On Wed, 2007-07-25 at 15:54 +1000, David Williams wrote: > > Daca o conexiune e established nu ai cum sa-i mai faci nat. Problema cu > > exemplul dat de tine e ca ssh-ul este un protocol activ (trimite > > versiunea cand te-ai conectat pe port) pe cand http-ul asteapta > > get/head/and so on... daca nu era asa si ai fi avut incredere in > > securitatea masinii cu ip-ul public, ai fi putut sa scrii un wrapper > > simplu, bazat pe ce request are clientul. > > > > Exista posibilitatea sa gresesc. Daca gresesc, rog sa fiu corectat. > > > > > Well, SSH era doar un exemplu, problema e ca am ramas cu 1 IP liber si vro 4 > domains care tre sa fac web pentr ele si email, deci chestia asta ar trebui > facuta pentru mail si web, chestia cu web si mail e ca trebuie pe ssl
Tu zici ca vrei name based virtual hosting pt https? :) E un pic dificil deoarece trebuie sa desfaci ssl pt a vedea ce request-uri http au fost facute. Teoretic poti face asta cu un mitm proxy (importand certificatele existente) sau avand un singur host ce face redirect catre https://host/subdomeniu in functie de Host header. Ambele sunt insa borken by design sau neelegante. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
