Saludos: Ando implementando a modo de prueba un servidor Apache con soporte SSL y hosts virtuales basados en nombre.
Luego de investigar por Internet supe que no se puede usar SSL con hosts virtuales basados en nombre dada la naturaleza y el orden en que suceden las cosas en un proceso de conexion HTTPS. Entendi lo siguiente: "La conexion SSL se lleva en primer lugar que la conexion HTTP que es encapsulada por la primera. Para poder hacer referencia al host virtual adecuado se necesita el campo 'Host' de la cabecera HTTP pero esto no es posible hacerlo si es que no se ha terminado de establecer por completo la conexion SSL (el 'handshake' SSL especificamente), razon por la cual no es posible usar SSL con hosts virtuales basados en nombre" Bien, de todos modos intente implementarlo y veo que si me funciona, puedo ver sin problemas aparentes dos paginas de distintos hosts virtuales bajo HTTPS al mismo tiempo pero obtengo estos mensajes en el log de Apache: [Thu Jan 05 09:52:24 2006] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!! [Thu Jan 05 09:52:24 2006] [warn] Init: SSL server IP/port conflict: pcservidor.midominio.com:443 (/etc/apache/vhosts/pcservidor.midominio.com.conf:3) vs. durazno.midominio.com:443 (/etc/apache/vhosts/durazno.midominio.com.conf:3) [Thu Jan 05 09:52:24 2006] [warn] Init: You should not use name-based virtual hosts in conjunction with SSL!! [Thu Jan 05 09:52:24 2006] [notice] Apache configured -- resuming normal operations Mas claro no puede ser ese log. ¿Pero entonces como es posible que me funcione como lo mencione lineas arriba? Lei que las soluciones a esto pueden ser: 1) Usar hosts virtuales basados en IP 2) Usar puertos distintos al 443 para cada host virtual basado en nombre Obviamente no puedo poseer un rango grande de direcciones IP para probar la 1ra. opcion. Y respecto a la 2da. tendria que forzar a los clientes a especificar el puerto especifico de conexion HTTPS en sus navegadores ¿cierto o me equivoco aqui? Para no extenderme mucho espero alguien que me comprenda pueda orientarme en algo, de antemano gracias. Adios... _______________________________________________ linux-plug mailing list [email protected] http://www.linux.org.pe/mailman/listinfo/linux-plug
