Forum » Izdelava spletišč » vsaka domena svoj SSL certifikat?
vsaka domena svoj SSL certifikat?
srnjak ::
Zanima me, kako bi bilo izvedljivo, da bi v apacheju2 nastavil za vsako domeno svoj SSL certifikat.
Certifikati mi sicer delajo, vendar samo en. Tisti, ki je prvi naveden v vhosts.conf z direktivami:
SSLCertificateFile file.cert
SSLCertificateKeyFile file.key
Tisti, ki je v naslednji VirtualHost direktivi, pa se že več ne upošteva. Zakaj?
Certifikati mi sicer delajo, vendar samo en. Tisti, ki je prvi naveden v vhosts.conf z direktivami:
SSLCertificateFile file.cert
SSLCertificateKeyFile file.key
Tisti, ki je v naslednji VirtualHost direktivi, pa se že več ne upošteva. Zakaj?
b ::
Zato, ker SSL nima pojma o tem, kaj je virtualhost.
Ko se browser poveze s HTTPS serverjm, se najprej zgodi SSL handshake, v katerem server poslje clientu certifikat (in client serverju svojega, ce je to potrebno). Na tem nivoju Apache se ne ve, za kateri virtualhost bo poserviral zahtevo, zato to pac nikakor ne gre. Apache poslje clientu pac prvega, ki je v konfiguraciji, ostali pa nimajo nikakrsne funkcije.
Ce zelis imeti HTTPS "virtual"hoste s svojimi certifikati, imas dve moznosti:
a) ce imas samo en IP, moras furati HTTPS na razlicnih portih. Za resno uporabo neuporabno, ker ne mores pricakovat, da bojo clienti pisali https://tvojsite:9999/.
b) imas vec IP-jev, in imas razlicne HTTPS sajte na razlicnih IP-jih. Tako lahko vsakemu dolocis svoj certifikat.
Sicer pa to pise tudi na Apache: SSL/TLS Strong Encryption FAQ
Ko se browser poveze s HTTPS serverjm, se najprej zgodi SSL handshake, v katerem server poslje clientu certifikat (in client serverju svojega, ce je to potrebno). Na tem nivoju Apache se ne ve, za kateri virtualhost bo poserviral zahtevo, zato to pac nikakor ne gre. Apache poslje clientu pac prvega, ki je v konfiguraciji, ostali pa nimajo nikakrsne funkcije.
Ce zelis imeti HTTPS "virtual"hoste s svojimi certifikati, imas dve moznosti:
a) ce imas samo en IP, moras furati HTTPS na razlicnih portih. Za resno uporabo neuporabno, ker ne mores pricakovat, da bojo clienti pisali https://tvojsite:9999/.
b) imas vec IP-jev, in imas razlicne HTTPS sajte na razlicnih IP-jih. Tako lahko vsakemu dolocis svoj certifikat.
Sicer pa to pise tudi na Apache: SSL/TLS Strong Encryption FAQ
Zgodovina sprememb…
- spremenilo: b ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Dva http serverja (prot 80) na ist routerOddelek: Izdelava spletišč | 1437 (1016) | Stari89 |
» | Apache SSL težaveOddelek: Programiranje | 2081 (1533) | hobbit |
» | Apache - localhost JA, IP naslov NEOddelek: Omrežja in internet | 6619 (6478) | ManDriver |
» | [Apache] htaccess in certifikatOddelek: Programska oprema | 2043 (1840) | MasterBlaster |
» | SSL, kaj je kako deluje skratka čimveč o temOddelek: Programiranje | 2142 (1923) | 1234qwer |