Re: http - https ugyanazokra a domainekre
2008. december 29. dátummal Krisztian VASAS ezt írta: > Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a > gepre, amennyi hostnevre szeretnetek ssl certet venni. Bocs hogy csak most reagálok, de eltemetett a szervizes meló :-( Tehát jól tudtam, és mondtam az ügyfélnek eddig is ;-) Elfogadta, megrendeli az IP címeket meg a tanusítávnyokat. Köszönöm a segítséget, üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
Krisztian VASAS írta: > Van tobbfele probalkozas is erre, van is bongeszo tamogatas hozza, de az > egyik megoldast csak az egyik, a masik megoldast csak a masik bongeszo > tamogatja (ergo nem common). Egyszerubb, ha plusz IPt hasznalnak, a !443 > porton hallgato webshopok nem tul elterjedtek :) Ezzel meg megölik azokat a böngészőket, akik elég szigorú tűzfal mögött vannak, és nem csak a befelé érkező forgalmat szűrik, hanem kifelé is. -- --- Friczy --- 'Death is not a bug, it's a feature' _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
Kosa Attila írta: >> Maximum a wildcard certificate lehet, de ahhoz is az kell, hogy legalább >> valamilyen közös domain legyen. És nem tudok róla, hogy ezt a CA-k >> nagyon propagálnák. > > Ilyesmirol volt szo ezen a listan, meg is talaltam a threadet: > http://groups.google.hu/group/hun.lists.mlf.linux/browse_thread/thread/8a65db8e310922ff/18e8618953cb9801?hl=hu&lnk=gst&q=rfc+certificate#18e8618953cb9801 Szerintem ezt nemcsak a böngészők, a proxyk sem tudnák megoldani. Pár évig még nem valószínű, hogy ez menni fog. -- --- Friczy --- 'Death is not a bug, it's a feature' _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
Nemeth Gyorgy írta: > Kosa Attila írta: Akkor most mi is van? ;-) Hogyan lehet ezt megoldani? Több IP cím? >>> Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a gepre, >>> amennyi hostnevre szeretnetek ssl certet venni. >> Nem szamit, hogy self-signed-e a cert. Amugy meg lehet csinalni 1 >> IP cimmel is, csak kulonbozo portokra kell pakolni a szervereket. >> >> Sot, mintha olvastam volna valami rfc-ben, hogy letezik erre a >> problemara megoldas, csak meg nincs bongeszo, amely tamogatna... > > Maximum a wildcard certificate lehet, de ahhoz is az kell, hogy legalább > valamilyen közös domain legyen. És nem tudok róla, hogy ezt a CA-k > nagyon propagálnák. Pedig igen. www.gas.hu kkv.gas.hu stb. Ugyanaz a cert (*.gas.hu). Szóval működik a dolog, de más-más IP kell hozzá, ha nem akar az ember portot is beírni az URL-be. Viszont a Netlock mondta, hogy a * csak egy tagot helyettesít, azaz a valami.akarmi.gas.hu-hoz már nem lenne jó. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
Krisztian VASAS wrote: > On Mon, 2008-12-29 at 14:11 +0100, Kosa Attila wrote: > >>> Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a gepre, >>> amennyi hostnevre szeretnetek ssl certet venni. >>> >> Nem szamit, hogy self-signed-e a cert. Amugy meg lehet csinalni 1 >> IP cimmel is, csak kulonbozo portokra kell pakolni a szervereket. >> Sot, mintha olvastam volna valami rfc-ben, hogy letezik erre a >> problemara megoldas, csak meg nincs bongeszo, amely tamogatna... >> > > Van tobbfele probalkozas is erre, van is bongeszo tamogatas hozza, de az > egyik megoldast csak az egyik, a masik megoldast csak a masik bongeszo > tamogatja (ergo nem common). Egyszerubb, ha plusz IPt hasznalnak, a !443 > porton hallgato webshopok nem tul elterjedtek :) > Talán már csak pár évet kell várni: http://en.wikipedia.org/wiki/Server_Name_Indication#Support Üdv SzL --- Ezen uzenet es annak barmely csatolt anyaga bizalmas, jogi vedelem