Intr-un final a fost inclusa aceasta functionalitate in openSSL si este compilata standard incepand cu versiunea 0.9.8l. Aceasta extensie permite ssl-ului ca in momentul in care se face peering-ul de sesiune HTTPS sa fie transmis si numele de domeniu pentru care se face cererea HTTP. Astfel fiecare virtualhost poate avea propriul certificat si aceasta va fi trimis corect browserului spre autentificare. Pana in acest moment nu puteau fi tinute 2 site-uri cu openSSL folosind aceeasi adresa ip pentru conectare ci doar un modul de testare ce foloseste gnuTLS.
Pentru testare am folosit openssl-0.9.8l si ultima versiune de apache-2.2.14 avand modulul ssl built-in (–enable-ssl), astfel:
- compilare openssl:
- ./config –prefix=/opt/openssl.l
- compilare apache2:
- ./configure –prefix=/opt/httpd –enable-ssl –with-ssl=/opt/openssl.l
- configurare apache2:
- configurare 2 virtualhost-uri ssl in /opt/httpd/conf/extra/httpd-ssl.conf
- vhost1.doraz.local cu certificat avand CN vhost1.doraz.local
- vhost2.doraz.local cu certificat avand CN vhost2.doraz.local
- start apache:
- /opt/httpd/bin/httpd
- configurare 2 virtualhost-uri ssl in /opt/httpd/conf/extra/httpd-ssl.conf
Am testat ambele host-uri cu un browser si obtin certificatele corecte (fara eroare de certificat pentru nici unul din domenii).
0 Comments.