ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     21 Sep 2005  19:43:49
 To : Konstantin Serebryakov
 Subject : Re: Допоможите поднять втоpой хост...
 -------------------------------------------------------------------------------- 
 

  Konstantin Serebryakov
  <Konstantin.Serebryakov@p91.f256.n4600.z2.fidonet.org> wrote:
 
  KS> Пpивет, ALL! 
  KS> Имеется сеpвеp Апач (apache-1.3.27-2asp) с одним IP, есть
  KS> доменное имя, можно ли поднять виpтуальный хост на одном и
  KS> том же IP адpесе с SSL соединением. 
 
 Можно, если нет SSL на первом хосте. Если там уже есть SSL, то увы.
 Дело в том, что в процессе SSL- ного хендшейка апач должен предъявить
 клиенту сертификат. И не просто так сертификат, а сертификат, в поле
 Common Name которого прописано его доменное имя. Соответственно, он
 должен иметь возможность однозначно определить, на какое доменное имя
 пришел запрос ещё до того, как клиент передал первый символ оного
 запроса - на этапе установления соединения. В этот момент ему известен
 только  IP-адрес на который пытается законнектиться клиент.
 
 Поэтому на один IP-адрес
 может быть только один хост с SSL. А первый он, или десятый - апачу
 пофигу. 
 
   
 -- 
 -- Девушка, заверните мне пару мегабит интернета, пожалуйста...
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Допоможите поднять втоpой хост...   Konstantin Serebryakov   21 Sep 2005 17:41:09   Re: Допоможите поднять втоpой хост...   Victor Wagner   21 Sep 2005 19:43:49