Üdvözlet!
Szerverünkön egy IP-n több domaint is kiszolgálunk, name based virtual
hostinggal (apache httpd). Nem is volt semmi probléma, amíg csak http
kapcsolatot használtunk.
De bekonfiguráltam a 'fő' domainre a https-t, ennek mellékhatásaként ha
valaki https-en nézné valamelyik másik domaint, akkor kap egy
hibaüzenetet, hogy a tanusítvány másik domainre szól.
Mivel a többi domainre nem kell https, gondoltam átirányítom őket a sima
http kapcsolatra - kérdés csak az, hogy hogyan?
Tehát azt szeretném elérni, hogy ha valaki meglátogatja a
https://www.ize.hu címet, akkor a szerver irányítsa át a
http://www.ize.hu címre, de ha a https://www.bigyo.hu-t szeretné elérni,
az működjön neki, miközben az ize.hu és a bigyo.hu ugyanazt az IP-t adja
vissza.
Addig eljutottam, hogy Apache-csal nem lehet megoldani a problémát, mert
mire a kliens eljut az apache-ig, addigra az ssl kapcsolat már felépült,
amihez ugye kéne a jó tanusítvány.
Tűzfallal (iptables) meg lehet oldani, hogy dns név alapján
disztingváljon? (Ha simán dns nevet írok a parancsba, azt feloldja, és
az IP-t tárolja el, azaz egyik domain se lesz elérhető https-en.)
Ötlet?
RTFM is jöhet... Vagy LMGTFY.
Köszönettel:
--
Sörös Zoltán
E-mail: b...@filmjus.hu
http://www.filmjus.hu/~beer/
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
