單一 IP 建置多重 SSL 網站
一般情況下 , 要用單一 IP 建置多個網站
可以輕易的用 name based virtual host 解決
不過唯有 SSL 的部份無法處理 -
因為 SSL Handshake 是在 HTTP Request 之前就做了 ,
在還沒有看到 request Host 之前 ,
Web Server 怎麼可能會知道要發哪個 certificate 呢 ?
不過今天看了 http://www.itis.tw/node/851 這篇文章後
原來早就有人在開發解決方案了
用 mod_gnutls 來取代一般常用的 mod_ssl ,
靠 RFC3546 中的 Server Name Indication ,
在 TLS Handshake 時取得 client 欲連結的網站 ,
然後發出相對應的 certificate ...
聽起來很好啊 ....
不過不知道實作起來的結果怎麼樣 ...... 有空來玩玩看 ........
新增留言 2007-08-31 14:34