Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [apache-talk] =?KOI8-R?Q?=F7=C9=D2=D4=2E_=D3=C5=D2=D7=C5=D2?==?KOI8-R?Q?=D9_=C9_=F3=F3=EC?=
Alexey Balakin wrote:
>On Tue, 18 Mar 2003, Andrew Afliatunov wrote:
>
>
>
>>>>У меня несколько виртуальных серверов - tm.taom.ru, web.taom.ru,
>>>>tts.taom.ru на апаче с mod_ssl-ем. Для каждого сервера я сделал свой
>>>>selfsigned сертификат, прописав это в конфиге. Однако при обращении в
>>>>браузере ко второму или третьему серверу, нетскейп ругается, что сервер
>>>>предоставляет не свой сертификат, а сервера tm.taom.ru.
>>>>Почему так? Ведь в конфиге все прописано честно... Или вирт. серверы не
>>>>могут использовать разные
>>>>сертификаты (хотя, вроде, должны)?
>>>>
>>>>
>>>Если они IP-based - то можно.
>>>Просто при коннекте на 443 порт _сначала_ от сервера приходит сертификат,
>>>после чего уже от клиента идет запрос с полем Host. Т.е. всегда отдается
>>>сертификат первого сервера.
>>>
>>>
>>Ясно, у меня сервера NameBased. Че делать - IP-based?
>>
>>
>Да.
>
>
С учетом того, что количество серверов у нас будет расти, у нас нет
возможности делать ip-based вирт. сервера.
А можно ли сделать сертификат для всего домена, чтоб любой сервер из
этого домена его предоставлял как валидный (типа *.taom.ru)?
--
Афлятунов Андрей.
|
