Hi, koi8-r!
>>>>> "k" == koi8-r <koi8-r> writes:
VB>> k> При обращении и https://gamma.ru получаем
VB>> k> соответствующий этим доменам собственный контент. Т.е. получается, что
VB>> k> name-based виртуальные хосты очень даже работают вместе с SSL.
VB>> И что, броузер ничего не скзал, на счет того, что ключик не от того сайта?
k> Ага. Он ругается, что сертификат подписан неизвестной организацией
k> (т.к. ключ тестовый) и что сертификат содержит некорректное имя сайта.
Вот собственно в этом и вся проблема.
Даже если подпишут "известной организацией" - имя хоста будет только одно.
Т.е. какой-то один хост из nameBasedVirtual будет нормально работать.
Остальные - не будут. При заходе на остальные будут вот такая ругня
"некоректное имя хоста"
VB>> Купить-то можно, но научить апач отдавать _нужный_ никак не получится.
VB>> Hу не знает он. Он это может узнать только из заголовка Host: в запросе,
VB>> который _уже_ должен идти по шифрованому каналу.
k> Но ведь открывается корректный виртуальный домен при обращении к
k> и https://gamma.ru. Эти имена висят на одном IP
k> адресе.
разумеется.
k> Значит апач должен смотреть заголовок Host. А раз сами сайты
k> открываются нормально, значит Апач на самом деле смотрит заголовок
k> Host:. Или я неправ?
Прав. Он смотрит, канал шифруется. но оно тебе нужно? В чем смысл SSL,
если сертификат будет другой? Как _умный_ пользователь сможет доверять
такому шифрованию? Где гарантии что он попал на тот сайт? Собственно
гарантия - сертификат. А он другой. А неумному SSL вообще нафиг не нужно.
--
Bor.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
