Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] =?KOI8-R?Q?=F7=C9=D2=D4=2E_=D3=C5=D2=D7=C5=D2?==?KOI8-R?Q?=D9_=C9_=F3=F3=EC?=
On Tue, 18 Mar 2003, Andrew Afliatunov wrote:
> >>У меня несколько виртуальных серверов - tm.taom.ru, web.taom.ru,
> >>tts.taom.ru на апаче с mod_ssl-ем. Для каждого сервера я сделал свой
> >>selfsigned сертификат, прописав это в конфиге. Однако при обращении в
> >>браузере ко второму или третьему серверу, нетскейп ругается, что сервер
> >>предоставляет не свой сертификат, а сервера tm.taom.ru.
> >>Почему так? Ведь в конфиге все прописано честно... Или вирт. серверы не
> >>могут использовать разные
> >>сертификаты (хотя, вроде, должны)?
> >Если они IP-based - то можно.
> >Просто при коннекте на 443 порт _сначала_ от сервера приходит сертификат,
> >после чего уже от клиента идет запрос с полем Host. Т.е. всегда отдается
> >сертификат первого сервера.
> Ясно, у меня сервера NameBased. Че делать - IP-based?
Да.
Хотя есть диверсионный вариант - если сервера используются для себя, то
можно их сделать port-based. В случае доступа к ним снаружи через прокси
сразу начнутся проблемы, потому что обычно CONNECT разрешен только на 443
порт.
--
Alexey Balakin
SMLL-UANIC
|
