https: due virtualhost, due certificati e 1 ip

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
ZeroUno
Staff
Staff
Messaggi: 4936
Iscritto il: ven giu 02, 2006 14:52
Nome Cognome: Matteo Rossini
Slackware: current
Kernel: slack-current
Desktop: ktown-latest
Distribuzione: 01000000-current
Località: Roma / Castelli
Contatta:

https: due virtualhost, due certificati e 1 ip

Messaggioda ZeroUno » ven set 21, 2012 17:44

Mi è stata fatta la richiesta (fortunatamente annullata 2 minuti dopo :) ) di mettere due siti in https sullo stesso ip ma con due domini diversi e quindi due certificati diversi.

Questa è una pratica comune in http. Fai due named virtualhost, il browser in http/1.1 richiede il dominio, apache risponde di conseguenza.

Ma in https il certificato viene fornito al browser PRIMA che questo faccia la richiesta http.

Ho sempre configurato i certificati (come configurazione di default di apache) in
listen 192.168.0.1:443
<virtualhost *:443>
servername miosito
certificati...
</virtualhost>
ma non ho mai provato a vedere cosa succede mettendo (come faccio con plain http)
listen 192.168.0.1:443
<virtualhost miosito:443>
servername miosito
certificati...
</virtualhost>
<virtualhost tuosito:443>
servername tuosito
altricertificati...
</virtualhost>
e, /etc/hosts,
192.168.0.1 miosito tuosito

Che verrebbe fuori?
Packages finder: slakfinder.org | Slackpkg+, per aggiungere repository a slackpkg

Codice: Seleziona tutto

1011010 1100101 1110010 1101111 - 0100000 - 1010101 1101110 1101111

Torna a “Gnu/Linux in genere”

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti