[FUG-BR] apache + ssl
Éderson Chimbida
chimbida em gmail.com
Ter Dez 6 10:19:12 BRST 2005
Em 05/12/05, Djony Weverton M Tambosi<dw em grameyer.com.br> escreveu:
> bunn em viaip.com.br wrote:
>
> >Boa tarde
> >
> >Estou com o seguinte problema
> >
> >Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl
> >
> >o problema é que apesar se eu ter um certificado para cada site ele carrega
> >sempre o certificado do primeiro virtualhost que esta configurado com SSL. No
> >caso da erro de endereço... o site abre so tem esse inconveniente...
> >
> >Alguem faz idéia do que pode ser?
> >
> >
> Pelo que sei voce nao pode usar SSL com virtual host baseado em nome.
> Para funcionar tem que fazer baseado em IP
>
> []'s
> Djony
>
Isso está na documentação do apache !
" Why can't I use SSL with name-based/non-IP-based virtual hosts? "
"The reason is very technical, and a somewhat "chicken and egg"
problem. The SSL protocol layer stays below the HTTP protocol layer
and encapsulates HTTP. When an SSL connection (HTTPS) is established
Apache/mod_ssl has to negotiate the SSL protocol parameters with the
client. For this, mod_ssl has to consult the configuration of the
virtual server (for instance it has to look for the cipher suite, the
server certificate, etc.). But in order to go to the correct virtual
server Apache has to know the Host HTTP header field. To do this, the
HTTP request header has to be read. This cannot be done before the SSL
handshake is finished, but the information is needed in order to
complete the SSL handshake phase. Bingo! "
--
Éderson H. Chimbida
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd