tomaz wrote:
Pozdravljeni,
trenutno imam na strezniku nastavljeno tako da se mi vsi dns naslovi za katere
bi zelel da se uporablja SSL povezava prepisejo na naslednji nacin:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule (.*) https://%{SERVER_NAME}:560%{REQUEST_URI} [R,L]
Kar mi npr. prepise:
http://ime.domene.si -> https://ime.domene.si:port
Ker pa ima veliko podjetij zaprte "neobicajne" porte bi zelel da se vse SSL
domene povezujejo na port 80/443 nato pa bi se znotraj web serverja (proxy ?)
promet usmeril na pravilne porte. Je to izvedljivo ?
Evo, pri SSL moras vedeti, da server v danem trenutku ve le L4
informacijo na katero mora potem odgovoriti z ustreznim SSL
certifikatom. Ce certifikat ne ustreza, potem uporabnik oz. njegov
klient izpise napako. Deloma lahko zadevo resis z uvajanjem t.i.
wildcard certifikatov *.domene.si na primer. V bistvu ti hocem povedati
to, da na eno IP:port kombinacijo lahko obesis gor le en certifikat (ta
je sicer lahko *.domene.si, ampak ne mores imeti hkrati to in recimo
*.domene2.si).
_______________________________________________
lugos-list mailing list
lugos-list@lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
