Dva zabezpecene weby na jedne IP

Miroslav Lachman 000.fbsd at quip.cz
Wed Sep 12 22:17:19 CEST 2007


Dan Lukes wrote:
> Miroslav Lachman wrote:
> 
>>>	Pouzivani wildcardu v certifikatech je tak v praxi tak trochu sazka do 
>>>loterie.
> 
> 
>>nikdy to nefungovalo ve vsech testovanych prohlizecich zaroven.
>>Pokud mate nekdo v supliku zarucene fungujici recept, tak bych byl rad 
>>za jeho uverejneni.
> 
> 
> 	Trochu pochybuju, ze ma nekdo v supliku vsechny soucasne minule i 
> budouci prohlizece ;-)

Ty budouci urcite nema :) Ale ona to taky byla spise recnicka otazka, 
jelikoz nedavam ani 1% sanci, ze vubec existuje reseni, ktere by aspon 
pokrylo ty v soucasne dobe nejrozsirenejsi...
Me to zas az tak netrapi, ale klienti po me neustale chteji "prznit" 
apache pouzivanim NameVirtualHostu pro SSL, coz ma vzdycky i neprijemne 
vedlejsi ucinky (zrovna vcera jsem to na jednom serveru musel udelat). 
Kdyz uz jim nevadi to hlaseni o neplatnosti certifikatu, tak nechapu, ze 
vidi tak velky kosmeticky nedostatek v tom, ze by v URL za domenou bylo 
jeste cislo portu. To by pak zase mohl byt pouzity platny certifikat, 
jen by misto https://moje-super-domena.cz/ meli treba 
https://moje-super-domena.cz:12345/


Ted ke me probublala i informace o tom, ze klient meho klienta si zada 
SSL pro svuj web, ale kazdou jazykovou verzi chce mit na samostatne 
subdomene - to nedopadne dobre. Ve vysledku to bude nekolik promrhanych 
IP adres.

Mirek



More information about the Users-l mailing list