> Szerverünkön egy IP-n több domaint is kiszolgálunk, name based virtual > hostinggal (apache httpd). Nem is volt semmi probléma, amíg csak http > kapcsolatot használtunk. > De bekonfiguráltam a 'fő' domainre a https-t, ennek mellékhatásaként ha > valaki https-en nézné valamelyik másik domaint, akkor kap egy > hibaüzenetet, hogy a tanusítvány másik domainre szól. > > Mivel a többi domainre nem kell https, gondoltam átirányítom őket a sima > http kapcsolatra - kérdés csak az, hogy hogyan? > > Tehát azt szeretném elérni, hogy ha valaki meglátogatja a > https://www.ize.hu címet, akkor a szerver irányítsa át a > http://www.ize.hu címre, de ha a https://www.bigyo.hu-t szeretné elérni, > az működjön neki, miközben az ize.hu és a bigyo.hu ugyanazt az IP-t adja > vissza. > > Addig eljutottam, hogy Apache-csal nem lehet megoldani a problémát, mert > mire a kliens eljut az apache-ig, addigra az ssl kapcsolat már felépült, > amihez ugye kéne a jó tanusítvány. > > Tűzfallal (iptables) meg lehet oldani, hogy dns név alapján > disztingváljon? (Ha simán dns nevet írok a parancsba, azt feloldja, és > az IP-t tárolja el, azaz egyik domain se lesz elérhető https-en.) > > Ötlet?
Nekem hasonló problémáim voltak, én pound proxyt tettem fel, és a háttérben futnak a http oldalak. Z: _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
