> Informace o tom, ktery z virtualnich serveru je "osloven" se predava az > uvnitr HTTP requestu. Jenze ten uz se predava pres navazane SSL spojeni - a > k jeho navazani server jiz musi pouzit nejaky certifikat. Nema jak vedet > jaky, protoze potrebna informace nemuze dorazit driv.
^-- Toto je pravda pri name-based virtual hostingu. Prave preto sa pri SSL pouziva IP-based virtual hosting. Ktory z virtualnych serverov je "osloveny" sa urcuje na zaklade toho, na ktoru IP adresu request dorazil. Samozrejme, prave kvoli certifikatom sa aj pri IP-based virtual hostingu pouziva mapovanie IP:CN 1:1. Okrem toho, posledne (cca dva roky) verzie Apaca umoznuju upgrade HTTP spojenia na HTTPS, t.j. umoznuju prijat nekryptovany HTTP Request, z neho si precitat "Host: ..." a poziadavku na upgrade spojenia na HTTPS, vybrat prislusny certifikat a kluc a plynule prejst na uz uzavretom spojeni na kryptovanie spojenia. Inu, v zasade tak Apache vie robit name-based SSL virtual hosting. Pokial mi je ale zname, dosial to nevie ziadny webovy prehliadac vyuzit. J. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
