[LUGOS] SSL in Apache
Iztok Umek
iztok at si-con.com
Sat Feb 17 22:44:11 CET 2007
tomaz wrote:
> Pozdravljeni,
>
> trenutno imam na strezniku nastavljeno tako da se mi vsi dns naslovi za katere
> bi zelel da se uporablja SSL povezava prepisejo na naslednji nacin:
>
> RewriteEngine On
> RewriteCond %{HTTPS} !=on
> RewriteRule (.*) https://%{SERVER_NAME}:560%{REQUEST_URI} [R,L]
>
> Kar mi npr. prepise:
> http://ime.domene.si -> https://ime.domene.si:port
>
> Ker pa ima veliko podjetij zaprte "neobicajne" porte bi zelel da se vse SSL
> domene povezujejo na port 80/443 nato pa bi se znotraj web serverja (proxy ?)
> promet usmeril na pravilne porte. Je to izvedljivo ?
>
Evo, pri SSL moras vedeti, da server v danem trenutku ve le L4
informacijo na katero mora potem odgovoriti z ustreznim SSL
certifikatom. Ce certifikat ne ustreza, potem uporabnik oz. njegov
klient izpise napako. Deloma lahko zadevo resis z uvajanjem t.i.
wildcard certifikatov *.domene.si na primer. V bistvu ti hocem povedati
to, da na eno IP:port kombinacijo lahko obesis gor le en certifikat (ta
je sicer lahko *.domene.si, ampak ne mores imeti hkrati to in recimo
*.domene2.si).
More information about the lugos-list
mailing list