Certificado único para um único domínio e vários domínios - Apache

1

Estou hospedando vários sites em um servidor com um único endereço IP. Eu tenho um único certificado para um dos nomes de domínio. Existe uma maneira de configurar o Apache para que o certificado se aplique somente a esse domínio único e não a outros em um único endereço IP? Neste momento a configuração funciona, mas esse mesmo certificado é usado para todos, o que obviamente não é o que eu quero. Eu não quero configurar SSL para esses outros domínios, apenas desabilitar a funcionalidade SSL para todos, exceto para esse domínio.

Um exemplo seria realmente útil!

Obrigado!

    
por mateusz 15.12.2011 / 16:28

1 resposta

3

Devido ao modo como o SSL normalmente funciona, o que você quer não é viável. Quando você entende como o https funciona, é fácil entender por quê. Quando um navegador faz uma conexão HTTP, o que acontece é primeiro criar uma conexão TCP, depois começar a falar o protocolo HTTP sobre essa conexão TCP. O protocolo HTTP fornece uma maneira para o cliente dizer "Estou pretendendo buscar páginas do servidor chamado 'www.example.com'", Este nome de servidor é o que está sendo usado pelo apache para decidir qual VirtualHost usar. / p>

Com HTTPS, o que acontece é que uma conexão TCP é feita, então o SSL é negociado (o servidor envia o certificado para o cliente, o cliente verifica se o certificado é legítimo, eles trocam chaves de sessão), esta conexão TCP criptografada SSL, e somente então o cliente pode dizer com qual nome de servidor eles estão pretendendo conversar.

Então, aqui, o problema é que eles já negociaram a conexão SSL antes que o servidor saiba com qual servidor eles estão tentando conversar.

Identificação do nome do servidor pretende estender o SSL / TLS para permitir que o cliente especifique um nome de servidor como parte do Negociação SSL, mas não é suportada o suficiente em navegadores para confiar ainda.

    
por 15.12.2011 / 16:39