ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] SSL+виртуальны й хостинг.




On Mon, 16 Jan 2006, KPOXA wrote:

Igor Sysoev пишет:

On Sat, 14 Jan 2006, KPOXA wrote:

Sergey Velikanov пишет:

В документации говориться что не поддерживаются вирутальные хосты, так сначала устанавливается SSL соединение, а затем происходит, выбор хоста, и сервер не может узнать какой именно сертификат передавать клиенту. Но что мешает всегда устанавливать SSL соединение с одим заранее определенным сертификатом ( у которого прописан subjectAltName, те браузер ругаться не будет) а потом уже внутри SSL соединения отдавать тот виртуальный хост которой запросили?
Есть какая-нибудь возможность это реализовать?

нету.

Почему нельзя ? Можно.
Надо, кстати, в nginx'е разрешить задавать сертификаты на уровне http.


Игорь Сысоев
http://sysoev.ru

Игорь, а как же корректно на одном адресе и порте разместить2 разных сайта на разных доменаз 2 уровня? Конечно можно попробовать купить сертификат для *.ru и повести на один адрес.. на второй *.com и так далее.. но и это не пройдет скорее всего. Никто таких сертификатов не подпишет.

Такие wildcards не подпишет. Можно так
commonName = www.domain.ru
subjectAltName = DNS:www.domain.com


Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.