Question

При наличии нескольких доменных имен указывать на один и тот же сервер.Но у вас есть сертификат только для одного из этих доменов, возможно ли заблокировать другие домены в Apache.Но только когда используется HTTPS, а не когда используется HTTP.

Я попытался использовать настройку NameVirtualHost для порта 443.Но когда домен не найден, Apache просто по умолчанию использует первый виртуальный хост.Я бы хотел отказаться от связи.Таким образом, при подключении напрямую через HTTPS к одному из неподдерживаемых доменов в соединении будет отказано, а не в том, что в браузере отображается экран предупреждения из-за неверной идентификации.

Oliver Peter · Answer 1 · 01 августа 2011

Не возможно. Это проблема курицы и яйца: для проверки соединения https браузер подключается и пытается проверить сертификат / общее имя и заданный URL-адрес. Первое рукопожатие / подключение к порту 443 должно быть зашифровано.

Единственный способ решить эту проблему - настроить выделенные IP-адреса для всех доменов или, по крайней мере, для домена, использующего HTTPS.

paradroid · Answer 2 · 25 августа 2011

Это далеко от идеала, но другим вариантом будет использование нестандартного для вашего HTTPS сайта и отсутствие прослушивания сервером порта 443.

Блокировка домена HTTPS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Блокировка домена HTTPS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов