Date: Mon, 21 Nov 2005 16:51:20 +0100 From: "Simon L. Nielsen" <none@simon--FreeBSD.org.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: virtuelle domæner i apache
On 2005.11.21 16:34:49 +0100, Claus Guttesen wrote:
> Når vi alligevel er lidt inde på virtuelle domæner i
> apache. Jeg har siddet og bøvlet med virtuelle domæner
> sammen med mod_ssl. Efter stort set en hel dag,
> nærlæser jeg denne link:
> http://httpd.apache.org/docs/1.3/vhosts/name-based.html#namevip.
> Her står der bl.a. at "Name-based virtual hosting
> cannot be used with SSL secure servers because of the
> nature of the SSL protocol."
>
> Så langt så godt. Men hvis jeg ønsker mere end et
> ssl-baseret domæne på en server, er løsningen at bruge
> jails? Jeg bruger FreeBSD 5.4 stable, apache 1.3 med
> mod_ssl.
>
> En google-søgning gav mig denne (lidt kedelige) link:
> http://www.derkeiler.com/Mailing-Lists/FreeBSD-Security/2002-11/12002.html
>
> Så ikke umiddelbart nogen mulighed der, men hvad gør
> vi nu, lille du? IP-baseret virtuelle domæner?
Jails gør hverken fra eller til i denne sammenhæng - hvis du vil have
rigtige HTTPS/SSL virtual hosts skal du bruge IP baserede virtuelle
domainer. (Bemærk jeg ikke har set på om "stjerne" SSL certifikater
er anderledes, altså SSL certifikater der f.eks. er lavet til
"*.foo.com").
Det er muligt du kan "snyde" apache og bruge name based virtual hosts
hvis du kan leve med at halvdelen af dine brugere (dem der accesser
sitet der ikke passer til dit certifikat) vil få en advarsel om at dit
SSL certifikat ikke passer til dit host navn, men jeg har aldrig
prøvet det.
-- Simon L. Nielsen
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET