Russian Apache mailing list archive (apache-rus@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [apache-talk] Re: [apache-rus] ????????????? ?? ?????? ? Apache+ssl.

To: apache-talk@xxxxxxxxxxxxx, aliv@xxxxxxxxxxx
Subject: Re: [apache-talk] Re: [apache-rus] ????????????? ?? ?????? ? Apache+ssl.
From: "Khimenko Victor" <khim@xxxxxxxxxxxx>
Date: Tue, 30 Mar 1999 23:11:29 +0400 (MSD)
Organization: MCCME
References: <Pine.BSF.3.96.SK.990330180004.10506C-100000@xxxxxxxxxxxxxxxxxxxxxxxx>

In <Pine.BSF.3.96.SK.990330180004.10506C-100000@xxxxxxxxxxxxxxxxxxxxxxxx> Alexander Cherevko (aliv@xxxxxxxxxxx) wrote:
AC> On Tue, 30 Mar 1999, Khimenko Victor wrote:

>> AC> Если делал, то с каким ssl (mod_ssl or Apache_SSL)?
>>
>> Думаю, что все равно: это в любом случае весьма просто. Далаешь Listen на то,
>> на что нужно, потом необходимое количесво Virtual Hosts (отдельно для http и
>> https) и все. Только не забудьте, что name-based virtual hosts & SSL -- две
>> несовместимые вещи ...

AC>     Интересно-интересно... Почему несовместимые? Есть одно
AC> решение, но не чисто name based :)
AC>     Да, но если идти стандартным путем, то, насколько я понимаю,
AC> нужно слушать отдельно порты под ssl и отдельно под "не-ssl" (для
AC> перекодировки), а это малость кривовато.

Почему ?

AC>     Да, как на счет возможности организовать в "не-ssl" сайте
AC> securn'ое поддерево?

Для того, чтобы задавать вопросы ТАКОЙ степени идиотизма нужно СОВСЕМ не
понимать как утроен https. Объясняю (самые базовые вещи, меду прочим :-).

HTTPS = HTTP over SSL(TLS)

То есть СНАЧАЛА browser устанавливает шифрованное, защищенное SSL-соединение
и УЖЕ потом внутри этого "защищенного канала" происходит работа обычного
HTTP-протокола. То есть сервер должен понять -- нужно ли использовать SSL
вообще и какой сертификат использовать для удостоверения своей личности в
частности ДО ТОГО, как он узнает -- а что же клиент, собственно, хочет получить?
Ясно, что в эту схему ну никак не вписываются name-base virtual hosts и/или
"securn'ое поддерево". Можно, конечно, по началу handshake пытаться определить
-- что от нас хотят: http или ssl (НЕ https! нет такой вещи, как https; https
есть всего лишь сокращенное название "http over ssl"), но это типичный поиск
неприятностей на свою задницу...

Что касается поддерева: говоришь в .htaccess (если разрешено :-)
SSLRequireSSL
и все -- эта ветка не будет доступна по http...

=============================================================================
=               Apache-Talk@xxxxxxxxxxxxx mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- [apache-talk] Re: ????????????? ?? ?????? ? Apache+ssl.
  - From: Alexander Cherevko

References:
- [apache-talk] Re: [apache-rus] ????????????? ?? ?????? ? Apache+ssl.
  - From: Alexander Cherevko

Prev by Date: Re: [apache-talk] Re: [apache-talk] Re: [apache-rus] ????????????? ?? ?????? ? Apache+ssl.
Next by Date: Re: [apache-talk] DSO modules
Previous by thread: Re: [apache-talk] Re: [apache-talk] Re: [apache-rus] ????????????? ?? ?????? ? Apache+ssl.
Next by thread: [apache-talk] Re: ????????????? ?? ?????? ? Apache+ssl.
Index(es):
- Date
- Thread

Спонсоры сайта:

[ Russian Apache ] [ Как это работает ] [ Рекомендации ] [ Где взять ] [ Как установить ] [ Как настроить ] [ Статус и поддержка ] [ Краткий обзор ] [ FAQ ] [ Список рассылки ] [ Благодарности ] [ Поиск по серверу ] [ Powered by Russian Apache ] [ Apache-talk archive ]

"Russian Apache" includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/) See Apache LICENSE. Copyright (C) 1995-2001 The Apache Group. All rights reserved. Copyright (C) 1996 Dm. Kryukov; Copyright (C) 1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.