Виртуальные хосты в Apache с поддержкой SSL

ушол кочать ссл и апача

спасибо, почитаю

Надо попробовать.

а чем оно лучше mod_ssl?

Оно умеет несколько vhost на одном IP чтоли? Круто.

тем, что mod_ssl не позволяет полноценно сделать name based SSL виртуальные хосты, вернее, сделать их можно, но сертификат на все будет один, что не есть нормально.

> тем, что mod_ssl не позволяет полноценно сделать name based SSL виртуальные хосты, вернее, сделать их можно, но сертификат на все будет один, что не есть нормально.

почему же? вроде бы можно, достаточно указать SSLCertificateFile

<VirtualHost *:443>
        ServerAdmin webmaster@blabla.org
        SSLEngine on
        SSLCertificateFile /path/to/cert.pem
[skip]
</VirtualHost>

читайт топик (учи матчасть)

>почему же? вроде бы можно, достаточно указать SSLCertificateFile

можно указать, но работать не будет, будет пльзоваться первый сертификат который ты укажешь для всех виртуалхостов

а если вместо <VirtualHost *:443> указывать отдельно каждому хосту свой сертефикат? Например:

<VirtualHost test1.darkmachine.org:443>
        ServerAdmin webmaster@darkmachine.org
        SSLEngine on
        SSLCertificateFile /etc/apache2/cert1.pem
[skip]
</VirtualHost>

<VirtualHost test2.darkmachine.org:443>
        ServerAdmin webmaster@blabla.org
        SSLEngine on
        SSLCertificateFile /etc/apache2/cert2.pem
[skip]
</VirtualHost>

> а если вместо <VirtualHost *:443> указывать отдельно каждому хосту свой сертефикат? Например:

то есть убрать <VirtualHost *:443> нафик

Сперва происходит установка SSL соединения, а потом идет http запрос, в котором имя запрашиваемого сайта.

теперь понятно

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts

чет я не понял какэто убрать нафик )

> чет я не понял какэто убрать нафик )

у меня сейчас ссл включен для всех в /etc/apache2/sites-enabled/ssl. Я думал что если его убрать и включать отдельно для каждого виртхоста (<VirtualHost test1.darkmachine.org:443>, то будет тоже самое что и mod_gnutls

> тем, что mod_ssl не позволяет полноценно сделать name based SSL виртуальные хосты, вернее, сделать их можно, но сертификат на все будет один, что не есть нормально.

ой, а мужики-то не знают:) SSLCertificateFile в каждом virtualhost указывать можно

гы, прочитал топег, кажеться, я не прав:))

s/ь//g

Интересно. Даже весьма.

Какие браузеры сие умеют?

Что то я не припомню таких, популярных, браузеров ;)

Я нашел, что

Opera 8,

IE7( ?, http://blogs.msdn.com/ie/archive/2005/10/22/483795.aspx),

Мурзилка вроде еще не умеет.

Т.е. пока пользы от SNI этого еще мало для сайтов.

Хм. По ссылке нашел:

Currently, with the exception of Safari (this is unconfirmed, please correct me if I am wrong), the latest versions of all major web browsers, Firefox and other Mozilla-based browsers, Internet Explorer, Opera, support SNI.

Кому теперь верить не ясно. https://bugzilla.mozilla.org/show_bug.cgi?id=116169

Каждый нуждающийся в SSL идет на VPS, и никаких забот...

> Каждый нуждающийся в SSL идет на VPS, и никаких забот...

Нужен только выделеный IP.

> ушол кочать ссл и апача

Лучше бы ты ушел в школу, учить русский язык.

Чё-то оно больше двух лет не обновлялось...

Круто Проблема есть такая в самом деле.

Но, типа, все равно костыль. В Светлом Будущем IPV6 не станет виртуальных хостов. У каждого рабочего и крестьянина будет по стольку адресов, сколько потребуется. Вперед, в Светлое Будущее, товарищи!

Cо стороны браузеров SNI поддерживается только в MSIE 7.0 (и только под Windows Vista), в Firefox 2.0 и в Opera 8.0+ (при включенной поддержке TLSv1.1)

http://sysoev.ru/

>Но, типа, все равно костыль. В Светлом Будущем IPV6 не станет виртуальных хостов. У каждого рабочего и крестьянина будет по стольку адресов, сколько потребуется. Вперед, в Светлое Будущее, товарищи!

неудобно ниразу плодить зоопарк ip адресов