On Wed, Nov 28, 2012 at 02:58:10PM +0700, Ivan Shmakov wrote: > > Это не та задача, которую решает SNI. Вы хотите > > т. н. "https-форвард". > > На деле, мне требуется, чтобы по https://foo.example.org/, > https://bar.example.org/ были доступны различные сервера > (возможно, обслуживаемые различными администраторами), доступные
Здесь задача переводится из технической плоскости в административную. Где совсем другие проблемы. При этом мы уходим от начального вопроса "Как сделать так, чтобы на одном адресе висело несколько https-сервисов?" SNI это средство решения исходной (технической) задачи. > > Но можно сделать подобное, если подойти иначе: SNI приводит клиента > > на нужный виртуалхост апача, далее проксируете куда нужно. > > Разумеется, ключи и сертификаты виртуалхостов нужно передать Апачу, > > иначе он не сможет провести хэндшейк, > > Именно так. Однако, тем самым, в ??цепи доверия?? появляется > ??лишняя сущность?? ??? администратор proxy. Напишите свой модуль, который будет пробрасывать SSL-ные соединения клиенту после после получения ClientHello, без установления хэндшейка самим апачем. Структура протокола это позволяет, т.е. принципиальных проблем нет. Просто кому-то нужно сесть и всё это написать. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
