> non ho capito da Paolo perché non possa avere un certificato con dominio > pubblico su un server interno. > Credo che sia così nel 99% dei server web. Il router fa proxy in chiaro verso > il server interno che ha il suo certificato. > Suppongo invece che dovrò avere sul server due VirtualHost con certificato > per accedere da IP pubblico e da IP privato.
Onde siccome la richiesta che arriva dall'esterno sul proxy è cifrata utilizzando il suddetto certificato, il proxy in questione non puo' sapere a quale host la richiesta è inidirizzata perchè come si diceva la richiesta è cifrata col suddetto certificato. Se il proxy non ha il suddetto certificato non puo' decriptare la richiesta in arrivo per decidere a chi rigirarla. Non so se mi sono spiegato. cioè Internet -> "sò@ðls#+èWe" -> apache -> certificato -> "GET / HTTP1.1\nHOST: pippo.com" -> VHost 'pippo.com' -> "index.html" -> certificato -> "s0'@#°çé*§°[þ" -> Internet se metti il proxy senza certificato Internet -> "sò@ðls#+èWe" -> proxy -> wtf? -> errore se metti il proxy col certificato e rigiri in chiaro all'interno come diceva Paolo Internet -> "sò@ðls#+èWe" -> proxy -> certificato -> "GET / HTTP1.1\nHOST: pippo.com" -> host interno che serve pippo.com -> apache -> VHost 'pippo.com' -> "index.html" -> propxy -> certificato -> "s0'@#°çé*§°[þ" -> Internet Non so se è chiaro.. _______________________________________________ Lombardia mailing list Lombardia@ml.ninux.org http://ml.ninux.org/mailman/listinfo/lombardia