2015-06-26 09:31 keltezéssel, SOLYMOSSY Zoltán írta:
Szerverünkön egy IP-n több domaint is kiszolgálunk, name based virtual
hostinggal (apache httpd). Nem is volt semmi probléma, amíg csak http
kapcsolatot használtunk.
De bekonfiguráltam a 'fő' domainre a https-t, ennek mellékhatásaként ha
valaki https-en nézné valamelyik másik domaint, akkor kap egy
hibaüzenetet, hogy a tanusítvány másik domainre szól.
Mivel a többi domainre nem kell https, gondoltam átirányítom őket a sima
http kapcsolatra - kérdés csak az, hogy hogyan?
Tehát azt szeretném elérni, hogy ha valaki meglátogatja a
https://www.ize.hu címet, akkor a szerver irányítsa át a
http://www.ize.hu címre, de ha a https://www.bigyo.hu-t szeretné elérni,
az működjön neki, miközben az ize.hu és a bigyo.hu ugyanazt az IP-t adja
vissza.
Addig eljutottam, hogy Apache-csal nem lehet megoldani a problémát, mert
mire a kliens eljut az apache-ig, addigra az ssl kapcsolat már felépült,
amihez ugye kéne a jó tanusítvány.
Tűzfallal (iptables) meg lehet oldani, hogy dns név alapján
disztingváljon? (Ha simán dns nevet írok a parancsba, azt feloldja, és
az IP-t tárolja el, azaz egyik domain se lesz elérhető https-en.)
Ötlet?
Nekem hasonló problémáim voltak, én pound proxyt tettem fel, és a
háttérben futnak a http oldalak.
Szerintem már volt megoldás: 2 IP
Az egyiken csak a 80, a másikon a 80 és a 443 is listenel.
Amelyik virtualhostnak nincs ssl párja, az az első IP-re kapja az A
rekordot, aminek van ssl párja, az meg a másodikra.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
