Date: Mon, 21 Nov 2005 19:29:03 +0100 (CET) Subject: Re: virtuelle domæner i apache From: Jesper Rønnekilde <none@jesper--ronnekilde.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
> On Mon, Nov 21, 2005 at 04:51:20PM +0100, Simon L. Nielsen wrote:
>> Jails gør hverken fra eller til i denne sammenhæng - hvis du vil have
>> rigtige HTTPS/SSL virtual hosts skal du bruge IP baserede virtuelle
>> domainer. (Bemærk jeg ikke har set på om "stjerne" SSL certifikater
>> er anderledes, altså SSL certifikater der f.eks. er lavet til
>> "*.foo.com").
>>
> Hvis man kan leve med host1.example.com, host2.example.com, etc. så
> er vil det gå fint med et wildcard cert. At blande jails ind i det gør
> det højest lidt mere kompliceret.
>
>> Det er muligt du kan "snyde" apache og bruge name based virtual hosts
>> hvis du kan leve med at halvdelen af dine brugere (dem der accesser
>> sitet der ikke passer til dit certifikat) vil få en advarsel om at dit
>> SSL certifikat ikke passer til dit host navn, men jeg har aldrig
>> prøvet det.
>>
> Det er en warning der kommer, så det er ikke nødvendigt at "snyde". Men
> som sagt vil det give warnings på klientsiden.
>
> vh
>
> Mads Toftum
> --
> `Darn it, who spiked my coffee with water?!' - lwall
>
>
Sidder på sidelinien med samme overvejelser og problemstilling omkring
apache og vhosts.
Er det ikke muligt at "snyde", som du siger, og anvende name-based vhost
domæner, samt bruge mod_rewrite til at "pege", hvis det eneste man ønsker
er at kryptere forbindelsen til hele eller dele af sine vhost, og er
ligeglad med ægtheden af certifikatet?
Et link ville være super...
/jesper
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET