Üdvözlet!
2015.04.23. 9:01 keltezéssel, Kiss Gabor írta:
On 04/22/2015 12:23 PM, Sörös Zoltán wrote:
De bekonfiguráltam a 'fő' domainre a https-t, ennek mellékhatásaként ha
valaki https-en nézné valamelyik másik domaint, akkor kap egy
hibaüzenetet, hogy a tanusítvány másik domainre szól.
Mivel a többi domainre nem kell https, gondoltam átirányítom őket a sima
http kapcsolatra - kérdés csak az, hogy hogyan?
Attól tartok bárhogy is csinálod, a kliens már panaszkodni fog.
Annak az információnak, hogy hol próbálkozzon újra a browser
(ezt hívjuk átirányításnak, ugye) még az SSL kapcsolaton kell
átmennie.
A legolcsóbb megoldás: Két IP cím. Az egyiken a HTTP only
szerverek laknak, a másikon amelyeknek korrekt tanúsítványa is van.
A legkirályabb megoldás: IPv6 és mindenkinek saját cím. :-)
g
A két külön IP már nekem is eszembe jutott, és valószínűleg ez lesz a
végső megoldás.
Azért ha valakinek van ötlete transport layer szintű megoldásra,
szóljon. Már csak az érdekesség kedvéért is. ;-)
Köszönettel:
--
Sörös Zoltán
E-mail: [email protected]
http://www.filmjus.hu/~beer/
_________________________________________________
linux lista - [email protected]
http://mlf.linux.rulez.org/mailman/listinfo/linux