» »

vsaka domena svoj SSL certifikat?

vsaka domena svoj SSL certifikat?

srnjak ::

Zanima me, kako bi bilo izvedljivo, da bi v apacheju2 nastavil za vsako domeno svoj SSL certifikat.

Certifikati mi sicer delajo, vendar samo en. Tisti, ki je prvi naveden v vhosts.conf z direktivami:
SSLCertificateFile file.cert
SSLCertificateKeyFile file.key

Tisti, ki je v naslednji VirtualHost direktivi, pa se že več ne upošteva. Zakaj?

b ::

Zato, ker SSL nima pojma o tem, kaj je virtualhost.

Ko se browser poveze s HTTPS serverjm, se najprej zgodi SSL handshake, v katerem server poslje clientu certifikat (in client serverju svojega, ce je to potrebno). Na tem nivoju Apache se ne ve, za kateri virtualhost bo poserviral zahtevo, zato to pac nikakor ne gre. Apache poslje clientu pac prvega, ki je v konfiguraciji, ostali pa nimajo nikakrsne funkcije.

Ce zelis imeti HTTPS "virtual"hoste s svojimi certifikati, imas dve moznosti:

a) ce imas samo en IP, moras furati HTTPS na razlicnih portih. Za resno uporabo neuporabno, ker ne mores pricakovat, da bojo clienti pisali https://tvojsite:9999/.
b) imas vec IP-jev, in imas razlicne HTTPS sajte na razlicnih IP-jih. Tako lahko vsakemu dolocis svoj certifikat.

Sicer pa to pise tudi na Apache: SSL/TLS Strong Encryption FAQ

Zgodovina sprememb…

  • spremenilo: b ()

srnjak ::

Najlepša hvala... Pa sem spet za drobtinico pametnejši. :D


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dva http serverja (prot 80) na ist router

Oddelek: Izdelava spletišč
81437 (1016) Stari89
»

Apache SSL težave

Oddelek: Programiranje
172081 (1533) hobbit
»

Apache - localhost JA, IP naslov NE

Oddelek: Omrežja in internet
186619 (6478) ManDriver
»

[Apache] htaccess in certifikat

Oddelek: Programska oprema
122043 (1840) MasterBlaster
»

SSL, kaj je kako deluje skratka čimveč o tem

Oddelek: Programiranje
82142 (1923) 1234qwer

Več podobnih tem