Installation


Upgrades


DTC-Xen Installation


DTC-Xen / Dom0 Howtos

DTC-Xen / DomU Howtos

FAQ


DTC Howtos


Manuals


Features


Roadmap


Devel docs


Wiki - i18n


Wiki - Meta


Name-based-shared-SSL-vhosts

Algunos comentarios sobre los Vhosts SSL Basados en nombre.

Esto no está documentado en los manuales "oficiales" de Apache, pero es posible y funciona, si es lo que sus usuarios necesitan.

Primero, como funciona SSL, dado que no hay "nombre de dominio" en la negociación? Simplemente usa el mismo certificado para TODOS los vhosts SSL, de forma que Apache toma la primer directiva <VirtualHost direcciónip:443>, efectúa la negociación con esos certificados, de esta forma consigue el nombre de dominio del pedido HTTP como sucedería con un pedido Vhost normal. Luego busca el nombre de dominio en los Vhosts SSL. Si no encuentra ningún vhost, entonces toma el primer Vhost SSL que encuentra (como con los Vhost normales, pero ahora excluyendo los Vhosts no-SSL).

Eso es todo.

Por qué es bueno?

Barato: No se necesitan IPs ni certificados adicionales. Seguro: El nivel adicional SSL funciona.

Por qué no es bueno?

'Molesto': Los navegadores alertarán sobre la inconsistencia entre el nombre del sitio y el certificado. Tendrás que vivir con ello. Así que, úsalo bajo tu riesgo! Si no puedes pagar las IP adicionales, pero necesitas algo de seguridad, entonces esta opción es válida. Përo si quieres íconos 'verdes' de SSL en los navegadores este no es el camino.

Te hemos avisado!!!

Page last modified on May 22, 2010, at 08:38 PM EST