Date: Mon, 21 Nov 2005 17:12:57 +0100 From: Mads Toftum <none@mads--toftum.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: virtuelle domæner i apache
On Mon, Nov 21, 2005 at 04:51:20PM +0100, Simon L. Nielsen wrote:
> Jails gør hverken fra eller til i denne sammenhæng - hvis du vil have
> rigtige HTTPS/SSL virtual hosts skal du bruge IP baserede virtuelle
> domainer. (Bemærk jeg ikke har set på om "stjerne" SSL certifikater
> er anderledes, altså SSL certifikater der f.eks. er lavet til
> "*.foo.com").
>
Hvis man kan leve med host1.example.com, host2.example.com, etc. så
er vil det gå fint med et wildcard cert. At blande jails ind i det gør
det højest lidt mere kompliceret.
> Det er muligt du kan "snyde" apache og bruge name based virtual hosts
> hvis du kan leve med at halvdelen af dine brugere (dem der accesser
> sitet der ikke passer til dit certifikat) vil få en advarsel om at dit
> SSL certifikat ikke passer til dit host navn, men jeg har aldrig
> prøvet det.
>
Det er en warning der kommer, så det er ikke nødvendigt at "snyde". Men
som sagt vil det give warnings på klientsiden.
vh
Mads Toftum
-- `Darn it, who spiked my coffee with water?!' - lwall
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET