитрий <apache-talk@ariadnamedia.com>]

VB>  k> При обращении https://delta.ru и https://gamma.ru получаем
VB>  k> соответствующий этим доменам собственный контент. Т.е. получается, что
VB>  k> name-based виртуальные хосты очень даже работают вместе с SSL.

VB>  И что, броузер ничего не скзал, на счет того, что ключик не от того сайта?

Ага. Он ругается, что сертификат подписан неизвестной организацией
(т.к. ключ тестовый) и что сертификат содержит некорректное имя сайта.
 
VB>  k> 2. Как видно из конфига оба виртуальных хоста работают только с одним
VB>  k> сертификатом (тестовым). Можно ли купить, например, у VerySign один
VB>  k> нормальный сертификат и использовать его таким образом для всех
VB>  k> виртуальных хостов?

VB>  Купить-то можно, но научить апач отдавать _нужный_ никак не получится.
VB>  Hу не знает он. Он это может узнать только из заголовка Host: в запросе,
VB>  который _уже_ должен идти по шифрованому каналу.

Но ведь открывается корректный виртуальный домен при обращении к
https://delta.ru и https://gamma.ru. Эти имена висят на одном IP
адресе. Значит апач должен смотреть заголовок Host. А раз сами сайты
открываются нормально, значит Апач на самом деле смотрит заголовок
Host:.
Или я неправ?




--------
Дмитрий Чертищев
Ariadna Media
http://ariadnamedia.com


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =