Всем привет.
Вот прочитал Name-based virtual hosting cannot be used with SSL secure servers because of the nature of the SSL protocol.(с)
Но не совсем понимаю почему. Например ситуация. У нас есть машинка. На ней к одному айпи прикручены lor1.gnome3.com и lor2.gnome3.com. (т.е. два разных сайта). Припустим, что они работают на разных портах и никакого проброса портов в конфиге апача нет.(т.е. на портах 8080 и 80).
Припустим наш браузер просит зашифрованое SSL-соединение с lor1.gnome3.com. Он дает запрос серверу, сервер дает запрос SSL-ю, и вконце концов нам отсылают открытый ключ (ну и сертификат). Мы шифруем трафик, потом отсылаем апачу на адрес lor1.gnome3.com. Апачу понимает что трафик зашифрован и редиректит его на SSL, SSL своим закрытым ключем трафик расшифровывает. И все оки.
Припустим все вышеперечисленное мы делаем с адресом lor2.gnome3.com. Вопрос, почему SSL не сможет обработать зашифрованое соединение с другого виртуального хоста? Типа потому что ССЛ может работать только на одном порту и обслуживать только один хост? Т.е. он не может выделить еще один уникальный открытый ключ для домена? Или как?
Обьясните что я не так понимаю.
