On Thu, 10 Feb 2005 10:54:11 +0200 "Laurentiu Vasiescu" <[EMAIL PROTECTED]> wrote:
> Acum vreau ca acelasi apache, cand primeste o cerere pe > https://www.yyy.com sau pe http://www.yyy.com > sa imi faca transfer tomcatul cu SSL, dar vreau ca tot ce tine de SSL > sa fie rezolvat de tomcat (S-ar putea sa am nevoie de virtuala de ssl > a apache-ului pentru alt site). Vezi ca nu se pot pune mai multe hosturi virtuale ssl pe acelasi ip (ba de fapt se poate, dar sare mesajul de eroare cu certificate name does not match site name pentru vhosturile altele decat cel primar; se poarte asta rezolva cu un certificat pentru *.domeniu.com, dar costa foarte mult din cate stiu, basca faptul ca trebuie ca toate hosturile trebuie sa fie in acelasi domeniu). In cazul in care ai mai multe ip-uri pui apache-ul sa faca listen pe ip-urile pe care vrei si lasi liber un ip:443, pe care-l legi direct la tomcat (il cobori de pe 8443 pe 443, si specifici sa faca bind numai pe adresa ip respectiva - din cate stiu se poate foarte simplu). Daca totusi vrei sa faci namedvirtualhost pe ssl, atunci poti incerca cu un mod_proxy + mod_rewrite, iar apelurile pe vhostul respectiv sa le rescrii/proxy-ezi catre tomcat (preferabil normal, ca oricum faci pe localhost, si astfel scapi de overheadul de ssl dintre apache si tomcat. Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
