[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 13 Nov 2002, Gunnar Wolf wrote: > > <VirtualHost tuIP:443> > > ServerName ssl.tunombre.com > > DocumentRoot "/www/pags/tunombre.com/ssl" > > SSLEngine on > > # checa la documentacion para SSLCipherSuite, pon algo así: > > SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL > > SSLCertificateFile /path/a/tu/certificado.csr > > SSLCertificateKeyFile /path/a/tu/key.key > > </VirtualHost> > > > > Esto es lo básico y según yo funciona en varios VirtualHosts > > > > Espero que te sirva y si es así, por favor avisa.. je > > No, estimado. Es tal como lo indican Sandino y Eduardo. > > Sí, los sitios virtuales funcionarán dentro de un Apache con SSL. Sin > embargo, el certificado SSL es intercambiado *antes* de que tu navegador > indique al servidor a qué sitio virtual se quiere comunicar - y el > certificado SSL está amarrado a uno de tus hosts. Sí, vas a poder usar los > hosts virtuales, pero tu navegador se quejará de que el certificado no > corresponde y hará pensar al usuario en posibles ataques de > personificación de terceros. No es asi, no tiene nada que ver con los certificados ni con los virtual hosts que declaras en la configuracion del apache. El SSL tiene que hacer un "handshake" para establecer la conexion segura antes de intercambiar cualquier tipo informacion con el protocolo HTTP, Para hacer esta conexion inicial se utiliza el protocolo SSL y no el HTTP (este, HTTPS, corre sobre el SSL) y requiere la IP del servidor. El virtual host que declaras en tu configuracion del Apache ya es utilizado cuando "entra" en funciones el HTTP por lo que el SSL no puede saber antes que existe este virtualhost. Pa' no echar mas rollo, del FAQ del manual del modssl: (http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47) Why can't I use SSL with name-based/non-IP-based virtual hosts? [L] The reason is very technical. Actually it's some sort of a chicken and egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo! Y por lo mismo, no tiene que ver con el certificado, este tambien lo pones en la configuracion del apache y no se lee hasta despues que el SSL ha establecido la conexion y el HTTP puede "ver" al virtual host. saludos _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/