>>>>> Eugene Berdnikov <[email protected]> writes: >>>>> On Wed, Nov 28, 2012 at 02:01:26PM +0700, Ivan Shmakov wrote:
>>> SNI = Service Name Indication подробности в гугле >> У меня запущен Nginx на localhost:4443 и Lighttpd на localhost:5443 >> — каждый со своим ключем и сертификатом. Я хочу сделать «front-end» >> на Apache, :443, чтобы в зависимости от имени >> (https://foo.example.org/, https://bar.example.org/) соединение >> устанавливалось с тем или иным HTTPS-сервером. Как SNI мне в этом >> случае поможет? > Это не та задача, которую решает SNI. Вы хотите > т. н. "https-форвард". На деле, мне требуется, чтобы по https://foo.example.org/, https://bar.example.org/ были доступны различные сервера (возможно, обслуживаемые различными администраторами), доступные извне через один и тот же IP-адрес — что имеет смысл, главным образом, в случае IPv4. (Напротив, при использовании IPv6 выделить отдельные адреса для этих серверов не составит труда.) > Но можно сделать подобное, если подойти иначе: SNI приводит клиента > на нужный виртуалхост апача, далее проксируете куда нужно. > Разумеется, ключи и сертификаты виртуалхостов нужно передать Апачу, > иначе он не сможет провести хэндшейк, Именно так. Однако, тем самым, в «цепи доверия» появляется «лишняя сущность» — администратор proxy. > а дальше — по http. […] -- FSF associate member #7257 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