alatt all, a nyilvanos kozlestol vedett. Az uzenetet kizarolag a cimzett, illetve az altala meghatalmazottak hasznalhatjak fel. Ha On nem az uzenet cimzettje, ugy kerjuk, hogy telefonon, vagy e-mail-ben ertesitse errol az uzenet kuldojet es torolje az uzenetet, valamint annak osszes csatolt mellekletet a rendszerebol. Ha On nem az uzenet cimzettje, abban az esetben tilos az uzenetet vagy annak barmely csatolt mellekletet lemasolnia, elmentenie, az uzenet tartalmat barkivel kozolnie vagy azzal visszaelnie. This message and any attachment are confidential and are legally privileged. It is intended solely for the use of the individual or entity to whom it is addressed and others authorised to receive it. If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system. Please note that any dissemination, distribution, copying or use of or reliance upon the information contained in and transmitted with this e-mail by or to anyone other than the recipient designated above by the sender is unauthorised and strictly prohibited. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
On Mon, Dec 29, 2008 at 02:28:19PM +0100, Nemeth Gyorgy wrote: > Kosa Attila írta: > >>> Akkor most mi is van? ;-) Hogyan lehet ezt megoldani? Több IP cím? > >> Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a gepre, > >> amennyi hostnevre szeretnetek ssl certet venni. > > > > Nem szamit, hogy self-signed-e a cert. Amugy meg lehet csinalni 1 > > IP cimmel is, csak kulonbozo portokra kell pakolni a szervereket. > > > > Sot, mintha olvastam volna valami rfc-ben, hogy letezik erre a > > problemara megoldas, csak meg nincs bongeszo, amely tamogatna... > > Maximum a wildcard certificate lehet, de ahhoz is az kell, hogy legalább > valamilyen közös domain legyen. És nem tudok róla, hogy ezt a CA-k > nagyon propagálnák. Ilyesmirol volt szo ezen a listan, meg is talaltam a threadet: http://groups.google.hu/group/hun.lists.mlf.linux/browse_thread/thread/8a65db8e310922ff/18e8618953cb9801?hl=hu&lnk=gst&q=rfc+certificate#18e8618953cb9801 -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
On Mon, 2008-12-29 at 14:11 +0100, Kosa Attila wrote: > > Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a gepre, > > amennyi hostnevre szeretnetek ssl certet venni. > > Nem szamit, hogy self-signed-e a cert. Amugy meg lehet csinalni 1 > IP cimmel is, csak kulonbozo portokra kell pakolni a szervereket. > Sot, mintha olvastam volna valami rfc-ben, hogy letezik erre a > problemara megoldas, csak meg nincs bongeszo, amely tamogatna... Van tobbfele probalkozas is erre, van is bongeszo tamogatas hozza, de az egyik megoldast csak az egyik, a masik megoldast csak a masik bongeszo tamogatja (ergo nem common). Egyszerubb, ha plusz IPt hasznalnak, a !443 porton hallgato webshopok nem tul elterjedtek :) IroNiQ -- Member of Frugalware Developer Team Web: http://www.ironiq.hu LinuxCounter: #331532 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
Kosa Attila írta: >>> Akkor most mi is van? ;-) Hogyan lehet ezt megoldani? Több IP cím? >> Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a gepre, >> amennyi hostnevre szeretnetek ssl certet venni. > > Nem szamit, hogy self-signed-e a cert. Amugy meg lehet csinalni 1 > IP cimmel is, csak kulonbozo portokra kell pakolni a szervereket. > > Sot, mintha olvastam volna valami rfc-ben, hogy letezik erre a > problemara megoldas, csak meg nincs bongeszo, amely tamogatna... Maximum a wildcard certificate lehet, de ahhoz is az kell, hogy legalább valamilyen közös domain legyen. És nem tudok róla, hogy ezt a CA-k nagyon propagálnák. -- --- Friczy --- 'Death is not a bug, it's a feature' _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
