Leonardo dos Santos Goldim wrote:
> Bom dia pessoal
> seguinte, estou tentando por https no meu servidor linux, tenho o
> seguinte hoje:
> x.meudominio.com.br e
> y.meudominio.com.br.
>
> tentei configurar o VirtualHost com ssl usando o nome
> x.meudominio.com.br:443 porém não tive sucesso. ao mudar para ip:443
> consegui acessar normalmente a página com https.
>
> agora vem meu problema:
> como criar o VirtualHost com ssl usando o nome:443 e não ip:443 ?
>
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
Why can't I use SSL with name-based/non-IP-based virtual hosts?
The reason is very technical, and a somewhat "chicken and egg" problem.
The SSL protocol layer stays below the HTTP protocol layer and
encapsulates HTTP. When an SSL connection (HTTPS) is established
Apache/mod_ssl has to negotiate the SSL protocol parameters with the
client. For this, mod_ssl has to consult the configuration of the
virtual server (for instance it has to look for the cipher suite, the
server certificate, etc.). But in order to go to the correct virtual
server Apache has to know the |Host| HTTP header field. To do this, the
HTTP request header has to be read. This cannot be done before the SSL
handshake is finished, but the information is needed in order to
complete the SSL handshake phase. Bingo!
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
