VB> k> Значит апач должен смотреть заголовок Host. А раз сами сайты
VB> k> открываются нормально, значит Апач на самом деле смотрит заголовок
VB> k> Host:. Или я неправ?
VB> Прав. Он смотрит, канал шифруется. но оно тебе нужно? В чем смысл SSL,
VB> если сертификат будет другой? Как _умный_ пользователь сможет доверять
VB> такому шифрованию? Где гарантии что он попал на тот сайт? Собственно
VB> гарантия - сертификат. А он другой. А неумному SSL вообще нафиг не нужно.
Большое спасибо всем за ответы!
Судя по всему, я могу купить один сертификат (скажем для delta.ru) и
прописать в конфиге два виртуальных хоста (delta.ru и gamma.ru). При
вызове https://delta.ru браузер будет открывать сайт без ругани, а при
вызове https://gamma.ru сайт будет открываться тоже нормально, канал
шифроваться будет, но браузер будет ругаться, что "имя сайта
неправильное".
Все верно? если да, то такое положение меня частично устраивает.
P.S.: Все имена доменов в данном сообщении выбраны случайно и не имеют
отношения к реально зарегистрированным доменам.
P.P.S.: Жалко, что когда IE ругается на "неправильный" сертификат
нельзя ему указать принять данный сертификат до окончания его действия
(как это сделано в NC).
--------
Дмитрий Чертищев
Ariadna Media
http://ariadnamedia.com
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
