ssl virtualhosts com requisitos de ip do apache

3

eu tenho vários domínios que estou usando ssl para uma instalação do apache. Eu sei que eu preciso colocar cada domínio em um IP separado externamente. o mesmo se aplica aos IPs por trás do NAT?

ou seja, eu tenho um domínio em um IP externo hipotético: 1.2.3.4, outro em 1.2.3.5 (estes são IPs, obviamente)

internamente, esses IPs apontam para 192.168.1.5. tem que ser um mapeamento 1: 1 em que o domínio 1.2.3.4 apontará para 192.168.1.5 e o IP 1.2.3.5 tem que apontar para 192.168.1.6? ambos podem apontar para 192.168.1.5 e ainda funcionam?

    
por imaginative 14.10.2009 / 18:18

4 respostas

4

Você pode usar o mesmo ip interno, desde que use uma porta diferente. O Apache precisa saber qual certificado SSL / chave usar para a conexão - e como o nome do domínio na solicitação é criptografado, não é possível usá-lo. A única coisa que tem que ser feita é ip: port, então pelo menos um deles deve ser único.

    
por 14.10.2009 / 18:58
2

Acredito que a resposta seja sim, o endereço IP por trás do NAT deve ser único por certificado SSL.

SSL é uma criptografia em nível de transporte, é configurada antes que o cliente faça sua solicitação. Portanto, o servidor não sabe com antecedência qual site o cliente solicitará.

    
por 14.10.2009 / 18:20
0

No link , você pode ler o seguinte:

Note that if you have a wildcard SSL certificate, or a certificate that has multiple hostnames on it using subjectAltName fields, you can use SSL on name-based virtual hosts without further workarounds.

Certificados SAN podem não apenas ter vários hosts em um domínio, mas também vários domínios neles.

    
por 17.05.2016 / 23:10
-1

você pode usar o mesmo ip interno, porque você tem que ver o fluxo de trabalho TCP neste caso. Seu cliente está se conectando ao IP0 externo que possui o nome DOMAIN0. A chave SSL é para DOMAIN0. Esta sessão TCP está indo para o IP0 e mesmo que haja um redirecionamento para ip interno o cliente vai ver o externo e ficará feliz.

    
por 14.10.2009 / 18:39