[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:23325] Re: plamo-4.0 httpd-2.0.49-i386-P5.tgz
-
From:KATOH Yasufumi
-
Date:Thu, 5 Aug 2004 20:03:05 +0900 (JST)
- Subject: [plamo:23325] Re: plamo-4.0 httpd-2.0.49-i386-P5.tgz
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>
- Date: Thu, 05 Aug 2004 20:02:52 +0900
- User-agent: Wanderlust/2.11.30 (Wonderwall) SEMI/1.14.6 (Maruoka) FLIM/1.14.6 (Marutamachi) APEL/10.6 Emacs/21.3 (i386-mingw-nt5.1.2600) MULE/5.0 (SAKAKI) Meadow/2.10-dev (ASAGAO)
加藤泰文です.
>>> On Sun, 25 Jul 2004 08:33:54 +0900 (JST)
in message "[plamo:23264] plamo-4.0 httpd-2.0.49-i386-P5.tgz"
早間義博-san wrote:
> http://httpd.apache.org/docs-2.0/vhosts/name-based.html によると
> 名前ベースのバーチャルホストは SSL プロトコルの特徴により、
> SSL セキュアサーバには使えません。
> と書いてあります。
1.3.x 用の mod_ssl のドキュメントにも同じことが書いてあるはずです.
http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47
Apache-Users ML でも FAQ です.
Namebased VirtualHost ってのは,HTTP ヘッダの Host の値を見て処理を振
り分けます.
しかし,HTTPS のハンドシェイクは HTTP ヘッダ以前に行われますから,
Apache としてはどこに振り分けてよいかわからないです.
ここで「できない」と言っているのは,ホスト名毎に証明書を用意して,
Namebased で振り分けるのを出来ない,と言うことです.つまり IP Address
ひとつにひとつの証明書しか無理ってことです.
# ワイルドカード証明書というのがありますから,厳密には無理ではありませ
# ん.
しかし,SSL の通信が成立したあとは,普通に Host ヘッダが送出されるでしょ
うし,そこで処理を分けることは可能なような気がします.やったことないの
で本当に可能かどうかは知りませんが...
> SSL セキュアサーバと https とは違うのでしょうか、また
> https://192.168.0.1/
> のようなアクセスはエラーにして来ましたが、(https://www.src.co.jp
> は受け付ける) ip ベースの VirtualHost ではこのアクセスは拒否できな
> くなるのでしょうか(或いは拒否の意味がない)。
どのような設定をされて実現できていたのでしょうか.
--
==============================================
(((( 加藤泰文
○-○ karma @ prog.club.ne.jp
==============================================
(Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================
中南米の音楽のページを更新 (July 16)
- Follow-Ups
-
- [plamo:23326] Re: plamo-4.0 httpd-2.0.49-i386-P5.tgz, 早間義博
[検索ページ]
[メール一覧]
Plamo ML 公開システム