On Mon, Dec 29, 2008 at 01:58:13PM +0100, Krisztian VASAS wrote: > On Mon, 2008-12-29 at 13:55 +0100, Vastagh Norbert wrote: > > 2008. december 29. dátummal Nemeth Gyorgy ezt írta: > > > A mindegyik virtuális névvel https nem fog menni. Illetve akár > > > mehet is, de mivel a certificate csak egy névre állítható ki, a > > > többi esetén pampogni fog a böngésző. > > > > Többek között néhány webshop is van a szerveren, és van (több), > > amelyikhez venni fog certificate-et a tulaj... > > > > Akkor most mi is van? ;-) Hogyan lehet ezt megoldani? Több IP cím? > > Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a gepre, > amennyi hostnevre szeretnetek ssl certet venni. Nem szamit, hogy self-signed-e a cert. Amugy meg lehet csinalni 1 IP cimmel is, csak kulonbozo portokra kell pakolni a szervereket. Sot, mintha olvastam volna valami rfc-ben, hogy letezik erre a problemara megoldas, csak meg nincs bongeszo, amely tamogatna... -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
On Mon, 2008-12-29 at 13:55 +0100, Vastagh Norbert wrote: > 2008. december 29. dátummal Nemeth Gyorgy ezt írta: > > A mindegyik virtuális névvel https nem fog menni. Illetve akár > > mehet is, de mivel a certificate csak egy névre állítható ki, a > > többi esetén pampogni fog a böngésző. > > Többek között néhány webshop is van a szerveren, és van (több), > amelyikhez venni fog certificate-et a tulaj... > > Akkor most mi is van? ;-) Hogyan lehet ezt megoldani? Több IP cím? Ha tobb, nem self-signed cert kell, akkor annyi ipcim kell a gepre, amennyi hostnevre szeretnetek ssl certet venni. IroNiQ -- Member of Frugalware Developer Team Web: http://www.ironiq.hu LinuxCounter: #331532 _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
2008. december 29. dátummal Nemeth Gyorgy ezt írta: > A mindegyik virtuális névvel https nem fog menni. Illetve akár > mehet is, de mivel a certificate csak egy névre állítható ki, a > többi esetén pampogni fog a böngésző. Többek között néhány webshop is van a szerveren, és van (több), amelyikhez venni fog certificate-et a tulaj... Akkor most mi is van? ;-) Hogyan lehet ezt megoldani? Több IP cím? Üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: http - https ugyanazokra a domainekre
Vastagh Norbert írta: > Van egy szerver, rajta apache2, virtuális (név alapú, 1 publikus IP > van) domainekkel. > Azt kellene megoldanom, hogy bármelyik domainnél elérhető legyen a > tartalom http-n és https-en keresztül is: tehát http://gipszjakab.hu > meg a https://gipszjakab.hu ugyanabból a mappából menjen, és > mindegyik virtuális domainnel ugyanezt meg kellene tudni tenni. > > Mi kell nekem? ;-)) Előre is köszönöm, üdv: A mindegyik virtuális névvel https nem fog menni. Illetve akár mehet is, de mivel a certificate csak egy névre állítható ki, a többi esetén pampogni fog a böngésző. -- Friczy --- 'Death is not a bug, it's a feature' _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
http - https ugyanazokra a domainekre
Sziasztok! Lehet, hogy egy kicsit béna a subject ;-) Van egy szerver, rajta apache2, virtuális (név alapú, 1 publikus IP van) domainekkel. Azt kellene megoldanom, hogy bármelyik domainnél elérhető legyen a tartalom http-n és https-en keresztül is: tehát http://gipszjakab.hu meg a https://gipszjakab.hu ugyanabból a mappából menjen, és mindegyik virtuális domainnel ugyanezt meg kellene tudni tenni. Mi kell nekem? ;-)) Előre is köszönöm, üdv: -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux