Date: Wed, 23 Nov 2005 22:53:02 +0100 From: Erik Nordström Andersen <none@erik--erik-n-andersen.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: virtuelle domæner i apache
Henrik Lund Kramshøj wrote:
>
> On Nov 21, 2005, at 4:34 PM, Claus Guttesen wrote:
>
>> Hej.
>>
>> Når vi alligevel er lidt inde på virtuelle domæner i
>> apache. Jeg har siddet og bøvlet med virtuelle domæner
>> sammen med mod_ssl. Efter stort set en hel dag,
>> nærlæser jeg denne link:
>> http://httpd.apache.org/docs/1.3/vhosts/name-based.html#namevip.
>> Her står der bl.a. at "Name-based virtual hosting
>> cannot be used with SSL secure servers because of the
>> nature of the SSL protocol."
>
>
> Det skyldes at SSL forbindelsen etableres først og derefter
> sendes "Host:" headeren som bruges til virtual hosts
>
> Den slags guldkorn står i Apache Cookbook og jeg kan KLART
> anbefale denne samt Apache Security af Ivan Ristic
>
> Så slipper man for at snakke så meget om ting der
> tager omkring 5 minutter at afgøre selv ;-)
>
> Så ud og købe den Claus - så du ikke spilder en anden dag :-)
>
>>
>> Så langt så godt. Men hvis jeg ønsker mere end et
>> ssl-baseret domæne på en server, er løsningen at bruge
>> jails? Jeg bruger FreeBSD 5.4 stable, apache 1.3 med
>> mod_ssl.
>
> Hvis du vil bruge SSL skal du enten afvikle på forskellige porte
> eller bruge forskellige IP-adresser
> - eller wildcard certifikater (som angivet i en anden mail,
> men ikke afprøvet)
Ikke at jeg vil påstå at jeg ved noget som helst om hvad I snakker om
:-), men kan stunnel evt. bruges på firewall'en?
Mvh Erik
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:54 CET